小迪安全笔记(3)——基础入门3、基础入门4
文章目录
- 一、抓包&封包&协议&APP&小程序&PC应用&web应用
- 二、30余种加密编码进制&web&数据库&系统&代理
一、抓包&封包&协议&APP&小程序&PC应用&web应用
- APP&小程序&PC抓包HTTP/S数据——Charles、Fiddler、Burpsuit;
- 程序进程&网络接口&其他协议抓包——Wireshark、科来网络分析系统、TCPDump(linux);
- 通讯类应用封包分析发送接收——WPE四件套封包、科来网络分析系统。
- 模拟器:逍遥模拟器、雷电模拟器。
注意:雷电模拟器4.0会抓不到部分数据包,逍遥模拟器安游戏可能很卡。
工具相关证书安装指南:Charles、Fiddle
Charles不太友好,点一个按钮会高亮多个网址,Fiddler会好点。Burp抓小程序的包比较麻烦。
总的来说,APP、PC抓包还得是Burpsuit;小程序抓包则需要用Charles or Fiddle。
有些APP没有Web协议,该怎么办?
对于这种非web协议的APP,需要用WPE四件套封包、科来网络分析系统。
抓包与封包:一个回城动作可能会发送很多数据包,抓包与封包的区别在于:抓包会抓取实现回城这一动作的所有数据包,且分别显示;封包则是以动作为单位进行数据包抓取,最终呈现为抓取到"一个数据包"。
封包监听工具1.13(WPE三件套),该工具所有协议都会抓取。
WPE三件套的原理:apk机器人将模拟器的流量转发给ccproxy,wpe监控cc进程,实现封包抓包。(不太好用,还得是封包监听工具1.13)
总结:
- 为什么要抓包?——抓包的意义在于,抓取应用的资产信息,并进行安全测试。
- 抓包对象有哪些?——APP、小程序、桌面应用等
- 协议区别?——有部分应用不走HTTP/S,需要用到全局协议抓包
- 封包和抓包的不同之处?——零散(抓包)和整体(封包)的区别,封包能精确到每个操作对应的数据包。
二、30余种加密编码进制&web&数据库&系统&代理
-
密码存储加密
- MD5值是32位或16位由数字“0-9”和字母"a-f"所组成的字符串;
- SHA1这种加密的密文特征跟MD5差不多,只不过位数是40位;
- NTLM是Windows的哈希密码,标准通讯安全协议;
- AES、DES、RC4是非对称性加密算法,引入密钥,密文特征与Base64类似。
MD5解密是通过碰撞进行解密的(简单的说就是已经得到密文,通过构造明文用MD5算法进行正向加密,然后拿着由明文得到的结果与最开始的密文进行对比),而不是从算法本身进行解密。
数据库中可能使用MD5加密,MD5+salt加密,数据库有独特的加密方式。
minikatz是一款windows下获取密文和密匙的工具。
windows 7 之前密码的加密算法是LM,windows 7z之后的加密算法是NTLM; -
传输数据编码:
- Base64、URL、HEX、ASCII
- Base64是由数字数字“0-9”和字母所组成的字符串,大小写敏感,结尾通常有符号
=; - URL编码是由数字“0-9”和字母"a-f"组成的字符串,大小写敏感,通常以
%数字/字母间隔; - HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,有0-9、a-f组成;
- ASCII编码是将128个字符进行进制数来表示,常见的ASCII码表大小写规则:0-9<A-Z<a-z。
-
JS前端代码加密:
- 三种加密方式:JS颜文字、jother、JSFUCK;
- JS颜文字,又叫
AAencode; - jother特征:只用
!、+、(、)、[、]、{、}这八个字符就能完成对任意字符的编码 - JSFUCK特征:与jother像,只是少了
{、}。
-
后端代码加密:
- 三种常见后端代码:PHP、.NET、JAVA
- PHP:乱码,头部会显示加密方式
- .NET:DLL封装代码文件,相应工具:
ILSpy - JAVA:JAR&CLASS文件,相应工具:
IDEA
识别算法编码类型
- 看位数
- 看密文特征(数字、字符、大小写、符号等)
- 看当前密文存在的地方(web,数据库、操作系统等)
30余种加密类型
逆向资料:学逆向
相关文章:
——基础入门3、基础入门4)
小迪安全笔记(3)——基础入门3、基础入门4
文章目录 一、抓包&封包&协议&APP&小程序&PC应用&web应用二、30余种加密编码进制&web&数据库&系统&代理 一、抓包&封包&协议&APP&小程序&PC应用&web应用 APP&小程序&PC抓包HTTP/S数据——Charles、F…...
SOME/IP 协议介绍(六)接口设计的兼容性规则
接口设计的兼容性规则(信息性) 对于所有序列化格式而言,向较新的服务接口的迁移有一定的限制。使用一组兼容性规则,SOME / IP允许服务接口的演进。可以以非破坏性的方式进行以下添加和增强: • 向服务中添加新方法 …...
