1.简介通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上，有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全，对于大多数来说是不切实际的，那android7.0以上有没有不需要root的解决方案，答案当然是有的，我们主要安装两个app就可以解决。上一篇介绍的xposed需要将手机root，这样一来手机的安全性就无法保证，如果是测试机或者模拟器还好一些，但是如果是私人或者个人手机那就会有问题，查了资料说是有可以不用将手机root的方法也可以达到我们想要的

1.Wireshark抓包分析TCP（1）TCP包具体内容TCP报文结构（2）Wireshark抓包分析TCP三次握手TCP三次握手建立过程step1：客户端将TCP报文标志位SYN=1，确认标志位ACK=0，随机产生一个序号值seq=x，保存在TCP首部的序列号字段里，指明客户端打算连接的服务器的端口，并将该数据包发送给服务器端，发送完毕后，客户端进入SYN_SENT状态，等待服务器端确认，这是第一次握手；step2：服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接，服务器端将TCP报文标志位SYN=1和确认标志位ACK=1，头部确认号ack=x+1，随机产生一个序号值seq=y

一、Proxifier下载地址https://proxifier.com/download/二、激活用户名：V3激活码：3CWNN-WYTP4-SD83W-ASDFR-84KEA三、配置点击Proxies点击Add—>地址默认为127.0.0.1，端口为与burp一致，选择HTTPS规则配置add添加，名字随便取点击+号选择小程序文件在访达中使用快捷键command+shift+G搜索小程序的位置/Applications/WeChat.app/Contents/MacOS/WeChatAppEx.app/Contents/Frameworks/WeChatAppExFramework.fra

019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构#知识点：1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决：1、如何获取到目标小程序信息2、如何从小程序中提取资产信息演示案例：➢小程序获取-各大平台&关键字搜索➢小程序体验-凡科建站&模版测试上线➢小程序抓包-Proxifier&BurpSuite联动➢小程序逆向-解包反编译&动态调试&架构#小程序获取-各大平台&关键字搜索微信百度支付宝抖音头条#小程序体验-凡科建站&模版测试上线测试：https://qz.fkw.com/参考：https://blog.csdn.net/qq

抓包_封包_协议_APP_小程序_PC应用_WEB应用一、参考工具二、演示案例：2.1、WEB应用站点操作数据抓包-浏览器审查查看元素网络监听2.2、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite2.3、程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统2.4、通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统三、环境配置一、参考工具Fiddler：是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie，html，js，

目录微信小程序/公众号抓包的主流方式一、下载1、Charles官网下载安装包2、Burpsuit下载3、Charles破解二、Charles设置1、Charles设置代理2、关闭对windows端的抓包3、配置PC端证书4.移动端证书配置（我这里使用苹果手机测试）4.1手机连接电脑热点，并配置端口4.2证书下载后手机能直接识别4.2证书下载后无法识别，需要PC下载后传输到手机端，保存到文件后手机才可以识别。三、抓包微信小程序/公众号抓包的主流方式目前有以下几种：1、Windows+Burp+Proxifier（配置困难，数据包卡顿)2、Burp+安卓模拟器（模拟器卡顿）3、Burp+Charl

目录kalinmap扫描使用john破解密码抓包封装与解封装网络层数据包结构TCP头部结构​编辑UDP头部结构实施抓包安全加固nginx安全防止缓冲区溢出Linux加固kali实际上它就是一个预安装了很多安全工具的DebianLinux[root@myhost~]#kaliresetkaliresetOK.该虚拟机系统用户名为:kali,密码为:kali基础配置$ipas#查看网络IP地址，本例中查看到的是192.168.88.40$sudosystemctlstartssh#启ssh服务，弹出的窗口输入密码kali$sudosystemctlenablessh#设置ssh服务开机自启[roo

前言以前使用app端抓包工具或者在手机端配置fidder或者charles抓包工具的代理以及证书即可实现代理,但是自从有了SSLPinning技术，以至于app端只认可系统自己的证书不信任第三方证书无法进行抓包，根据现有的技术总结，要想解决此问题，有两种方案:方案一，使用xpode+JusttrustMe模块，但是xposed官方不再维护，并且仅仅支持安卓5.0或者7.0版本，安装8以上是不支持的；方案二:使用本文所讲的Magisk+Lsposed+TrustMeAlready实现。所需要的安装包雷电9模拟器,官网下载app-debug.apkLSPosed-v1.9.2-7024-zygis

文章目录HTTP1.抓包工具的使用1.1配置信息1.2观察数据2.分析https抓包结果3.HTTP请求详解3.1认识URL3.1.1URL基本格式3.1.2查询字符串(querystring)3.1.3关于URLEncode3.2认识http方法3.2.1[经典问题]Get和Post主要的区别是什么？？3.2.2除了get和post还有什么方法？？3.3认识请求报头(header)4.HTTP响应详解4.1认识状态码5.构造HTTP请求5.1通过html中的form表单5.2通过js的ajax5.3java代码（其他各种语言的代码）5.4借助一些第三方工具HTTPHTTP(全称为“超文本传输

本文分享自华为云社区《提升网络协议服务器的定位能力》，作者：张俭。近期，我再次涉足于协议服务器相关的工作领域，致力于定位并解决各种问题。简单总结一些心得给大家。如果想要定位出协议服务器的问题，那么这些能力可能至关重要。注：我这里比较偏向协议本身的问题，不涉及一些通用的网络问题（如网络吞吐量上不去、响应时间长等等）对CPU和内存的通用分析能力首先，网络协议服务器本质上也是一个应用程序。因此，需要具备一些关于CPU和内存的通用分析能力。PU/内存火焰图，内存dump分析，锁分析，以及远程调试（研发态手段）这些手段都要具备日志和网络连接的关联为了有效地定位网络问题，日志需要精确到毫秒级别。没有毫秒级