作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。之前我也发过一些文章介绍一些常用抓包工具,比如 wireshark,Charles 等,然后有很多小伙伴私信或者留言问得最多的一个问题就是“这个工具和 xxx
# Android HTTPS 封包拦截实现指南
## 简介
在安卓开发中,有时候我们需要对应用程序的网络请求进行拦截和修改。如果应用程序使用了HTTPS协议,那么就需要对HTTPS封包进行拦截和处理。本文将向你介绍如何实现Android HTTPS封包拦截,并提供详细的步骤和代码示例。
## 整体流程
下面是整个实现过程的流程图,帮助你理解每个步骤的关系和执行顺序。
```mermaid
原创
2023-09-16 06:50:53
535阅读
引言 在日常测试中,不管是功能测试还是接口测试,避免不了抓包。抓包工具有很多,这里只讲fiddler的使用,并且是对https请求的抓取。 概况 抓包之前,先了解一下Fiddler。 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改
Python爬虫防封杀方法集合Python 2.7IDE Pycharm 5.0.3前言在爬取的过程中难免发生ip被封和403错误等等,这都是网站检测出你是爬虫而进行反爬措施,这里自己总结下如何避免方法1:设置等待时间有一些网站的防范措施可能会因为你快速提交表单而把你当做机器人爬虫,比如说以非常人的速度下载图片,登录网站,爬取信息。常见的设置等待时间有两种,一种是显性等待时间(强制停几
转载
2024-01-19 23:14:38
50阅读
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点
转载
2005-03-20 21:25:00
268阅读
2评论
本文侧重介绍如何使用 python 和 mitmproxy 实现拦截数据包、重发数据包,以及解析 protobuf 数据内容,对于相关依赖的安装不做介绍。一、游戏协议安全测试内容参考这篇文章讲的很清楚【游戏协议安全测试】分享、探讨和总结 · TesterHomehttps://testerhome.com/topics/29053二、实现原理想直接使用的同学可以跳到第三部分。mitmproxy 作
【零基础破解辅助第一课】Lua脚本hook基础之浅述函数拦截机制(一)介绍(前言)Lua的运行机制(二)开始教程Hook概念举例那么,我们有没有一种办法可以修改打印的时间为自定义呢?针对第一种 Hook`os.data`方法拦截exit函数更多教程 在教程开始之前,先简单介绍一下Lua语言的运行机制,以便于更为方便解释接下来的Hook操作(一)介绍Lua是一种解释型语言,代码在运行时才被解释器一
ok,是用了陷阱式和导入表式封装在同一个类里的。源代码还没整理,而且是用delphi编写的。本人最近忙其他一个程序,加上工作忙,所以现找来网上的一篇关于apihook的文章。 本论坛很多朋友是用C++的,所以转贴了一篇C++的,原理写的蛮清楚
原创
2022-11-15 21:08:51
396阅读
被忽视的攻击面:Python package 钓鱼,
一.概述
2017年6月2日,paper.seebug.org 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过程。当用户由于种种原因安
写爬虫防止被封的关键有以下几点: ● 伪装请求报头(request header)
● 减轻访问频率,速度 ● 使用代理IP 一般第一点都能做到,第二点减轻访问频率就会大大增加任务时间,而使用代理就能在不增加任务时长避免被封的关键(实际情况却是任务时间因为代理的使用而增加的,但这里不细说
1. 同步和异步 关注的是消息的通信机制,描述的是一种行为方式,是多个任务之间的关系。① 同步: 调用者主动等待被调用方返回结果,在没有返回结果之前,就一直专职等待。千万不要把计算机中“同步”理解成“同时执行”。② 异步:调用者发送请求请求,不会专职等待被调用方返回结果,当被调用方有结果之后,再通知调用者,再继续执行刚才的任务。 2. 阻塞和非阻塞 描述的是一个任务的某一种状态。①
原创
2023-08-05 17:36:58
