目录
实践三 网络嗅探与协议分析
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329190559603-1989213539.png)
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329195107641-281759013.png)
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329201224914-1984548841.png)
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329165135695-764087567.png)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329172032555-788866357.png)
任务三
- 打开热点,连手机
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329170016355-491512958.png)
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182550424-556782849.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182609891-1228508124.png)
- 又试了蓝墨云班课
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182735589-1046855296.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182758077-1955079135.png)
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
再谈反射
XmlElement和XmlNode的区别
几个常用的集合类的使用
node.js 练习3 调用函数
ioc 的好文章 转自 GavinJun
sqlserver 使用小技巧总结
node.js 练习2 (调用函数)
c# 面向对象基础
linq 和 lmabda 表达式 的用法 和优劣 转自 农码一生
memcache 基本操作
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
Copyright © 2020-2023
润新知
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析,不建议用wireshark,编译过程可能比较难,也可挑战。
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张.
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
任务一
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329190559603-1989213539.png)
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329195107641-281759013.png)
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329201224914-1984548841.png)
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329165135695-764087567.png)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329172032555-788866357.png)
任务三
- 打开热点,连手机
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329170016355-491512958.png)
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182550424-556782849.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182609891-1228508124.png)
- 又试了蓝墨云班课
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182735589-1046855296.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182758077-1955079135.png)
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
再谈反射
XmlElement和XmlNode的区别
几个常用的集合类的使用
node.js 练习3 调用函数
ioc 的好文章 转自 GavinJun
sqlserver 使用小技巧总结
node.js 练习2 (调用函数)
c# 面向对象基础
linq 和 lmabda 表达式 的用法 和优劣 转自 农码一生
memcache 基本操作
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
- 搜索发现腾讯AlloyTeam开发的Rythem抓包工具,代码开源
- (Rythem的主页)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/];(码源地址)[https://github.com/AlloyTeam/Rythem]
- Rythem是一个与Fiddler同类的软件,和Fiddler一样具有 代理抓包/替换 功能,与Fiddler最大的不同是Rythem是跨平台&开源的。
- 打开界面是这样的
- Rythem 目前已实现以下功能:
- http 代理服务
- https tunnel 透传 (https 抓包需求似乎不是很大,暂不实现)
- 规则替换
- 1.匹配模式包括wildcard类型及全匹配两种
- 2.以替换后内容区分有本地及远程两种。
- 3.本地替换有三种:目录式,单个文件式,多文件合并成一文件
- 4.远程替换暂时只支持一个文件对应一个远程路径
- host 设置
- 替换规则远程及本地导入。
- 替换规则增删改。
- 颜色标记已被替换的请求
- 导入/导出 每条请求(兼容 fiddler *.saz 文件)
- 批量导出 response body(可用于整站保存)
- 过滤显示请求
- 我在它的主页下完运行的界面与它示范的界面长得不一样,不过功能基本是一样的
- 我的版本没有设置代理的按钮,所以不能给手机抓包。
- RyPipeData 每个http请求对应一个RyPipeData,对http请求进行解析,可以说是本程序的核心
- RyTableModel 用于显示每个http请求,即RyPipeData
- WaterFallWindow 对应WaterFall显示模块
- Composer 对应Composer模块,可自定义http请求包,笔者将该模块视为原理阐释模块/测试模块
- RyConnection 实现代理服务器的流量分析/转发,requestSocket处理/回复本机请求,responseSocket执行原目标的访问
- RyUpdateChecker Rythem程序更新自检
- Rythem的流程图:
参考:
(1)[http://www.alloyteam.com/2012/05/web-front-end-tool-rythem-1/]
(2)[https://blog.csdn.net/trouble_makers/article/details/78938878]
任务二
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329165135695-764087567.png)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329172032555-788866357.png)
任务三
- 打开热点,连手机
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329170016355-491512958.png)
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182550424-556782849.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182609891-1228508124.png)
- 又试了蓝墨云班课
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182735589-1046855296.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182758077-1955079135.png)
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
-
相关阅读:
再谈反射
XmlElement和XmlNode的区别
几个常用的集合类的使用
node.js 练习3 调用函数
ioc 的好文章 转自 GavinJun
sqlserver 使用小技巧总结
node.js 练习2 (调用函数)
c# 面向对象基础
linq 和 lmabda 表达式 的用法 和优劣 转自 农码一生
memcache 基本操作
-
原文地址:https://www.cnblogs.com/hsj910/p/12592647.html
- 文文@吕建文找到了一个2000年之后就没有改版过的没有加密的网站(白鹿书院)[http://www.oklink.net/],于是我也用了这个网站。
- 注册了一个账号(随便写手机号都不需要验证码)
- 打开Rythem,开始抓包,在左侧可以看到网址,右侧显示了账户和密码
任务三
- 打开热点,连手机
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329170016355-491512958.png)
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182550424-556782849.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182609891-1228508124.png)
- 又试了蓝墨云班课
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182735589-1046855296.png)
![](https://img2020.cnblogs.com/blog/1800809/202003/1800809-20200329182758077-1955079135.png)
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
- 打开热点,连手机
- 手机打开超星学习通
- 用wireshark抓取的结果和分析追踪流
- 又试了蓝墨云班课
- 所显示的账号密码都不是我的,可能是经过转换显示的吧,试了手机上几乎所有的APP都没有找到可以看到ID密码的。
XmlElement和XmlNode的区别
几个常用的集合类的使用
node.js 练习3 调用函数
ioc 的好文章 转自 GavinJun
sqlserver 使用小技巧总结
node.js 练习2 (调用函数)
c# 面向对象基础
linq 和 lmabda 表达式 的用法 和优劣 转自 农码一生
memcache 基本操作