目录
实践三 网络嗅探与协议分析
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
HbuilderX真机运行配置
Vue前端图片压缩,ios拍照上传出现旋转问题
inject刷新
输入框input只能输入数字和小数点
吸顶效果—position:sticky的vue组件化和兼容性解决
下拉加载封装
前端命名规范
关于表单提交判断不能为空的封装
js时间格式化
解决原生打印输入值 打印时为空问题
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
HbuilderX真机运行配置
Vue前端图片压缩,ios拍照上传出现旋转问题
inject刷新
输入框input只能输入数字和小数点
吸顶效果—position:sticky的vue组件化和兼容性解决
下拉加载封装
前端命名规范
关于表单提交判断不能为空的封装
js时间格式化
解决原生打印输入值 打印时为空问题
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
Vue前端图片压缩,ios拍照上传出现旋转问题
inject刷新
输入框input只能输入数字和小数点
吸顶效果—position:sticky的vue组件化和兼容性解决
下拉加载封装
前端命名规范
关于表单提交判断不能为空的封装
js时间格式化
解决原生打印输入值 打印时为空问题