问题1：同一wifi，无法ping通，导致设置代理后无法抓取数据如果所有的设置，如证书，端口号，代理都没有问题，需检查手机与电脑的IP是否互通。打开cmd–》ping手机IP：同一wifi下电脑与手机无法ping通，不要怀疑，是路由器做了隔离限制，可以将AP关掉即可如无法设置路由器，可以开启电脑热点，手机连电脑热点设置代理（重新下载证书，之前的证书无法使用）注：电脑开启的热点，基本能ping通手机（前面看有人说连接电脑WIFI热点无法抓包，但是我边手机连接热点之后设置代理是可以正常抓取数据的，这个看具体问题具体解决）如果ping的通，说明手机与电脑连的同一WIFI在同一局域网里，这时候就要看一

一.背景1.Charles的https抓包功能只能在版本3.11以上可用。2.Charles的下载地址【os版本和win版本都有列出】：DownloadaFreeTrialofCharles•CharlesWebDebuggingProxy有高版本破解安装包的话，可以不用下载，并分享下哈❤️。3.当使用以前的http抓包方式时，会发现抓到的请求和返回都是乱码／文件，并不具备可读性。4.为解决可读性的问题，才涉及到https抓包设置的问题。5.Charles实现https抓包的原理：Charles会动态生成一个使用自己根证书签名的证书，Charles接收web服务器的证书，而客户端浏览器/客户端

APP渗透—微信小程序、解包反编译、数据抓包1.前言2.小程序抓包2.1.安卓系统5.0版本测试2.1.1.添加模拟器2.1.2.安装证书2.1.2.1.确保在同一局域网2.1.2.2.设置burp工具2.1.2.3.设置模拟器代理2.1.2.4.下载证书2.1.2.5.修改证书2.1.2.6.安装证书2.1.3.抓包测试2.2.电脑版微信抓包2.2.1.下载证书2.2.2.安装证书2.3.尝试抓包2.3.1.微信设置代理2.3.2.登陆微信2.3.3.抓取小程序2.3.4.注意事项3.小程序分包反编译3.1.小程序缓存目录3.2.尝试加载小程序3.3.尝试反编译小程序3.3.1.安装node

1、下载并安装Java（这里使用的是Java11）（1）官网下载链接：JavaDownloads|Oraclehttps://www.oracle.com/java/technologies/downloads/#java11-mac（2）打开下载文件夹->双击刚才下载的Java安装包->根据默认操作指示进行安装（3）安装完成后，打开终端，输入：java--version成功显示Java版本信息，说明Java安装成功。2、下载并安装burpsuite（1）官网下载链接：BurpSuiteReleaseNoteshttps://portswigger.net/burp/releases（2）打开

大家好啊，我是大田2022.04.05，日更第59 /365天。弱网测试是为了测试网络环境比较差时，服务器会不会出现异常。一、配置弱网两种方式1、方法一配置步骤（1）Proxy->StartThrotting（2）配置弱网：Proxy-> ThrottleSettings，一般主要设置带宽（Bandwidth）和Stability 参数含义：Bandwidth：带宽，代表上行（请求）和下行（响应）速度Utilisation：带宽可用率，大部分选择100%Round-triplatency：请求延时，即每发送一个请求需要延时多久MTU：最大传输单元，即TCP包最大的size，真实模拟TCP层，每

有的友友学习会怎么抓包，但是没有抓包软件今天我就给友友分享一下这三个软件主要用于安卓抓包的断网模块下载地址小黄鸟抓包软件vmos虚拟机下载地址 下面是搭建教程首先介绍一下什么是青龙面板：青龙面板是电脑上服务器的界面。 接下来向大家介绍一下青龙面板的搭建方法。1，我们需要购买一台服务器，这里我们就介绍一下腾讯云服务器的搭建方法，对于新用户轻量云服务器就可以使用了，一年也就40其实也不贵，运行起来还算可以，购买地址：https://cloud.tencent.com/act/2022season?fromSource=gwzcw.5726000.5726000.5726000&utm_medium

记录一下这个问题。今天卸载了一下npcap，发现无线网卡连不上网。改用网线直连也不行，用其他设备测试网路是正常的。其实到这一步已经知道肯定是这个npcap卸载导致的问题了，但是网上一搜只有一堆安装npcap导致无法联网的情况。观察网卡状态，如下图位置，提示均无无访问权限（下面这个是已经修复了）。尝试ping127.0.0.1回环没问题，ping路由器是general错误，ping其他地址则是dns错误。使用系统自带的诊断测试，也发现不了问题。想看看是不是安全策略或者防火墙的问题，用网络安全模式运行，问题依旧。尝试了几遍netsh相关的各种reset，始终就是不行。下面这个小东西要么一直转圈，要

为什么要抓包？抓包有什么作用？抓包的好处：1，分析出当前服务器存在的漏洞，接口参数，防盗链，流量工具，ip伪造，参数篡改，钓鱼网站等。抓包的作用：端到端联调，包括不限制语言的参数请求，只要走upd,http协议。万物皆可抓、举个例子抓包的应用场景：网络传输，特殊协议，特殊场景，比如公安的视图库，国标，需要硬件交互的都必不可少（常见的：TCP，UDP,TLS,HTTP,QUIC,HTTP/2Stream）。我们来看看官网的介绍：（我还是那句话，不要上手就粘，万物皆可粘，这是没错，但是有这自己的理解更胜一筹）官网使用详解：tcpdump(1)manpage|TCPDUMP&LIBPCAPTcpdu

前言观众器者为良匠，观众病者为良医。这篇文章分析了知名抓包软件HttpCanary高级功能的使用限制，使用了许多实用的工具，过程写的尽可能的详细，希望对大家有所帮助。笔者实践环境：pixel6Android12frida15.1.27HttpCanaryv3.3.5脱壳在jadx中查看原包，检查软件是否加固由于包下的类比较少且看见了stub，因此可以确定是360加固了，直接用工具脱壳，我用的是hluwa巨佬的frida-dexdump，具体用法可以看官网，这里直接进行尝试脱壳在众多dex文件中通过入口类进行筛选脱壳完毕~~核心代码定位与分析两种思路：从激活功能下手，修改成功逻辑从vip功能下手

抓包过滤器语法和实例：1抓包过滤器类型Type（host，net，port）2方向Dir（src，dst）3协议Proto（ether，ip，tcp，udp，http，icmp，ftp等）逻辑运算符（&&与，||或，！非）协议过滤在抓包过滤框中直接输入协议名即可，tcp，只显示tcp协议的数据包列表IP过滤host192.168.1.104（查询所有这个ip的数据包）srchost192.168.1.104（查找源地址）ip.src==192.168.1.104dsthost192.168.1.104（查找目的地址）ip.dst==192.168.1.104端口过滤port80（所有是80端口