eCapture旁观者是一款基于 eBPF 技术的高级网络工具,专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具...
APP抓包之绕过证书校验&防抓包-单向校验
这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...
eBPF verifier验证器与编译器inline内联
笔者在二月份编写eCapture的GoTls密钥捕获功能时,遇到了一个小bug,就是在UBUNTU 21.04的Linux上运行时,遇到eBPF verifier的报错,无法启动,笔者后来通过启用al...
安卓逆向 -- 某SSL双向证书无法抓包
本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...
这款免费工具无须CA证书也能捕获HTTPS明文流量,原理大揭秘!
Wireshark、Burp Suite、tcpdump等工具在没有CA证书的情况下只能抓到加密后的流量,无法捕获TLS的明文。而将下来我们将会介绍一款工具,它只需要root权限,即可捕获明文的HTT...
RAID5和RAID6,哪个更安全?
公众号:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。RAID5 和 RAID6 是两种最常见的 RAID 配置,它们通过冗余数据的方式提供容错能力。然而,两者在数据安全性方面存在显著的差异。...
Python监控电脑开机并拉起摄像头捕获内容发送至邮箱
随着信息技术的不断发展,我们可以通过自动化监控系统来检测计算机的使用情况,并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统,该系统具备屏幕截图、摄像头拍摄以及...
工控流量分析之Modbus、MMS
工业控制网络(Industrial Control Network)是指用于连接和管理工控系统中的设备和组件的网络。工控网络在工业环境中扮演重要角色,用于监测、控制和管理各类工业设备和过程,例如自动化...
揭秘最为知名的黑客工具之一:tcpdump(网络抓包与分析的利器)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习tcpdump:网络抓包与分析的利器在网络安全和网络管理领域,监控和分析网络流量是至关重要的任务。tcpdump 是一款强大的命令行工...
神操作:让万星eCapture作者闭源并称作者不懂安全攻防,作者怒发twitter
资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture,遭到一个相似功能的安全闭源开发者微信联系,要求其将项目闭源,原因是其客户发现eCapture可以不花...
app渗透之抓包绕过&hook
微信公众号:白昼信安 弱小和无知不是生存的障碍,傲慢才是! 目录 1、r0capture+ frida直接抓全局,通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...
Wireshark TS | 异常 ACK 数据包处理
学贵知疑,小疑则小进,大疑则大进前言来自于学习群里群友讨论的一个数据包跟踪文件,在其中涉及到两处数据包异常现象,而产生这些现象的实际原因是数据包乱序。由于这两处数据包异常,都有点特别,本篇也就其中一个...