正文

第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

admin
admin V管理员 /0 评论 /52 阅读
0122
此篇文章发布距今已超过65天,您需要注意文章的内容或图片是否可用!

本套课程在线学习(网盘地址,保存即可免费观看)地址:

https://pan.quark.cn/s/d10977679505

00:00 - 抓包技术及工具使用教学

本次课程聚焦于抓包技术及其在网络安全领域的应用,特别强调了针对HTTP和HTTPS协议的抓包技巧。课程中,讲师介绍了三款主要的抓包工具及其证书安装过程,包括在电脑浏览器和安卓模拟器中安装证书,以确保能够正确抓取HTTPS数据包。此外,还强调了正确识别和理解不同应用数据传输所采用的协议的重要性,从而高效地进行抓包分析。

11:31 - 数据包抓取工具的使用方法

介绍了如何使用特定计算工具进行正常数据包的抓取,包括设置代理和选择抓包模式的步骤。首先,通过浏览器访问网站来测试数据包是否能被成功抓取,注意到工具可能因端口冲突而报错,需要调整设置。详细解释了工具的启动、配置(如选择APS设置和代理设置)和数据包查看过程。同时,还说明了如何设置代理以确保数据包能被正确拦截和抓取,强调了配置本地地址和端口的重要性,以及如何避免因默认设置而导致的数据包抓取失败。

16:59 - 抓包工具的使用和原理讲解

讲解了如何使用抓包工具来监控和修改数据包,以及设置代理和监听端口的重要性。强调了开启工具和正确配置代理是访问网站的前提,演示了对本地网站和指定网站进行抓包的操作,并解释了工具的监听机制。同时,指出对于不同协议的数据包,需要针对性地进行抓取。

23:29 - 模拟器抓数据包的详细操作步骤

在模拟器中抓取数据包前,首先需要确保安装好证书并做好准备工作。由于模拟器相当于独立的系统,具有单独的IP地址,因此需要配置代理以便抓取数据。操作中先测试本地数据包的抓取能力,然后尝试通过模拟器访问网站以抓取数据包。若初次尝试未能抓取到数据包,可能需要调整设置,确保模拟器通过代理服务器访问网络。特别地,需要将模拟器的网络设置为使用手动代理,正确填写本机的IP地址和代理服务器的端口(通常默认为8888)。通过调整网络设置,最终成功抓取到了模拟器中的数据包。

28:54 - 浏览器和模拟器中的ATP和HPS抓包测试

讨论了在浏览器和模拟器环境下,如何准备和进行ATP和HPS的抓包测试。首先,要确保能够正常抓取ATP和HPS的数据,然后再进一步测试其他应用程序(APP)的数据包。详细描述了使用不同的工具(如fide和茶杯)和设置代理来抓取指定APP数据的过程,强调了正确设置代理和监听IP的重要性。还提到了一些抓包时的注意事项,如排除无关紧要的数据包和处理乱码问题,以及如何通过操作触发相关数据包的显示。

40:28 - 通过茶杯转发数据包至巴布斯特进行安全测试

讲解了如何利用茶杯软件抓取APP的数据包,并通过转发功能将这些数据包传输到巴布斯特工具上,以便进行更深入的安全测试和数据分析。此外,还演示了如何配置代理,使得不支持直接代理配置的应用(如微信小程序)的数据也能被抓取分析,解决了直接使用巴布斯特可能遇到的代理配置问题。

52:16 - 代理工具和抓包技巧详解

讨论了使用代理工具PROXIFI来转发流量,特别强调了如何针对特定应用(如微信小程序和腾讯文档)设置代理,以实现数据包的抓取。介绍了基于应用程序、目标主机和目标端口的代理规则设置方法,以及如何通过这些设置来精确控制需要抓取的数据包。此外,还探讨了代理服务器的设置及其在抓包过程中的作用,包括如何应对软件没有内置代理设置功能的情况,以及权限问题导致的抓包失败的可能性。

01:09:30 - 代理工具在数据抓取中的应用及限制

对话内容主要围绕如何使用代理工具抓取腾讯文档等应用的数据包展开。讨论了不开启系统代理的情况下,如何配置代理工具来实现对特定进程(如Tencent文档)数据的抓取。过程中遇到了一些问题,如错误配置和数据抓取不到的情况,但最终通过调整代理规则和进程选择解决了问题。同时,也提到了代理工具的局限性,例如对于非HTTP/HTTPS协议的数据和具有代理检测功能的应用,代理工具可能无法有效抓取数据。此外,还简要讨论了未来课程中将涉及的其他协议的抓包方法。

01:21:57 - 讲解三款工具及其配置方法

本次课程详细介绍了三款工具的使用和配置,重点在于帮助理解如何通过这些工具抓取不同应用方向(如浏览器外包装、APP应用、小程序和PC应用)的数据。首先强调了前期准备环境的重要性,包括证书安装等步骤,随后讲解了工具的具体配置方法,包括代理服务器的设置、基于不同规则的筛选方法,以及对浏览器、小程序和PC应用等不同场景下代理配置的需求。特别指出,某些情况下不需要配置代理即可直接抓取数据,而对于需要配置代理的应用,讲解了详细的配置步骤和注意事项。

01:30:33 - 网络安全基础入门及抓包技术讲解

本次讨论重点在于网络安全的基础知识和抓包技术的详细讲解。首先,强调了针对APS和其他协议的安全测试重要性,并提出检测防护和绕过技术作为后续学习内容。接着,讨论了文件上传下载、命令执行等基础命令和技巧,并强调了在不同系统(Windows和Linux)下的操作差异。此外,介绍了正向和反向连接的概念,以及它们在防火墙策略和内外网环境中的应用。最后,讲解了抓包技术的必要性,包括确定测试目标、发现安全漏洞、以及分析算法和数据解密等方面。通过实际示例,阐述了如何在手机上设置代理和使用抓包工具,以及学习抓包技术对于网络安全分析的重要性。

该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。

各 类 学 习 教 程 下 载 合 集

https://pan.quark.cn/s/8c91ccb5a474


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com