我需要对应用程序和服务器之间基于XML的通信进行反向工程。 在Wireshark中,可以选择将http数据包的xml有效负载的原始文本导出到文本文件或剪贴板。我想在pyshark中实现同样的目的,以便以编程方式记录所有XML通信。 下面是我到目前为止所拥有的代码片段。不幸的是,我不知道如何<e
浏览 62提问于2019-05-05得票数 3
回答已采纳
2回答
但它可以是任何其他语言(NodeJs、Java、Php.)上的请求。请注意,url使用的是https,这意味着连接在SSL上受到保护。假设我将这个程序编译成二进制程序(.exe),计算机是否可以通过纯文本软件读取有效载荷?我知道包嗅探软件(如WireShark)只会以纯文本显示域名(example.com),而不会显示加密的秘密路径或有效载荷。但是,如果我在web 浏览器中运行这段
浏览 0提问于2018-08-01得票数 0
3回答
但它可以是任何其他语言(NodeJs、Java、Php.)上的请求。请注意,url正在使用https,这意味着连接是通过SSL进行保护的。假设我将这个程序编译成二进制程序(.exe),计算机是否可以通过纯文本软件读取有效载荷?我知道包嗅探软件(如WireShark)只会以纯文本显示域名(example.com),而不会显示加密的秘密路径或有效载荷。但是,如果我在web浏览器中运行这
浏览 0提问于2018-08-01得票数 0
在使用纯文本(未加密) XML作为http POST请求的内容的iPhone应用程序中,通过https向应用服务器发送请求;如何才能在通过https受保护的通道发送的数据包中发现纯文本XML请求的“格式请注意,攻击者可以访问应用程序,可以使用数据包嗅探器/分析器,但SSL加密不会阻止它们获取数据<em
浏览 0提问于2014-11-05得票数 3
回答已采纳
2回答
可以配置AWS ELB负载平衡器来解密HTTPS通信量,然后通过网络上的应用服务器传递它。
如果这是在我的公司网络内,它将使流量大范围开放,从我们的网络内的IP嗅探。在AWS中也是这样吗?
浏览 0提问于2017-09-18得票数 2
在web浏览器中,我们可以在devTool/Network中检测到网络调用,所以有没有办法检测android/iOS设备中第三方应用程序发出的网络调用? 我可以完全控制我的网络和我的设备。1)我对应用程序源代码的逆向工程没有任何想法,只想捕获运行时环境中发生的所有网络调用。是否可以像wireshark一样使用网络嗅探器/数据包嗅探器?
浏览 7提问于2019-06-17得票数 0
回答已采纳
如何在连接到FTP服务器的android应用程序中安全地存储密码和用户名?难道没有人能解压缩.apk并或多或少地以一种易于阅读的格式查看它的源代码吗?我正在实现在我正在开发的应用程序中上传照片的能力,然后将它们发送到后台的FTP服务器。下面的例子说明了如何做到这一点。我不认为有什么办法可以绕过这件事。
浏览 3提问于2016-05-18得票数 1
回答已采纳
1回答
在使用Jmeter对服务器进行HTTP调用时,我们看到SYN泛滥。这很可能是因为Jmeter没有将ack作为三次握手的一部分发回。
浏览 6提问于2019-11-21得票数 0
7回答
在我的sysadmin/网络管理职责过程中,我需要对连接问题进行数据包嗅探。不幸的是,这种情况经常发生在我不属于自己的机器上。服务器属于其他管理员、终端用户的家庭机器,或者只是我们希望避免在其上安装新软件的服务器。因此,我想要的东西,可以使用,没有一个适当的‘安装’。
我个人在本地桌面上使用WireShark。效果很好。我知道他们有U3和可移植的应用程序版本,但这取决于物
浏览 0提问于2010-09-17得票数 3
回答已采纳
1回答
当我运行我的代码时,数据包嗅探了网络流量,看到webservice实际上发送了它应该返回的数据,我只是没有在下面的代码中收到它。也曾尝试过:昏暗的反应如String="“嗅探到的数据显示了一个明文SOAP信封,这正是我所期望的“响应”所包含的内容。从webservi
浏览 2提问于2012-04-23得票数 0
回答已采纳
我正在开发一个sencha web应用程序与sencha touch 2.1.x这个应用程序需要在web服务器上运行,以及一个iOS应用程序,与PhoneGap3.1打包。web服务器版本运行良好,但在执行Ajax POST请求时,我在iOS版本中遇到了一些问题。..... failure: function(response) { },有时,这个请求在使用phonegap打包的iOS版本中工作得很好,但随机地它会失败,因为post有效<
