动易门户网站价格,太原网站建设世纪优创,宁波网站建设兼职,泰安网站制作方案文章目录 一、抓包封包协议APP小程序PC应用web应用二、30余种加密编码进制web数据库系统代理 一、抓包封包协议APP小程序PC应用web应用
APP小程序PC抓包HTTP/S数据——Charles、F… 文章目录 一、抓包封包协议APP小程序PC应用web应用二、30余种加密编码进制web数据库系统代理 一、抓包封包协议APP小程序PC应用web应用
APP小程序PC抓包HTTP/S数据——Charles、Fiddler、Burpsuit;程序进程网络接口其他协议抓包——Wireshark、科来网络分析系统、TCPDump(linux)通讯类应用封包分析发送接收——WPE四件套封包、科来网络分析系统。模拟器逍遥模拟器、雷电模拟器。 注意雷电模拟器4.0会抓不到部分数据包逍遥模拟器安游戏可能很卡。 工具相关证书安装指南Charles、Fiddle Charles不太友好点一个按钮会高亮多个网址Fiddler会好点。Burp抓小程序的包比较麻烦。 总的来说APP、PC抓包还得是Burpsuit小程序抓包则需要用Charles or Fiddle。 有些APP没有Web协议该怎么办? 对于这种非web协议的APP需要用WPE四件套封包、科来网络分析系统。 抓包与封包一个回城动作可能会发送很多数据包抓包与封包的区别在于抓包会抓取实现回城这一动作的所有数据包且分别显示封包则是以动作为单位进行数据包抓取最终呈现为抓取到一个数据包。 封包监听工具1.13WPE三件套该工具所有协议都会抓取。 WPE三件套的原理apk机器人将模拟器的流量转发给ccproxywpe监控cc进程实现封包抓包。不太好用还得是封包监听工具1.13
总结
为什么要抓包——抓包的意义在于抓取应用的资产信息并进行安全测试。抓包对象有哪些——APP、小程序、桌面应用等协议区别——有部分应用不走HTTP/S需要用到全局协议抓包封包和抓包的不同之处——零散抓包和整体封包的区别封包能精确到每个操作对应的数据包。
二、30余种加密编码进制web数据库系统代理 密码存储加密 MD5值是32位或16位由数字“0-9”和字母a-f所组成的字符串SHA1这种加密的密文特征跟MD5差不多只不过位数是40位NTLM是Windows的哈希密码标准通讯安全协议AES、DES、RC4是非对称性加密算法引入密钥密文特征与Base64类似。 MD5解密是通过碰撞进行解密的简单的说就是已经得到密文通过构造明文用MD5算法进行正向加密然后拿着由明文得到的结果与最开始的密文进行对比而不是从算法本身进行解密。 数据库中可能使用MD5加密MD5salt加密数据库有独特的加密方式。 minikatz是一款windows下获取密文和密匙的工具。 windows 7 之前密码的加密算法是LMwindows 7z之后的加密算法是NTLM 传输数据编码 Base64、URL、HEX、ASCIIBase64是由数字数字“0-9”和字母所组成的字符串大小写敏感结尾通常有符号;URL编码是由数字“0-9”和字母a-f组成的字符串大小写敏感通常以%数字/字母间隔HEX编码是计算机中数据的一种表示方法将数据进行十六进制转换有0-9、a-f组成ASCII编码是将128个字符进行进制数来表示常见的ASCII码表大小写规则0-9A-Za-z。 JS前端代码加密 三种加密方式JS颜文字、jother、JSFUCKJS颜文字又叫AAencodejother特征只用!、、、、[、]、{、}这八个字符就能完成对任意字符的编码JSFUCK特征与jother像只是少了{、}。 后端代码加密 三种常见后端代码PHP、.NET、JAVAPHP乱码头部会显示加密方式.NETDLL封装代码文件相应工具ILSpyJAVAJARCLASS文件,相应工具IDEA
识别算法编码类型
看位数看密文特征数字、字符、大小写、符号等看当前密文存在的地方web数据库、操作系统等
30余种加密类型 逆向资料学逆向
