一、目标太难了，这年头抓包越来越难了，某小视频更新频发，我们之前屏蔽QUIC的方案貌似也失效了。幸好我们还有OkHttpLoggerFridaTIP:v9.10.10.22596着急的同学可以直接拉到后面，加入知识星球取js吧。有理想的同学建议好好研究下原理，下次就可以自己适配了。二、步骤原理分析在这篇文章里面我们分析了v8.0使用

这会儿不是工作日，这会儿是周六。systemtap就是一个kprobe的DSL，本质上完成的是同一类工作，kprobe用起来比较麻烦，还要自己编写编译内核模块，相比而言，stap就方便很多。既然kprobe可以修改内核结构体的内容，那么也就可以修改网络数据包咯，前面的文章描述了如何迷惑程序员的抓包行为，本文展示一下如何实现一个NAT端口转换逻辑，

一、目标市面上生鲜App一大堆，买菜也确实是高频次的刚需，这些生鲜App还都有一些有意思的共性：大都加壳了大都不好抓包今天我们分析的是某生鲜Appv9.9.59的mfsig签名。二、步骤上jadx看看这么少的包名和类名，基本可以断定是加壳了。那就先复习下BlackDex脱壳脱完壳的结果拖到PC上，赶紧jadx一下，搜一搜"mfsig"

!(http://static.oschina.net/uploads/space/2016/0628/005202_bfML_987833.jpg)今天外出忙碌了一整天，晚上写稿还停电，我操。回到正题，今天用scapy解析我昨天通宵捕抓的数据包，因为我的实验中，SOAP服务使用的是8080端口，用Wireshark可以在相关的行看到源端口的具体

本文主要讲解没有什么主要的内容，主要是一些网上的Postman和fiddle教程，本人亲自测试和阅读过，以下是一些链接，Postman：一，Postman软件安装(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.jianshu.com%2Fp%2F2bd4cca94185)

新项目开始时，有时候为了调试封包协议，则会一个字节一字节的核对有时候也会出现，服务器说你没发，客户端说我发了你没收到...公司有高手时，则会使用一个工具来抓包分析，比如WPE，Wireshark等等网络封包不同于Http抓包，上手还是有些难度的，所以我搞了一个配置直接开启封包日志输出配置文件中添加如下配置network.log.a

虽然题目比较简单，还是记录一下，毕竟要多总结嘛：P0x01secret输入js中的代码，发现没有flag，发现存在index.html，会跳转，所以抓包发送。Base64解一下，得到flag flag:ISG{H3IIO\_1sG\_js\_Tr4p} !(https://oscimg.oschina.net/oscne

Android文件操作私有文件备注因为手机内部存储的根目录是只读的，所以需要根据规范（/data/data/报名/...）创建文件到APP私有文件夹filesDir(data/data/包名/files)用来保存重要的配置文件cacheDir(data/data/包名/cache)

昨天一个网络问题排查不清楚，想到了Charles（青花瓷）抓包工具。在刚工作的时候就使用过一次，当时好像还没有收费。逛草稿的时候有一片是17年的关于抓包的，只写了开头。今天从下载到查看完全数据整理一下，我把我本地也删了，伴随着这篇文章重新配置一下。我没有在官网下载，因为要激活。贴一下我的下载地址（找了老久，好多资源）http://www.pc6.com

问题由来：错误的keepalived时间设置服务端设置了httpkeepalived时间1s，客户端时间大于server端，客户端反应某些请求没有响应，查看服务日志一些http请求根本没有收到，但是客户端确实记录发送了，只好抓包看在哪里丢弃了服务端:pyt