OkHttp 通用抓包方式分析,以某小视频App为例
一、目标太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽QUIC的方案貌似也失效了。幸好我们还有OkHttpLoggerFridaTIP:v9.10.10.22596着急的同学可以直接拉到后面,加入知识星球取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。二、步骤原理分析在这篇文章里面我们分析了v8.0使用
Easter79 Easter79
3年前
systemtap脚本实现的NAT端口转换
这会儿不是工作日,这会儿是周六。systemtap就是一个kprobe的DSL,本质上完成的是同一类工作,kprobe用起来比较麻烦,还要自己编写编译内核模块,相比而言,stap就方便很多。既然kprobe可以修改内核结构体的内容,那么也就可以修改网络数据包咯,前面的文章描述了如何迷惑程序员的抓包行为,本文展示一下如何实现一个NAT端口转换逻辑,
Wesley13 Wesley13
3年前
#scapy#关于解析数据包时的端口
!(http://static.oschina.net/uploads/space/2016/0628/005202_bfML_987833.jpg)今天外出忙碌了一整天,晚上写稿还停电,我操。回到正题,今天用scapy解析我昨天通宵捕抓的数据包,因为我的实验中,SOAP服务使用的是8080端口,用Wireshark可以在相关的行看到源端口的具体
Stella981 Stella981
3年前
Postman Fiddler使用手册
本文主要讲解没有什么主要的内容,主要是一些网上的Postman和fiddle教程,本人亲自测试和阅读过,以下是一些链接,Postman:一,Postman软件安装(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.jianshu.com%2Fp%2F2bd4cca94185)
Stella981 Stella981
3年前
Noark入门之网络封包日志输出
新项目开始时,有时候为了调试封包协议,则会一个字节一字节的核对有时候也会出现,服务器说你没发,客户端说我发了你没收到...公司有高手时,则会使用一个工具来抓包分析,比如WPE,Wireshark等等网络封包不同于Http抓包,上手还是有些难度的,所以我搞了一个配置直接开启封包日志输出配置文件中添加如下配置network.log.a
Stella981 Stella981
3年前
ISG管理运维赛(2018) Web的WP
虽然题目比较简单,还是记录一下,毕竟要多总结嘛:P0x01secret输入js中的代码,发现没有flag,发现存在index.html,会跳转,所以抓包发送。Base64解一下,得到flag flag:ISG{H3IIO\_1sG\_js\_Tr4p} !(https://oscimg.oschina.net/oscne
Stella981 Stella981
3年前
Android文件操作
Android文件操作私有文件备注因为手机内部存储的根目录是只读的,所以需要根据规范(/data/data/报名/...)创建文件到APP私有文件夹filesDir(data/data/包名/files)用来保存重要的配置文件cacheDir(data/data/包名/cache)
Stella981 Stella981
3年前
IPv6通讯原理(1)
!(https://fzxiaomange.com/img/ipv6/initcover1.png)本文主题:通过抓包分析,深入观察网卡启动过程的每个步骤,从而逐步掌握通讯原理。🍀小慢哥的原创文章,欢迎转载目录▪一.为什么不能忽略网卡启动过程▪二.实验环境▪三.网卡启动前/后的样子▪
Stella981 Stella981
3年前
Charles抓包工具测试app
昨天一个网络问题排查不清楚,想到了Charles(青花瓷)抓包工具。在刚工作的时候就使用过一次,当时好像还没有收费。逛草稿的时候有一片是17年的关于抓包的,只写了开头。今天从下载到查看完全数据整理一下,我把我本地也删了,伴随着这篇文章重新配置一下。我没有在官网下载,因为要激活。贴一下我的下载地址(找了老久,好多资源)http://www.pc6.com
子桓 子桓
6个月前
【Discuss】FIN_WAIT2状态下到底能不能收数据包?
问题由来:错误的keepalived时间设置服务端设置了httpkeepalived时间1s,客户端时间大于server端,客户端反应某些请求没有响应,查看服务日志一些http请求根本没有收到,但是客户端确实记录发送了,只好抓包看在哪里丢弃了服务端:pyt