吴恩达《机器学习》8-5->8-6:特征与直观理解I、样本与值观理解II
8.5、特征与直观理解I 一、神经网络的学习特性 神经网络通过学习可以得出自身的一系列特征。相对于普通的逻辑回归,在使用原始特征 x1,x2,...,xn 时受到一定的限制。虽然可以使用一些二项式项来组合这些特征,但仍然受到原始特征的限制。在神经网…...
『亚马逊云科技产品测评』活动征文|借助AWS EC2搭建服务器群组运维系统Zabbix+spug
授权声明:本篇文章授权活动官方亚马逊云科技文章转发、改写权,包括不限于在 Developer Centre, 知乎,自媒体平台,第三方开发者媒体等亚马逊云科技官方渠道。 本文基于以下软硬件工具: aws ec2 frp-0.52.3 zabbix 6…...
文件转换,简简单单,pdf转word,不要去找收费的了,自己学了之后免费转,之后就复制粘贴就ok了
先上一个链接pdf转word文件转换 接口层 PostMapping("pdfToWord")public String pdfToWord(RequestParam("file") MultipartFile file) throws IOException {String fileName FileExchangeUtil.pdfToWord(file.getInputStream(),file.getName());return…...
Jmeter——循环控制器中实现Counter计数器的次数重置
近期在使用Jmeter编写个辅助测试的脚本,用到了多个Loop Controller和Counter。 当时想的思路就是三个可变的数量值,使用循环实现;但第三个可变值的数量次数,是基于第二次循环中得到的结果才能确认最终次数,每次的结果…...
[创业之路-85]:IT创业成功老板的品质、创业失败老板的特征、成功领导者的品质、失败管理者的特征
目录 前言: 一、创业成功老板的品质 二、创业失败老板的特征 三、成功领导者的品质 四、失败管理者的特征 前言: 大多数创业或职场共事,都是基于某种人际关系或所谓的感情,这是大数的职场众生相,也是人情社会的中…...
警惕.360勒索病毒,您需要知道的预防和恢复方法。
引言: 网络威胁的演变无常,.360勒索病毒作为一种新兴的勒索软件,以其狡猾性备受关注。本文将深入介绍.360勒索病毒的特点,提供解决方案以恢复被其加密的数据,并分享一系列强化网络安全的预防措施。如果您在面对被勒索…...
人力资源小程序
人力资源管理对于企业的运营至关重要,而如今随着科技的发展,制作一个人力资源小程序已经变得非常简单和便捷。在本文中,我们将为您介绍如何通过乔拓云网制作一个人力资源小程序,只需五个简单的步骤。 第一步:注册登录乔…...
【多线程 - 10、线程同步3 ThreadLocal】
一、ThreadLocal 1、介绍 可以实现资源对象的线程隔离;可以实现了线程内的资源共享 如果使用 ThreadLocal 管理变量,则每一个使用该变量的线程都获得该变量的副本, 副本之间相互独立,这样每一个线程都可以随意修改自己的变量副本…...
【Flink 问题集】The generic type parameters of ‘Collector‘ are missing
错误展示: Exception in thread "main" org.apache.flink.api.common.functions.InvalidTypesException: The return type of function main(CollectionDemo.java:33) could not be determined automatically, due to type erasure. You can give type in…...
数据分析—将txt文件转为csv文件;将csv文件转为xls文件
txt文件转为csv文件转化代码: import csv# 输入txt文件路径 txt_file rC:\Users\ZARD\Desktop\daily-min-temperatures.txt# 输出csv文件路径 csv_file rC:\Users\ZARD\Desktop\daily-min-temperatures.csv# 打开txt文件以读取数据 with open(txt_file, r) as tx…...
【算法】二分查找-20231120
这里写目录标题 一、75. 颜色分类二、80. 删除有序数组中的重复项 II三、125. 验证回文串四、189. 轮转数组 一、75. 颜色分类 提示 中等 给定一个包含红色、白色和蓝色、共 n 个元素的数组 nums ,原地对它们进行排序,使得相同颜色的元素相邻ÿ…...
WPF实现将鼠标悬浮在按钮上时弹出菜单
在WPF 中,要实现当鼠标悬停在按钮上时显示菜单,并能够灵活设置菜单的位置(如按钮的上方或下方),你可以使用 Popup 控件来创建自定义的弹出菜单。以下是如何通过 Popup 控件来实现这种功能的步骤: 1. 在 XA…...
车载以太网-传输层-UDP
文章目录 UDP协议UDP报文格式UDP报文示例UDP协议测试UDP协议 UDP(User Datagram Protocol)是一种无连接的传输层协议,它不保证数据传输的可靠性,但是具有传输速度快的优点。UDP协议主要用于那些对数据传输速度要求较高,但对数据传输的可靠性要求不高的应用场景,如音视频…...
uniapp如何上传文件,使用API是什么
在uniapp中上传文件的方法有很多,其中一种常用的方法是使用wx.uploadFile() API。该API可以上传本地文件或网络文件,并支持设置请求头、请求参数等选项。 具体使用方法如下: 1.引入API: import { uploadFile } from /util/requ…...
