环境准备kaliwindowsburpsuite夜神模拟器Android7.0以上版本V7.0.2.2000Charlespostern工具简介Charles下载地址：https://www.charlesproxy.com/latest-release/download.doCharles是一款非常强大的HTTP抓包工具，通过对该软件的设置让其成为系统网络访问服务器，即所有的网络访问都要通过该软件来完成，这样它就可以轻松获得所有HTTP、HTTPS的数据封包，监视所有的流量包括所有的浏览器和应用进程，方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用

 【关键字】网络代理/证书导入/设置证书信任【问题1】鸿蒙手机配置网络代理，只能断开wifi连接，然后再重新连接时才能配置代理？是这样的吗？华为设备网络代理配置需要长按对应的wifi配置弹出，但鸿蒙手机中貌似不管用。解答是的。当前确实需要断开WIFI再重新连接时配置代理。【问题2】鸿蒙的证书导入有什么推荐的方案吗？使用访问chls.pro/ssl的方式不会自动下载？下载证书后，使用「华为管家」，但Mac好像没有一个比较稳定的版本？解答首先，MacPC端Charles导出证书，点击Help->SSLProxying->SaveCharlesRootCertificate其次，导入系统根证书至手机

前置条件：电脑上下载安装好了Fiddler，有浏览器一、网页抓包1、fiddler下载安装证书Tools-Options勾选下面两个框点击下面的选项，信任证书会弹出弹窗，点击yes（这个时候注意，DO_NOT_TRUST_FiddlerRoot是证书名称）-是-是-确定就行，没有贴图片了将证书导出到桌面2、在浏览器中安装证书在浏览器中点击右上角的省略号，找到设置并点击点击隐私、搜索和服务往下滑动，找到管理证书并点击弹出弹窗，点击导入点击下一步点击浏览找到刚刚保存的证书点击打开点击下一步点击浏览点击完成，弹出导入成功的弹窗，点击确定即可这个时候，随便打开一个网页，就可以看到Fiddler抓到的包

tcpdump介绍tcpdump是一款强大的网络抓包工具，运行在linux平台上。熟悉tcpdump的使用能够帮助你分析、调试网络数据。tcpdump语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位]tcpdump参数-a  将网络地址和广播地址转变成名字；-d  将匹配信息包的代码以人们能够理解的汇编格式给出；-dd  将匹配信息包的代码以c语言程序段的格式给出；-ddd 将匹配信息包的代码以十进制的形式给出；-e  在输出行打印出数据链路层的头部信息，包括源mac和目的ma

知识点1、小程序抓包-全局代理&进程转发2、小程序逆向-反编译&主包&分包&调试3、小程序安全挖掘-抓包&接口&配置泄漏一、演示案例-小程序抓包-系统全局代理&Proxifier进程转发前提：本地浏览器需要提前安装好burp证书系统全局代理(不推荐)使用了这种方式会让电脑上全部应用都走bp，就会有很多干扰数据Proxifier进程转发(推荐)直接使用Proxifier特定程序代理方式把数据交给BURP如何寻找小程序应用微信上打开小程序-任务管理器找到对应小程序名-搜索对应文件位置-锁定小程序应用名称如何寻找公众号应用WechatBrowser.exe二、演示案例-小程序逆向-反编译&主包&分包

前言本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包后HTTPS解密问题。环境：Android5.0X86架构，模拟器使用夜深/雷电均可,也可以使用AS中的VMmanager新建安卓模拟器，你也可以使用真机测试但不推荐，毕竟需要root有可能变成板砖的风险。Xposed:官网下载地址：https://repo.xposed.info/module/de.robv.android.xposed.installer官方团队已经停止维护更新，服务器有可能打不开，可使用本页提供的百度网盘链接地址下载。如果使用官方

遇到的问题因为android7.0以上机制不在信任用户证书，导致https协议无法抓包，除非把证书装在系统信任的证书里，此时手机需要root权限，但是如何不需要手机root也能抓包成功呢？我们采用virtualxposed+justtrustme来解决，这样无需root手机，注意virtualxposed目前只支持Android12及以下的版本，重点！！！！VirtualXposed框架+JustTrustMe模块+小蓝鸟抓包解决工具已经打包好了：链接:https://pan.baidu.com/s/14msAwyfsyVq3nr5MXxBVKw?pwd=9xnv提取码:9xnv --来自百度

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》DHCP协议一、简介二、分配方式1）自动分配2）手工分配3）动态分配三、工作原理四、抓包分析五、租约计算机想要「通信」必须要有一个IP地址，IP协议只是提供了IP，想要使用IP，你得自己配，而DHCP就是用来分配IP的协议。一、简介DHCP（DynamicHostConfigurationProtocol）也叫动态主机配置协议，负责「管理」和「分配」IP。DHCP使用UDP传输数据，客户端发送请求到DHCP服务器的67端口

之前已经写过两篇Fiddler的文章了，分别是【Fiddler教程】 【Fiddlerscript用法】。 我准备把Fiddler写成一个系列。Fiddler的功能还有很多，很多功能都没有被挖掘出来。这次我们介绍Fiddler中的一个非常有用的功能Composer，是用来创建和发送HTTPRequest的。Composer的使用方法很简单，看下就知道用了。阅读目录FiddlerComposer介绍FiddlerComposer比其他工具的优势实例：模拟京东商城的登录Parsed和Raw两种编辑模式同类工具-Firefox插件RestClient同类工具Linux上的Curl软件测试初中高全栈精

1、Fiddler抓取HTTPS过程第一步：Fiddler截获客户端发送给服务器的HTTPS请求，Fiddler伪装成客户端向服务器发送请求进行握手。第二步：服务器发回相应，Fiddler获取到服务器的CA证书，用根证书（这里的根证书是CA认证中心给自己颁发的证书）公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书（这里的CA证书，也是根证书，只不过是Fiddler伪造的根证书），冒充服务器证书传递给客户端浏览器。（也就服务器发给客户端的证书被Fiddler留下了，伪造了一个证书发给客户端）第三步：与普通过程中客户端的操作相同，客户端根据返回的数据