乐愚社区Beta

 精品软件  >  【原创】#抓包#实战 一文讲懂神奇的抓包技术

【原创】#抓包#实战 一文讲懂神奇的抓包技术

乐愚校长  L3  • 2022-02-03 • 回复 39 • 查看 7151 • 收藏 118 • 只看楼主举报    

0x01 原理介绍

  抓包顾名思义就是对于客户端与服务器端之间建立一个“中间人”,从而对数据对网络传输的数据进行编辑和重放以及转存,当然也可以应用于网络安全调试,比如模拟弱网络环境从而调试一些app在非正常场景中的工作性能。当然,作为一个业余人员,也可以进行一些有趣的操作,如软件PJ、页面改写以及一些“数字”的改写,下面会详细讲到!

0x02 基础知识

  • 工具使用

(1) Android端:Httpcanary

(2) Ios端:Thor

(3) Windows:Fiddler、wireshark

(4) Linux:Tcpdump

  • Http方法

(1)GET方法:常用,获取资源,请求url指定的资源文件。

(2)POST方法:常用,传输实体的主体。

(3)PUT方法:传输资源,保存到url指定位置。

(4)DELETE方法:删除文件,与PUT相反。

(5)HEAD方法:与GET类似,不返回报文主体。

(6)OPTITION方法:查询url指定资源支持方法。

  •  Http状态码

1xx: (临时响应)表示临时响应并需要请求者继续执行操作的状态代码。

例子:100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。

2xx: (成功)表示成功处理了请求的状态代码。

例子:200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。

3xx : (重定向) 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。

例子:301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或HEAD请求的响应)时,会自动将请求者转到新位置。

4xx : (请求错误) 这些状态代码表示请求可能出错,妨碍了服务器的处理。

例子:404 (未找到)服务器找不到请求的网页。

5xx : (服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。

例子:500 (服务器内部错误) 服务器遇到错误,无法完成请求。

600 : 源站没有返回响应头部,只返回实体内容。

  • 数据语法

JSON格式取代了XML给网络传输带来了很大的便利 , JSON 简单的语法格式和清晰的层次结构明显要比 XML 容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML 少得多,可以大大得节约传输数据所占用的带宽。

JSON语法学习:https://www.runoob.com/json/json-syntax.html(内容较多,故不再赘述)

JSON格式化工具:https://c.runoob.com/front-end/53/ (改写的数据可以使用此工具校验)

相信具备了初步的理论知识,已经能够对于抓包软件界面显示的http方法和响应码拥有了全面的了解,如GET方法就是请求服务器资源,500响应码就是服务器错误。


0x03实战演练(以httpcanary为例)

  • 微信评论修改

①打开httpcanary,设置微信为目标程序,并打开右下角开关。

②微信内打开任意推文,切换为httpcanary右上角搜索第一条评论关键词。

③搜索结果一般为一条,长按点击重写,编辑重写器名称。

④点击响应→响应体→在线编辑→修改目标文本→右上角保存。

⑤切换为微信,点击刷新,即可显示刚刚修改的文本。

  • 软件PJ

如今网络安全愈发重要,app的攻防技术也在不断进步,各种app加固混淆层出不穷,如大家常见的某60加固,脱壳修复再分析需要花费很长的时间,因此我们可以另辟蹊径,抓包就是一个巧妙的方式,但是有的app也进行了反抓包措施,比如某道词典,就需要JustTrustMe模块才能够抓到数据。

由于此类网上教程颇多,便不再演示。大多数是进行赋值vip到期日,搜索“会员、vip”关键词即可。部分软件为激活码授权方式,则可以通过抓包与任意手机的IMEI进行匹配授权,如ksweb好像也可以通过抓包方式进行授权,,有兴趣可以多多交流。

  •  数字修改

这是在去年12月一个应用调试中找到的漏洞,不得不说网络安全随处都在,目前已向该厂商反馈。

这是实验后的截图,本来该程序采取的策略是达到一定门槛后返还,这是直接无视,可以看到网络安全随处可见。

0x04 结尾

以上内容仅供学习交流使用,请在规定允许地范围内使用,切勿以S试F。小白一枚,如有不对的地方,还望大佬不吝赐教,祝各位愚友新年快乐,财源广进,虎虎生威!!与社区一起进步!


