精
【原创】#抓包#实战 一文讲懂神奇的抓包技术 |
|
乐愚校长
L3
• 2022-02-03 • 回复 39 • 只看楼主
• 举报
|
0x01 原理介绍
抓包顾名思义就是对于客户端与服务器端之间建立一个“中间人”,从而对数据对网络传输的数据进行编辑和重放以及转存,当然也可以应用于网络安全调试,比如模拟弱网络环境从而调试一些app在非正常场景中的工作性能。当然,作为一个业余人员,也可以进行一些有趣的操作,如软件PJ、页面改写以及一些“数字”的改写,下面会详细讲到!
0x02 基础知识
- 工具使用
(1) Android端:Httpcanary
(2) Ios端:Thor
(3) Windows:Fiddler、wireshark
(4) Linux:Tcpdump
- Http方法
(1)GET方法:常用,获取资源,请求url指定的资源文件。
(2)POST方法:常用,传输实体的主体。
(3)PUT方法:传输资源,保存到url指定位置。
(4)DELETE方法:删除文件,与PUT相反。
(5)HEAD方法:与GET类似,不返回报文主体。
(6)OPTITION方法:查询url指定资源支持方法。
- Http状态码
1xx: (临时响应)表示临时响应并需要请求者继续执行操作的状态代码。
例子:100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
2xx: (成功)表示成功处理了请求的状态代码。
例子:200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
3xx : (重定向) 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
例子:301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或HEAD请求的响应)时,会自动将请求者转到新位置。
4xx : (请求错误) 这些状态代码表示请求可能出错,妨碍了服务器的处理。
例子:404 (未找到)服务器找不到请求的网页。
5xx : (服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。
例子:500 (服务器内部错误) 服务器遇到错误,无法完成请求。
600 : 源站没有返回响应头部,只返回实体内容。
- 数据语法
JSON格式取代了XML给网络传输带来了很大的便利 , JSON 简单的语法格式和清晰的层次结构明显要比 XML 容易阅读,并且在数据交换方面,由于 JSON 所使用的字符要比 XML 少得多,可以大大得节约传输数据所占用的带宽。
JSON语法学习:https://www.runoob.com/json/json-syntax.html(内容较多,故不再赘述)
JSON格式化工具:https://c.runoob.com/front-end/53/ (改写的数据可以使用此工具校验)
相信具备了初步的理论知识,已经能够对于抓包软件界面显示的http方法和响应码拥有了全面的了解,如GET方法就是请求服务器资源,500响应码就是服务器错误。
0x03实战演练(以httpcanary为例)
- 微信评论修改
①打开httpcanary,设置微信为目标程序,并打开右下角开关。
②微信内打开任意推文,切换为httpcanary右上角搜索第一条评论关键词。
③搜索结果一般为一条,长按点击重写,编辑重写器名称。
④点击响应→响应体→在线编辑→修改目标文本→右上角保存。
⑤切换为微信,点击刷新,即可显示刚刚修改的文本。
- 软件PJ
如今网络安全愈发重要,app的攻防技术也在不断进步,各种app加固混淆层出不穷,如大家常见的某60加固,脱壳修复再分析需要花费很长的时间,因此我们可以另辟蹊径,抓包就是一个巧妙的方式,但是有的app也进行了反抓包措施,比如某道词典,就需要JustTrustMe模块才能够抓到数据。
由于此类网上教程颇多,便不再演示。大多数是进行赋值vip到期日,搜索“会员、vip”关键词即可。部分软件为激活码授权方式,则可以通过抓包与任意手机的IMEI进行匹配授权,如ksweb好像也可以通过抓包方式进行授权,,有兴趣可以多多交流。
- 数字修改
这是在去年12月一个应用调试中找到的漏洞,不得不说网络安全随处都在,目前已向该厂商反馈。
这是实验后的截图,本来该程序采取的策略是达到一定门槛后返还,这是直接无视,可以看到网络安全随处可见。
0x04 结尾
以上内容仅供学习交流使用,请在规定允许地范围内使用,切勿以S试F。小白一枚,如有不对的地方,还望大佬不吝赐教,祝各位愚友新年快乐,财源广进,虎虎生威!!与社区一起进步!