浏览 1提问于2014-01-07得票数 1
我有一个关于流媒体服务器的SSL加密的问题。
我有一个负载平衡器连接到主面板,两者都正确安装了SSL证书。但是,当流托管在负载均衡器中时,主面板使用HTTP上的简单临时令牌将请求重定向到负载均衡器的受保护流链接,并且我希望通过HTTPS发送加密凭据。我曾尝试使用重定向到HTTPS,但嗅探器显示HTTP标头包含明文形式的<
浏览 1提问于2020-02-19得票数 0
1回答
用C与Python实现原始套接字
、、、、
我一直在学习如何在python中使用原始套接字。
python中的原始套接字可用于向任何特定接口发送任意二进制数据,而无需任何其他细节,如MAC地址或IP地址。(或任何嗅探器)中捕获数据包(因为我已将套接字绑定到'lo'),它包含上述文本的二进制字符串,而不包含其他任何内容(当然,这是一个格式错误的数据包)。
浏览 1提问于2020-11-13得票数 0
想象一下,有一个程序把一些数据发送到一个地址,叫它domain.com到这个地址,它发送一些关于食物的数据--它的质量和其他东西。如何利用基于xml的帮助来反向工程这些数据?我需要创建一些捕获方法的功能来获取散列、登录、卖方、listAdvertisement、addAdvertisement、delAdvertisement、照片等。我听说应该有一些开源库,但我没有找到它们或者手动在PHP脚本中如何正确地做到这一点。
浏览 2提问于2014-10-03得票数 1
回答已采纳
我想知道包嗅探对我的VPS是否有风险。如果我想问我的主人他们采取了什么预防措施,我应该问什么问题?谢谢大家的反馈。我想我想知道的是,是否存在与典型的VPS设置相关的特定数据包嗅探风险。但是我想“典型的”让这个问题向一般人提出,那么什么可以帮助VPS设置不那么容易嗅<em
浏览 0提问于2013-10-02得票数 7
请帮助我了解这个过程是如何进行的。我知道web浏览器包含证书颁发机构(CA)的根证书,如verisign、Entrust、Comodo。等等,但是当用户访问安全页面时到底会发生什么呢?web浏览器是向CA的服务器发送验证证书的请求,还是仅使用CA的根证书(在浏览器中)来验证证书?我使用了一些HTTP嗅探器,并登录到gmail (登录页面是安全的),但没有看到请求<
浏览 2提问于2009-04-25得票数 21
回答已采纳
目标是嗅探通过HTTP输入的所有电子邮件地址,并在一个文件或db中收集这些地址,该文件或db区分客户端,以供以后提取。当用户通过电子邮件地址进行身份验证时,运行替罪羊的python脚本将提取wlan1上包含电子邮件地址的所有数据包(运行AP),并将这些电子邮件存储到文本文件中(这是有效的)。现在,嗅探器将所有通
浏览 0提问于2019-03-23得票数 0
回答已采纳
5回答
我试图在iDrac6快车上设置R610上的电子邮件警报,但当我运行测试时,它只说“发送失败”。启用了平台事件筛选器警报。255.255.255.0DNS: 192.168.1.1Exim正在监听192.168.1.1,并被设置为允许192.168/16上的邮件exim日志中没有任何关于drac连接的内容。是否有一种方法可以让drac提供更多关于发送失败原因的信息?
浏览 0提问于2009-12-24得票数 0
1回答
我的理解是,网站的https协议的数据在浏览器和服务器之间传输时会被加密。什么时候加密的? 在登录表单中,我使用Telerik Fiddler Web Debuger捕获请求,我仍然看到明文密码。另一个问题是,IT管理员使用嗅探流量工具或代理可以捕获HTTPS请求并查看敏感值,不是吗? 那么数据什么时候会被加密呢?
浏览 41提问于2021-01-07得票数 0
回答已采纳
1回答
我在使用application/xml的MIME发送的XHTML的页面上遇到了问题。Firefox3.6是唯一一个在application/xml模式下body元素背景不再占据整个页面的浏览器()。
这是应该发生的吗?是否应该将纯XML的MIME和XHTML的DOCTYPE视为XHTML网页?
浏览 0提问于2012-06-28得票数 1
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