39条回帖
栖止你掌  L2  评论于
(2)  回复(1) 1#
持续更新吗?
乐愚校长 楼主 :大家如果喜欢,就分类再详细一些,这个因为涉及很多比较敏感的东西,所以只能理论上多普及,没办法太深入
发表在2022-02-04 回复
  
:)
乐愚校长 楼主  L3  评论于
(0)  回复(1) 2#
@walker,大佬康康可以嘛
Walker :可以的,已经加精了
发表在2022-02-04 回复
  
:)
t6677  L0  评论于
(0)  回复(2) 3#
这个软件 一有些被追踪的程式一打开就马上关闭 二抓直播源,打开追踪直播源无法连上?关掉又能连,很明显有反追踪存在 三p2p 没办法抓 ??
乐愚校长 楼主 :对于程序可以使用np一键代理检测试一下,有基础的话,就可以手动分析代理检测
发表在2022-02-04 回复
乐愚校长 楼主 :对于网页版,可以使用浏览器f12搜索m3u8,或者查看网页的get请求
发表在2022-02-04 回复
  
:)
t6677  L0  评论于
(0)  回复(3) 4#
有更好的软件吗?
hanxincc :有办法解决吗?
发表在2022-02-04 回复
hanxincc :回复 hanxincc:联通有免流,可是以前的混淆都失效咯
发表在2022-02-04 回复
乐愚校长 楼主 :安卓端黄鸟无出其右了吧
发表在2022-02-04 回复
  
:)
hanxincc  L0  评论于
(0)  回复(2) 5#
楼主,联通免流混淆怎么抓,我抓的都不免
乐愚校长 楼主 :以下是别人收集的,因为我的每月100g也用不完,所以很久没折腾这个了,全国各个地区也有差异,具体要自测。四川联通down.dingtalk.comshoutingtoutiao3.10010.com四川重庆联通、黑龙江联通pull.free.video.10010.com湖北 十堰联通(wap)woif.10155.comysj.iread.
发表在2022-02-04 回复
hanxincc :回复 乐愚校长:谢谢
发表在2022-02-04 回复
  
:)
乐愚校长 楼主  L3  评论于
(0)  回复(3) 6#
文字发不出,具体自测吧,各个地区不一样,还是用搭建v2免流方便些
栖止你掌 :上海移动的有吗?
发表在2022-02-08 回复
乐愚校长 楼主 :回复 栖止你掌:移动的比较少,你可以试试下面的www.10086.cnmm.10086.cn抖音卡头条卡定向 有定向包可用:dm.toutiao.com抖音卡头条卡定向 有定向包可用:v9-dy.ixigua.com
发表在2022-02-08 回复
栖止你掌 :回复 乐愚校长:嗯嗯,谢谢等有时间搭个服务器玩玩
发表在2022-02-12 回复
  
:)
wlmt6666  L0  评论于
(0)  回复(0) 7#
无视加固pj一些软件,抓包无疑是很强大的啦
薛家二少  活跃达人   L9  评论于
(0)  回复(0) 8#
好东西
乐愚校长 楼主  L3  评论于
(0)  回复(4) 9#
感谢支持
逸凉晨 :v2免流会出教程吗?
发表在2022-02-06 回复
乐愚校长 楼主 :回复 逸凉晨:这个首先需要服务器,免流还是走的服务器流量,尽量不要按量收费,github有一键搭建脚本,难点还是在各个地区以及不同运营商的混淆参数和伪装域名配置上
发表在2022-02-06 回复
逸凉晨 :移动的难搭,不好弄,有经验吗
发表在2022-02-07 回复
乐愚校长 楼主 :回复 逸凉晨:移动就是混淆比较少,移动www.10086.cnmm.10086.cn抖音卡头条卡定向 有定向包可用:dm.toutiao.com抖音卡头条卡定向 有定向包可用:v9-dy.ixigua.com,可以试下
发表在2022-02-08 回复
  
:)
那年舊夢  L1  评论于
(0)  回复(0) 10#
好东西
靖长生  L7  评论于
(0)  回复(0) 11#
感谢分享!
982585608  L1  评论于
(0)  回复(4) 12#
需要root吗?
乐愚校长 楼主 :不需要,我的安卓10安装证书就可以,高版本安卓可能需要root才能装证书
发表在2022-02-10 回复
982585608 :抓包链接有吗?我下载的是高级版本的
发表在2022-02-10 回复
乐愚校长 楼主 :回复 982585608:啥链接,高级版使用更方便呀
发表在2022-02-11 回复
982585608 :回复 乐愚校长:高级版本需要root ,不想root手机了,root手机不好用
发表在2022-02-12 回复
  
:)
q65458  L0  评论于
(0)  回复(0) 13#
马克
无限2018  L4  评论于
(0)  回复(0) 14#
我还是有点晕
wei80420  L0  评论于
(0)  回复(0) 15#
软件都搞懂了,关键抓包看不懂
tiedan  L0  评论于
(0)  回复(0) 16#
感谢分享
乐鱼好棒  L4  评论于
(0)  回复(0) 17#
快更新教程呀楼主
紧随大佬步伐  L5  评论于
(0)  回复(0) 18#
虽然我不懂。但是我还是要赞👍
xslangman  L0  评论于
(0)  回复(0) 19#
我就要求能抓个视频地址,可以下载或者播放器观看就好了
还没注册帐号?快来注册社区帐号,和我们一起嗨起来!
关于本社区

集各类兴趣爱好于一身的轻量化交流社区,在此您可以和他人一起分享交流您觉得有价值的内容,社区鼓励大家发表原创内容,为社区添砖加瓦!

创建版块 → 社区版规 → 招聘版主 →
推荐版块
扫描二维码下载社区APP
回到顶部