目录
实践三 网络嗅探与协议分析
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
VS2012配色方案
”Metro UI之磁贴(二)
hdu 1068
3.11 从多个表中返回丢失的数据
腾讯马化腾:云服务的安全问题是我最忧虑的(通过云,180多人能挣了10亿美金的利润)
王小川清华大学毕业典礼演讲:我也有过学渣经历(和时间做朋友,要和华军、天空这些下载站做合作推广)
今天看到一个签名,有点意思
DEP受保护的问题(尤其是Outlook)
竹林蹊径-深入浅出Windows内核开发作者的博客
Sublime和Codeblocks支持C++11
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
-
最新文章
-
TOGAF企业连续体和工具之企业连续体构成及架构划分
andriod手机签到应用服务器架构
使用Fiddler伪造服务端返回数据,绕过软件试用期验证
子数组之和最大值
考虑架构、基础结构、前端等的重新设计或称之为重构,将对团队的配置管理
hdu 4198 Quick out of the Harbour(BFS+优先队列)
3.12 在运算和比较时使用NULL值
delphi idhttp 实战用法(TIdhttpEx)
delphi 操作 TWebBrowser 实现自动填表(JQuery脚本与 OleVariant 方法)
Delphi 线程Timer (TThreadTimer)
-
热门文章
-
delphi 修改代码补全的快捷键(由Ctrl+Space 改为 Ctrl + alt + Space)(通过修改OpenTool生效)
delphi 把多个线程的请求阻塞到另一个线程 TElegantThread
Cracking the Coding Interview(Stacks and Queues)
Jenkins中关于一些插件的使用
操作文件方法简单总结(File,Directory,StreamReader,StreamWrite )
ASP.NET Web API是如何根据请求选择Action的?[下篇]
javascript的关键所在---作用域链
SQLSERVER到底能识别多少个逻辑CPU?
Gradle的属性设置大全
NodeJS的url信息截取模块url-extract
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
VS2012配色方案
”Metro UI之磁贴(二)
hdu 1068
3.11 从多个表中返回丢失的数据
腾讯马化腾:云服务的安全问题是我最忧虑的(通过云,180多人能挣了10亿美金的利润)
王小川清华大学毕业典礼演讲:我也有过学渣经历(和时间做朋友,要和华军、天空这些下载站做合作推广)
今天看到一个签名,有点意思
DEP受保护的问题(尤其是Outlook)
竹林蹊径-深入浅出Windows内核开发作者的博客
Sublime和Codeblocks支持C++11
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
-
最新文章
-
TOGAF企业连续体和工具之企业连续体构成及架构划分
andriod手机签到应用服务器架构
使用Fiddler伪造服务端返回数据,绕过软件试用期验证
子数组之和最大值
考虑架构、基础结构、前端等的重新设计或称之为重构,将对团队的配置管理
hdu 4198 Quick out of the Harbour(BFS+优先队列)
3.12 在运算和比较时使用NULL值
delphi idhttp 实战用法(TIdhttpEx)
delphi 操作 TWebBrowser 实现自动填表(JQuery脚本与 OleVariant 方法)
Delphi 线程Timer (TThreadTimer)
-
热门文章
-
delphi 修改代码补全的快捷键(由Ctrl+Space 改为 Ctrl + alt + Space)(通过修改OpenTool生效)
delphi 把多个线程的请求阻塞到另一个线程 TElegantThread
Cracking the Coding Interview(Stacks and Queues)
Jenkins中关于一些插件的使用
操作文件方法简单总结(File,Directory,StreamReader,StreamWrite )
ASP.NET Web API是如何根据请求选择Action的?[下篇]
javascript的关键所在---作用域链
SQLSERVER到底能识别多少个逻辑CPU?
Gradle的属性设置大全
NodeJS的url信息截取模块url-extract
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
”Metro UI之磁贴(二)
hdu 1068
3.11 从多个表中返回丢失的数据
腾讯马化腾:云服务的安全问题是我最忧虑的(通过云,180多人能挣了10亿美金的利润)
王小川清华大学毕业典礼演讲:我也有过学渣经历(和时间做朋友,要和华军、天空这些下载站做合作推广)
今天看到一个签名,有点意思
DEP受保护的问题(尤其是Outlook)
竹林蹊径-深入浅出Windows内核开发作者的博客
Sublime和Codeblocks支持C++11
- 最新文章
-
TOGAF企业连续体和工具之企业连续体构成及架构划分
andriod手机签到应用服务器架构
使用Fiddler伪造服务端返回数据,绕过软件试用期验证
子数组之和最大值
考虑架构、基础结构、前端等的重新设计或称之为重构,将对团队的配置管理
hdu 4198 Quick out of the Harbour(BFS+优先队列)
3.12 在运算和比较时使用NULL值
delphi idhttp 实战用法(TIdhttpEx)
delphi 操作 TWebBrowser 实现自动填表(JQuery脚本与 OleVariant 方法)
Delphi 线程Timer (TThreadTimer)
- 热门文章
-
delphi 修改代码补全的快捷键(由Ctrl+Space 改为 Ctrl + alt + Space)(通过修改OpenTool生效)
delphi 把多个线程的请求阻塞到另一个线程 TElegantThread
Cracking the Coding Interview(Stacks and Queues)
Jenkins中关于一些插件的使用
操作文件方法简单总结(File,Directory,StreamReader,StreamWrite )
ASP.NET Web API是如何根据请求选择Action的?[下篇]
javascript的关键所在---作用域链
SQLSERVER到底能识别多少个逻辑CPU?
Gradle的属性设置大全
NodeJS的url信息截取模块url-extract