【狂神说Java】Docker概述 | Docker安装 | Docker的常用命令
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆 🔥系列专栏 :【狂神说Java】 📃新人博主 :欢迎点赞收藏关注,会回访! 💬舞台再大,你不上台,…...
Git精讲
Git基本操作 创建Git本地仓库 git initgit clone 配置Git git config [--global] user.name "Your Name" git config [--global] user.email "emailexample.com"–global是一个可选项。如果使用了该选项,表示这台机器上所有的Git仓库都会使…...
)
读书笔记:Effective C++ 3.0版2005年Scott Meyers : 55条建议(47-55)
条款47 :请使用traits classes表现类型信息(Use traits classes for information about types) (1).Traits classes使得”类型相关信息”在编译期可用。它们以templates和”templates特化”完成实现。 (2).整合重载技术(overloading)后,traits classes有…...
Golang Context 的并发安全性探究
在 Golang 中,Context 是一个用于管理 goroutine 生命周期、传递请求和控制信息的重要机制。然而,当多个 goroutine 同时使用 Context 时,很容易出现并发安全性问题。本文将探讨如何正确使用 Context 并保证其在并发环境下的安全性。 1. Con…...
实战指南:ComfyUI-Impact-Pack图像智能修复与细节增强解决方案
实战指南:ComfyUI-Impact-Pack图像智能修复与细节增强解决方案 【免费下载链接】ComfyUI-Impact-Pack Custom nodes pack for ComfyUI This custom node helps to conveniently enhance images through Detector, Detailer, Upscaler, Pipe, and more. 项目地址: …...
2026年阿里云OpenClaw/Hermes Agent配置Token Plan部署保姆级
2026年阿里云OpenClaw/Hermes Agent配置Token Plan部署保姆级。OpenClaw是开源的个人AI助手,Hermes Agent则是一个能自我进化的AI智能体框架。阿里云提供计算巢、轻量服务器及无影云电脑三种部署OpenClaw 与 Hermes Agent的方案、百炼Token Plan兼容主流 AI 工具&am…...
)
DeepSeek安全认证落地实战手册(含ISO 27001+AI治理双认证模板)
更多请点击: https://codechina.net 第一章:DeepSeek安全合规认证全景概览 DeepSeek系列大模型在企业级落地过程中,安全与合规能力是核心信任基石。其认证体系覆盖全球主流监管框架与行业标准,形成多维度、全生命周期的保障网络。…...
艾尔登法环存档救星:5分钟学会角色迁移,告别数百小时进度丢失
艾尔登法环存档救星:5分钟学会角色迁移,告别数百小时进度丢失 【免费下载链接】EldenRingSaveCopier 项目地址: https://gitcode.com/gh_mirrors/el/EldenRingSaveCopier 艾尔登法环存档管理器是你守护游戏进度的终极解决方案。想象一下…...
数据分析智能体:推荐2026-05-19 17:33字号
SmartHey5月19日消息,腾讯云今日正式发布大数据智能体工作台——DataBuddy。用户仅需通过自然语言对话,即可一站式完成数据接入、开发、治理与分析等全链路任务,无需在多个系统页面间跳转。一句话明确目标,Agent自动拆解、规划并执…...
Playwright安装失败排障指南:五种生产级部署方式
1. 为什么“mcp-playwright”安装总卡在第一步?——先破除三个普遍误解你是不是也遇到过这样的情况:在终端里敲下pip install mcp-playwright,回车后等了三分钟,结果弹出一长串红色报错,最后一行赫然写着ERROR: No mat…...
告别繁琐配置!OpenClaw 一键脚本,轻松搞定本地 AI 自动化
OpenClaw(小龙虾)Windows 一键部署保姆级教程 | 10 分钟养出你的数字员工(2026 最新版) 前言 2026 年热门的开源 AI 智能体 OpenClaw(昵称小龙虾),GitHub 星标超 28 万,凭借本地运…...
GPT-SoVITS终极指南:如何用1分钟语音克隆任何人的声音
GPT-SoVITS终极指南:如何用1分钟语音克隆任何人的声音 【免费下载链接】GPT-SoVITS 1 min voice data can also be used to train a good TTS model! (few shot voice cloning) 项目地址: https://gitcode.com/GitHub_Trending/gp/GPT-SoVITS 在人工智能语音…...
3分钟搞定插画分层?LayerDivider用AI技术重新定义数字艺术工作流
3分钟搞定插画分层?LayerDivider用AI技术重新定义数字艺术工作流 【免费下载链接】layerdivider A tool to divide a single illustration into a layered structure. 项目地址: https://gitcode.com/gh_mirrors/la/layerdivider 你是否曾面对一张精美的插画…...
KMS_VL_ALL_AIO:开源智能激活工具让Windows和Office激活变得简单
KMS_VL_ALL_AIO:开源智能激活工具让Windows和Office激活变得简单 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 还在为Windows系统未激活的水印烦恼吗?Office软件频繁弹…...