前言

  1. 本博客仅用于个人复习和学习,无商业用途

  2. 遇到问题,优先在本页搜索,检查是否有相关教程

  3. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者以及本博客无关

0x0. 抓包技术应用意义

原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:

  1. 分析数据传输协议。
  2. 定位网络协议的问题。
  3. 从数据包中获取想要的信息。
  4. 将截取到的数据包进行修改,伪造,重发。

由于网上的某些应用是看不到的,通过抓包分析,我们可以找到隐藏在应用下的IP,进而找到服务器,实现渗透

0x1. 抓包工具

由于实现原理不同,不同的抓包工具的应用也不同,只抓HTTP/HTTPS的是靠代理进行截取;抓所有的一般是抓取网络接口

Charles(茶杯):

  • 优点:排序合理,会帮你把数据包全部排列好,展示的有条理,是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器,当浏览器连接 Charles 的代理访问互联网时,Charles 可以监控浏览器发送和接收的所有数据
  • 缺点:查找包和筛选包麻烦,有时需要筛选很久

Fiddler:是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯、设置断点、查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露 http 通讯,还提供了一个用户友好的格式(格式很简单)

Burpsuite:是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报,可以点对点提供信息,更清晰

这三种工具基本只能抓web应用(走http协议的)其余协议抓不到

下面介绍其余几种可以抓其他协议的

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换,所以基本上所有的协议可以抓到

科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题,可以分进程查看数据包。全中文界面,对新手十分友好

image-20240406205327653

0x2. 封包技术

首先要了解抓包和封包有什么区别,其实就是零散和整体的区别,抓包抓的可能是很多零散的包,即一次事件会产生很多个数据包,抓包会把所有的数据包抓出来并一条一条呈现在面前,封包技术就是把一次事件产生的所有数据包放在一起呈现在面前,即零散和整体的区别

使用封包监听工具(傻瓜式一体化抓封包,WPE也可以,但是并不是一体化,有点麻烦)

下载地址:封包监听工具2.3

https://pan.baidu.com/s/18l6LhKJd3NWPAr46DLQhZw

提取码:03hz

0x3. 实战案例-使用封包技术完成自动回城

1.下载雷电模拟器

雷电模拟器是一款可以让手机应用及游戏在电脑上运行的软件,类似于虚拟手机,可以满足我们在PC端进行抓包的需求,同时,雷电模拟器具有运行游戏流畅的功能,比较适配我们本次实验的需求

2.打开雷电模拟器的端游

如下图所示,还是熟悉的味道

image-20240410200940757

在封包监听工具上选择雷电的进程,如下图所示

bc9bf21d177a37ebd6f4fdca8802edeb

点击开始抓包,在传奇的界面上点击回城,点击后立马点击停止抓包,抓取到的包如下图所示

35a14f59ecf1778f8d9e31a48930872a

我们只需关注发送包,重复发送相应的发送包,可以看到人物自动回城

看着很没用,但是如果我们在充值的时候拦截封包,并重复发送封包,是否能达到重复充值的功能

我的设想,没敢尝试,也没必要为了这个充10块钱💩💩💩