目录1、v2rayN内网配置2、宿主代理配置 2.1配置proxychains4代理2.2配置火狐浏览器代理3、v2ray安装配置和使用3.1修改国内源3.2v2ray安装配置3.3火狐浏览器代理配置3.4proxychains4代理配置4、逆向环境安装4.1Charles安装配置和使用教程4.1.1charles安装配置4.1.2浏览器抓包配置 4.1.3手机安卓端抓包配置4.1.4其他抓包4.2BurpSuite安装配置和使用教程4.2.1BurpSuite安装配置 4.2.2BurpSuite配置4.2.3浏览器抓包配置4.2.4手机抓包配置4.2.5其他抓包配置 参考文章：1、v2ra

安卓应用层抓包通杀脚本r0capturer0ysue:https://github.com/r0ysue/r0captureSpawn模式：pythonr0capture.py-U-f包名简介仅限安卓平台，测试安卓7、8、9、10、11可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀协议包括：Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本；通杀所有应用层框架，包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等；无视加固，不管是

问题：        在使用Django学习制作网站时候，以为后端钩子处理使用了md5加密，数据库中也同样以md5的方式存储，这样就解决了密码泄漏问题，因为对前端没有足够的了解所以枉下次定论。        在测试爬取自己的网站时候发现，登录页面控制台能抓包看见密码明文惊到了，后来思考应该是先post传输到后端，我的md5加密在后端处理，前端到后端传输过程中是赤裸裸的袒露出来。所以要用前端处理加密，所以要用到jq来处理，然后思考后感觉用RSA非对称加密更佳。（这里仅记录登录jq前端加密）工具：jsencrypt.min.jspipinstallpycryptodome 因为Django的Mod

问题：        在使用Django学习制作网站时候，以为后端钩子处理使用了md5加密，数据库中也同样以md5的方式存储，这样就解决了密码泄漏问题，因为对前端没有足够的了解所以枉下次定论。        在测试爬取自己的网站时候发现，登录页面控制台能抓包看见密码明文惊到了，后来思考应该是先post传输到后端，我的md5加密在后端处理，前端到后端传输过程中是赤裸裸的袒露出来。所以要用前端处理加密，所以要用到jq来处理，然后思考后感觉用RSA非对称加密更佳。（这里仅记录登录jq前端加密）工具：jsencrypt.min.jspipinstallpycryptodome 因为Django的Mod

前置条件mitmproxy已成功安装，可参考上一篇手机配置代理Mac端查看电脑的ip地址打开命令行输入：ifconfig或者直接去SystemPreference(系统偏好设置)→Network(网络)→Advance(高级)Windows端查看电脑的ip地址打开命令行输入：ipconfigiOS配置代理一定确保手机和电脑用的是同一Wi-Fi选择设置→无线局域网→点击已连接网络选择配置代理→手动服务器:输入上边的IP(你自己系统的)，端口:8899→存储Android配置代理一定确保手机和电脑用的是同一Wi-Fi点击设置→WLAN→点击已连接网络(或者长按→修改网络)选择手动代理(可能不同的系

Charles设置代理，遇到您的连接不是私密链接问题描述：造成这种问题的原因就是charles的代理工具拦截网页的请求，但是使用的是charles代理工具的证书，导致浏览器无法验证此网页的证书，进而导致了报错，那么该如何解决呢？我们只需要将charles的证书添加到电脑的信任证书中即可。（如果是手机给手机安装证书，手机端这边保证手机和电脑是同一wifi下，并且设置代理，浏览器访问：chls.pro/ssl)进入Charles的Help中，选择SSLProxying，然后点击InstallCharlesRootCertificate。如图这时我们的Charles证书是不被系统信任的，所以访问网站

fiddler突然无法抓包最近windows微信小程序突然无法抓包，之前正常的突然不行了查看多中方式发现下面这种最有效**打开任务管理器**找到微信小程序进程，右键打开小程序所在文件夹，找到WMPFRuntime目录将小程序和微信都关闭掉，然后将WMPFRuntime包内的文件都删除掉，关闭电脑防火墙，重新登陆微信，将小程序移除后重新获取，再次打开fiddler就可以进行抓包了！PS：微信版本更新了3.7.6则用不了此方法，需要进行版本回退才可使用。历史的微信版本分享地址如下：https://www.aliyundrive.com/s/fdXrJzQsivQ新版的微信（PC断）是无法正常打开体

（苹果）首先将苹果手机和电脑连接到同一Wi-Fi网络中，手机进入设置->Wi-Fi->点击连接的Wi-Fi名称，找到HTTP代理选项，选择手动，并将服务器设置为电脑IP地址，端口设置为BurpSuite监听的端口。访问电脑ip加监听端口  下载证书点击设置已下载描述文件 安装输入手机密码需要注意的是，在使用BurpSuite抓包时，可能会遇到HTTPS流量无法被捕获的问题。这时需要在手机上安装BurpSuite的CA证书，并在手机上启用对BurpSuite证书的信任，才能正常捕获HTTPS流量。点击关于本机，拉到最低，证书信任设置，针对证书启用完全信任。我们就可以直接抓到包了！（当然，如果你要

一、fiddler配置1.下载并安装fiddler抓包工具fiddler的官方下载链接：DownloadFiddlerWebDebuggingToolforFreebyTelerik2.配置fiddle端口打开Fiddler，在 Tools->Options 菜单下，在HTTPS的工具栏下勾选DecrptHTTPStraffic，在新弹出的选项栏下勾选Ignoreservercertificateerrors。这样，fiddler就会抓取到HTTPS的信息包，否则会一直显示tunnel。 设置允许外部设备发送HTTP/HTTPS到fiddler 相同的，在Connections选项栏下勾选Al

1、打开终端输入：sudoapt-getinstallwireshark开始安装wireshark2、下载好之后，弹出如图界面设定，选择“是”回车进行安装和设置。随后安装完成3、安装完成后在终端输入：wireshark启动。3、此时发现Wireshark安装完成，也可以启动，但是在启动时找不到本机的网口于是可进行如下操作：sudodpkg-reconfigurewireshark-commonsudochmod+x/usr/bin/dumpcap重启wireshark，出现本机网口。