142阅读
一、反爬机制在app的爬虫当中,会遇到如下情况,处理起来十分棘手:1. 我们想直接调用某接口的方式获得数据2. api中存在某个headers中的一个或多个字段被加密,或者请求体中参数被加密3. 加密参数不能通过简单的方式破解,也就不能调用接口获取数据包4. 该接口限制了请求速度(指在某个时间段调用一定次数后,出现账号封禁,ip封禁) 针对以上列出的反爬机制,下面分享一下我的解决办法二、mitmp
转载
2023-12-04 21:43:58
8阅读
闭包:首先说下闭包是什么?闭包就是在函数内部定义的函数,包含对外部作用域的引用,但不包含全局作用域。因为函数的作用域在定义的时候就固定死了,所以闭包函数有自带作用域和延迟计算的特点。闭包函数定义:如果一个内部函数,包含了对外部作用域的引用,但是不是包含全局作用域。那么这个函数就被认为是闭包函数。闭包函数可以使用“.__closure__” 来查看闭包函数的属性。下面我们来看一个示例:deft():
转载
2023-09-24 15:14:45
218阅读
LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) 和 Web 内容筛选。在以前版本的 Windows XP 中,删除不正确的(也称为“buggy”)LSP 可能会导致注册表中的 Winsock
原创
2021-07-13 16:50:36
686阅读
LSP即分层服务提供商,Winsock 作为应用程序的 Windows 的网络套接字工具,可以由称为“分层服务提供商”的机制进行扩展。Winsock LSP 可用于非常广泛的实用用途,包括 Internet 家长控制 (parental control) 和 Web 内容筛选。在以前版本的 Win...
转载
2012-09-04 17:00:00
212阅读
2评论
一、理解1、Android安装包文件(Android Package),简称APK,后缀名为.apk 2、注意:release版本的未签名的apk文件,在某些手机上无法安装,比如OPPO 3、debug版和release版的区别: (1).debug版包含调试信息,往往没有任何优化,适合程序调试 &nb
转载
2023-08-17 10:32:19
77阅读
Java网络编程NettyNetty高性能架构设计Netty概述原生NIO存在的问题Netty官网说明Netty的优点Netty版本说明Netty结构设计线程模型基本介绍传统阻塞IO服务模型Reactor模式Reactor 模式中核心组成单Reactor单线程工作原理方案说明方案优缺点单Reactor多线程工作原理方案说明方案优缺点主从Reactor多线程工作原理方案说明Scalable IO
目录: 文章目录【一】背景【二】效果图【三】整体思路【四】使用举例4.1 申请单个权限4.2 申请多个权限4.3 跳转到设置类【五】总结【六】源码 【一】背景6.0运行时申请权限已经是一个老生常谈的内容了,最近项目TargetSDKVersion升到23以上,所以我们也需要做权限管理,我想到的需求是这样的:1、支持单个权限、多个权限申请2、运行时申请3、无侵入式申请,无需关注权限申请的逻辑4、除了
转载
2023-07-03 23:54:13
114阅读
一般我们开发项目,经常使用到一些arr或jar包导入到自己的项目中调用,那么arr和jar是怎么做的呢,现在我们开始实现,教程如下:1、建立一个新的项目工程(空白的),然后在这个项目工程里创建Library,并在我们的项目里使用这个Library ,然后运行,看到我们的程序正常安装APP,无报错,项目工程搭建好了,下面开始我们的arr包生成、jar包生成使用等技巧。如果报错,注意查看b
转载
2023-06-08 15:32:56
86阅读
前言:最近在工作中接触到了字节码插桩相关的知识,所以以本文来整理并实践一下相关的知识体系。字节码插桩:AOP编程 打包流程自定义Gradle Task查看,识别Java字节码ASM使用TransformAOP编程思想:面向切面编程思想,与面向过程和面向对象编程不同,AOP可以理解s为处理项目中一些统一的事物的过程,比如统计所有log,所有的点击事件监听,某个方法的全局操作等等
转载
2023-09-13 20:50:43
46阅读
