推荐
专栏
教程
课程
飞鹅
本次共找到2149条
fiddler手机抓包
相关的信息
公众号: 奋飞安全
•
3年前
某电商App 返回数据加密解密分析(四)
一、目标最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码,那么我们可以尝试去HookBase64相关函数,然后打印堆栈。2、返回数据格式是json,那么我
不是海碗
•
2年前
【防止恶意用户注册】-- 手机在网状态 API 的防欺诈应用解析
手机在网状态API支持传入手机号码,查询手机号在网状态,返回在网、在网不可用、不在网(销号/未启用/停机)等多种状态
公众号: 奋飞安全
•
4年前
某站App签名算法解析(一)
一、目标我们来分析某站App的sign签名算法,先搜索一下游戏,抓包结果:二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索sign可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表
Easter79
•
3年前
tcp流量控制一个非常能学到知识的技术帖
模拟测试程序,从客户端向服务器发数据,人工控制服务器收数据。当客户端发了一部分数据后,无法再发送,此时服务器开始每次收取1K。按照常理推断,服务器收取1K后,客户端应该能够继续发送数据,但实测观察发现,客户端还是无法发送数据,直到服务器收取了一定数据量后,客户端才能够继续发送。 tcp抓包如下:\plain\ viewpl
豆官
•
2年前
使用手机在网状态查询有效防止虚假注册的设计思路
引言随着移动互联网的普及,手机在网状态成为重要的数据指标。在网状态反映了手机用户的实际使用情况,对于各类企业和机构具有重要意义。本文将为大家介绍手机在网状态的主要特点和优势,并且探讨手机在网状态API的应用场景和效果展示,最后一起展望手机在网状态API的未
Python进阶者
•
3年前
分享一次实用的爬虫经验
大家好,我是Python进阶者。前言前几天铂金群有个叫【艾米】的粉丝在问了一道关于Python网络爬虫的问题,如下图所示。不得不说这个粉丝的提问很详细,也十分的用心,给他点赞,如果大家日后提问都可以这样的话,想必可以节约很多沟通时间成本。其实他抓取的网站是爱企查,类似企查查那种。一、思路一开始我以为很简单,我照着他给的网站,然后一顿抓包操作,到头来竟然没
Stella981
•
3年前
Python爬虫入门教程 2
妹子图网站爬取前言从今天开始就要撸起袖子,直接写Python爬虫了,学习语言最好的办法就是有目的的进行,所以,接下来我将用10篇的博客,写爬图片这一件事情。希望可以做好。为了写好爬虫,我们需要准备一个火狐浏览器,还需要准备抓包工具,抓包工具,我使用的是CentOS自带的tcpdump,加上wireshark,这
Wesley13
•
3年前
ORACLE抓低效的SQL语句
ORACLE抓低效的SQL语句转载ORACLE\_FANS(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fme.csdn.net%2Fpmhlove)发布于2013011900:59:14阅读数1996收藏展开 信息系统
Wesley13
•
3年前
OSSIM让网络攻击无所遁形
OSSIM让网络攻击无所遁形如今网络安全事件的复杂程度不断攀升,从传统的病毒到蠕虫、木马的过程,这是一种网络威胁进化的过程,你再用传统的监控工具就OUT了。要想对抗攻击,首先需要发现攻击,通过抓包的常规做法比较滞后,而且也只能发现局部问题,已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。若想更佳方便的发现
不是海碗
•
1年前
如何利用手机在网状态API精准发送短信和电话
引言随着移动通信技术的迅猛发展,越来越多的人依赖于手机进行通信和数据交流。传统上,查询手机在网状态需要直接联系电信运营商或通过其官方渠道进行查询,这可能会带来一定的不便。而手机在网状态API为我们提供了一种快速、便捷的方式,通过传入手机号码即可实时查询手机
1
•••
7
8
9
•••
215