Httpcatcher网球教程-抓包教程2
实战
今天给大家带来抓包教程的抓包分析实战,让大家更了解抓包,以及防止抓包危害的措施。
教程仅供学习,禁止使用教程进行违法行为
抓包只是学习,请尊重作者,支持正版
前言:
-
身处青春,珍惜青春,不辜负青春
-Joi
在其他文章我们可以学习到,http传输的相关内容以及抓包相关知识 ,这次我们来分析一下一个app来更进一步了解抓包!
传输暴露
在大部分软件在客户端和服务器“交流”中,传输的内容往往都是暴露的,没有进行一些保护措施,就容易被抓取到传输的内容
如何暴露?
- 1.未加密
如果网络传输没有进行加密,那么明文直接“暴露”在传输中,一旦有人利用一些方法抓取传输内容,就可以看到传输的明文。
所以网络传输,加密是必须的,加密可以更好地防止信息泄露,双端加密也是防止抓包的最有效方法
- 2.没有SSL加密
SSL加密是为保护敏感数据在传送过程中的安全,而设置的加密技术。
HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。
以抓包来说明
本教程准备
设备:iPhone
抓包工具:HttpCatcher网球
对象:微截图2
说明:教程仅供学习参考,请支持正版,禁止利用本教程进行违法行为
- 1.第一步抓取传输内容
•打开HTTP Catcher进行启动
- 2.分析抓到的包
ps.我们可以软件的全部网络传输,这些抓的包即使是HTTPS加密(SSL加密),也可以被抓包软件截取
进一步看抓到的包:有个user字眼
从单独的字面意思来理解,USER用户,我们尝试看看这个包里面的内容
我们打开这个包进行分析,发现这个包没有进行任何加密,用户的信息完全“暴露”,可以看到加密的重要性
进一步分析这个包,可以看到vip验证就在这个包里面
vip:"0"
end_time:""
- 3.尝试修改包内容
ps.我们发现修改目标以后就可以尝试利用软件的功能写规则修改了
确定了修改目标
我们就要对这个请求进行重写
左滑请求选择更多--新建重写
添加规则(修改请求响应内容)
目标选择响应(response)--行为选择body
打开正则表达式
涉及的正则表达式如下
d+(表示匹配所有数字字符)
以及一个高级的代码(详情见抓包基本了解)
修改VIP验证
修改VIP时间
完成重写
重点:冒号不能带有空格,要用英文符号
冒号后面不能有空格,一定不能有
(网球没有正则表达式校验,要重点扣细节)
- 4.开启重写
更多--重写--打开重写列表--选择做好的重写
重新打开app看,发现已经成功了
分析
通过这次抓包可以发现,即使HTTPS加密也无法防止抓包,没有加密的的网络传输可以被抓包进行修改
-
总结:
在网络传输接口中为了更好防止数据被截取、篡改,就对传输进行
双端加密!双端加密!双端加密!
加密的暗文,一般无法解密,利用好的加密技术可以更好的让数据更安全
❤️感谢阅读,记得分享给你的朋友哦❤️
💞如果支持作者可以访问-赞助-页面赞助作者,感谢支持
也可以百度搜索:钟意博客JoiBlog,然后进入我的网站给网站加个浏览量
小编:RONG荣
联系:joiapp@qq.com
声明:本文章禁止转载。如有侵犯您的权益,请联系作者删除,本站教程仅供学习,切勿用于非法!您如果不了解本站协议请查看此协议.
小白教科书
@小胖子 : 记得分享给别人哦
用thor一次成功,用网球就怎么都不成功,我也是醉了。
看抓包记录时间改成功了,但是vip状态一直是false,修改也没用。。。
@真学不会 : 你可以看看文章里面的测试规则,可编辑,你看看书哪里出错了,如果有什么问题欢迎联系我
我觉得我是幸福的,在春天或者在梦里
@小布 : 嘿嘿
学到了