文章目录⛳️实战场景⛳️实战编码⛳️实战场景从本篇博客开始，我们会针对微信小程序编写一系列的爬虫，这些爬虫依旧通过案例进行串联，保证对大家的学习有所帮助。正式开始前先准备工具，一个可以解析https协议请求的软件fiddler，电脑版微信。由于在2022年5月份，微信调整了其小程序架构，所以在正式开始前需要对环境进行一下基础配置，便于抓取到网络包。如果你的fiddler启动之后，可以成功抓取数据包，无需该步操作。找到下述路径的文件夹，然后清空该文件夹，接下来重新启动微信，此时就可以获取小程序中的https请求了，效果图如下所示。C:\Users\Administrator\AppData\Ro

编写背景：本人负责某银行的一个项目主力开发，在与第三方调试接口时遇到了一个问题：对方服务器明明给了我返回的值，但我这边却没有收到，日志中没有打印对应的值。一开始我认为是对方的问题，但是对方就丢了一句“我试了有的”，然后我就一个人风中凌乱。随即我就想到了抓包的方式进行验证，看到底是哪一方的问题导致的。因为日志可能会骗人，但是抓包是不会的。抓包的概念：抓包顾名思义就是抓取数据包，基本上与第三方通讯就会产生数据包，我们将这些包做了一个抓取的动作，将它保存在我们指定的文件中。我们与第三方的交互走的是TCP，且无加密，所以我们只需要简简单单的抓包解析数据即可。 抓包前的准备： 首先要想在服务器中使用抓包

编写背景：本人负责某银行的一个项目主力开发，在与第三方调试接口时遇到了一个问题：对方服务器明明给了我返回的值，但我这边却没有收到，日志中没有打印对应的值。一开始我认为是对方的问题，但是对方就丢了一句“我试了有的”，然后我就一个人风中凌乱。随即我就想到了抓包的方式进行验证，看到底是哪一方的问题导致的。因为日志可能会骗人，但是抓包是不会的。抓包的概念：抓包顾名思义就是抓取数据包，基本上与第三方通讯就会产生数据包，我们将这些包做了一个抓取的动作，将它保存在我们指定的文件中。我们与第三方的交互走的是TCP，且无加密，所以我们只需要简简单单的抓包解析数据即可。 抓包前的准备： 首先要想在服务器中使用抓包

前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：Nmap抓包分析内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论，实战中当然哪个快用哪个。不过万变不离其宗，哪怕稍微了解下其原理都受益无穷。防火墙这里的防火墙值得是Windowsserver自带的防火墙，主要绕过其两个防御规则：1.禁止ICMP回显2.隐藏模式具体见StealthModeinWindowsFirewallwithAdvancedSecurity，大意为：不会使用ICMP不可达响应UDP查询，不使用RST响应TCP查询。默认开启。https://sh

前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：Nmap抓包分析内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论，实战中当然哪个快用哪个。不过万变不离其宗，哪怕稍微了解下其原理都受益无穷。防火墙这里的防火墙值得是Windowsserver自带的防火墙，主要绕过其两个防御规则：1.禁止ICMP回显2.隐藏模式具体见StealthModeinWindowsFirewallwithAdvancedSecurity，大意为：不会使用ICMP不可达响应UDP查询，不使用RST响应TCP查询。默认开启。https://sh

​​ 昨天心情不好，老婆给我推荐了一个叫羊了个羊的游戏，从白天玩到半夜，我也没有通关，心情更差了。所以去吾爱和看雪搜了一下攻略，顺利通关后，写下了这篇文章。 思路大概有两种，第一种为修改关卡，将第二关改为第一关；第二种为将第一关和第二关简化。本文使用的方法为第一种。 工具：Fiddler、微信PC版（版本为3.6以下） 步骤： 一、下载安装Fiddler   下载链接：https://www.telerik.com/fiddler      点击IAgree即可完成安装。 二、设置Fiddler   1、找到菜单栏中的Tools-->FiddlerOptions   2、第一列General选

​​ 昨天心情不好，老婆给我推荐了一个叫羊了个羊的游戏，从白天玩到半夜，我也没有通关，心情更差了。所以去吾爱和看雪搜了一下攻略，顺利通关后，写下了这篇文章。 思路大概有两种，第一种为修改关卡，将第二关改为第一关；第二种为将第一关和第二关简化。本文使用的方法为第一种。 工具：Fiddler、微信PC版（版本为3.6以下） 步骤： 一、下载安装Fiddler   下载链接：https://www.telerik.com/fiddler      点击IAgree即可完成安装。 二、设置Fiddler   1、找到菜单栏中的Tools-->FiddlerOptions   2、第一列General选

引用lulianqi15师傅的原理：为了确保设备安全,安卓系统会有一批自己信任的CA公钥列表（根证书），从Android7.0以后，系统允许每个应用可以自定义可信CA集。有部分应用默认只会信任系统预装的CA证书，而不会信任用户安装的CA证书，而在Android中用户安装的证书都是用户证书，所以无论是Filddler还是Charles我们都只是把他们的根证书安装到了用户证书，这些应用并不使用他们，所以我们的安装的证书是无效的。新建安卓系统我新建了一个安卓7.1(64bit)的系统然后下载了一个支付宝，并尝试打开，确实能打开不会闪退。默认情况下，已经开启了root，这里可以手动查看一下。开启模拟器

引用lulianqi15师傅的原理：为了确保设备安全,安卓系统会有一批自己信任的CA公钥列表（根证书），从Android7.0以后，系统允许每个应用可以自定义可信CA集。有部分应用默认只会信任系统预装的CA证书，而不会信任用户安装的CA证书，而在Android中用户安装的证书都是用户证书，所以无论是Filddler还是Charles我们都只是把他们的根证书安装到了用户证书，这些应用并不使用他们，所以我们的安装的证书是无效的。新建安卓系统我新建了一个安卓7.1(64bit)的系统然后下载了一个支付宝，并尝试打开，确实能打开不会闪退。默认情况下，已经开启了root，这里可以手动查看一下。开启模拟器

目录一、tcpdump介绍二、安装&用法说明1）安装2）用法说明三、tcpdump示例一、tcpdump介绍tcpdump是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump适用于大多数的类Unix系统操作系统(如linux,BSD等)。二、安装&用法说明1）安装$yum-yinstalltcpdump2）用法说明tcpdump采用命令行方式，它的命令格式为tcpdump[-DenNqvX][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-wfile][expressio