IOS的apsd是Apple Push Service的相关进程,很多系统服务都跟他有关,比如iMessage.Homekit,因此想抓包查看他是怎么实现的. 1.搜索发现相关资料很少,只有多年前的一个相关演讲:https://blog.quarkslab.com/resources/2013-10-17_imessage-privacy/slides/iMessage_privacy.pdf 2.首先使用uncover越狱,尝试使用ssl-kill-switch2,发现并不成功,原因不明,发了…

fiddler抓包工具 https抓取 ios手机端抓取  转载链接:https://www.cnblogs.com/bais/p/9118297.html   抓取pc端https请求,ios手机端H5页面https请求   app内嵌H5页面  亲试均能抓到 Fiddler的原理是以代理web服务器的形式工作,使用代理地址127.0.0.1,端口8888: 方便起见,先来pc抓取https的步骤 1.cmd运行certmgr.msc命令打开如下对话框,查找所有关于fiddler的证书  全部…

1. 引言 最近老师有一个需求,就是想要抓取实时的矢量交通流量数据来做分析,类似于百度地图,高德地图的"实时路况"那种.平时的网络抓取工作一般是抓取网页上现成的数据,但是交通流量数据只有栅格的切片,没有矢量数据,而且数据购买的费用一年就好几十W,基本不可能拿得出.实验室的师兄们都有事情忙,所以这个苦逼的任务自然摊派到我的头上. 图1. 高德和百度地图的实时路况数据 因为网络上现成的数据只有切片数据,因此这个问题就转化为了如何将切片数据矢量化.如果直接用ArcGIS Engine将栅格数…

参考了网上其他相关教程,自己动手试了一次,有效的方法可确定为: 1.让PC机和移动端处于同一局域网, 2.burp设定监听所有接口,并监听一个端口 3.手机端设置代理,方式为手动,ip地址填PC在局域网所分配的地址,端口则是之前burp监听的端口. 4.安装证书,此处应该有2种方式,从burp导出后发送至移动端安装(用邮箱发送可行)或者直接浏览器访问移动端代理地址下载证书安装,此时已经可以抓取http数据包,还需完全信任证书,在通用——关于手机——证书信任设置处进行启用该功能.现在再进行抓包,可…

1.首先下载安装fiddler 2.然后打开fiddler,进入到tools-->options-->connections 3.然后进入到https 4.设置完成后,查找本机ip 然后打开手机的wifi,进行代理设置,手动输入本机ip地址,端口号就是8888 5.最重要的一点就是要手机端安装证书,要不然就会报tunnel to 443,抓取不到https的数据包 6.安装证书步骤 手机浏览器输入:http://你挂代理的ip:8888/FiddlerRoot.cer,然后安装成功就能抓取ht…

1.配置Fiddle (Tools->Options) 勾选后,按照提示下载安装一个认证 Fiddle默认8888端口 2.电脑开个热点,手机连上后,在该wifi的代理配置中,选择手动,服务器输入电脑本地IP,端口输入8888 3.使用Safari浏览器输入http://电脑本地IP:8888后,点击下载,按照提示进行安装认证 4.[重要]在ios10或更高版本中,安装完FiddlerRoot证书后,需要转到[设置]->[通用]->[关于本机]->证书信任设置,手动启用Fiddle…

本文转载至http://blog.csdn.net/lixing333/article/details/7782539 iosiphone网络filter工具 我在另外一篇博客里,介绍了一款比Wireshark更轻量.更好用的软件:Charles: http://blog.csdn.net/lixing333/article/details/42776187 今天闲的没事干,想试着分析iOS应用的网络数据传输方式.以前就曾经想过这么做,但是由于无法得到iPhone的联网数据,一直没成功.今天尝试…

一.关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端.老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行. 由于通信流量被加密,传统的 WAF.IDS 设备难以检测,给威胁狩猎带来较大挑战.冰蝎其最大特点就是对交互流量进行对称加密,且加密秘钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测. 1.2 关于冰蝎通信 冰蝎通信大致分为两个阶段…

1.将交换机流量镜像到Hyper-V宿主的一块网卡(eth4) 2.在Hyper-V宿主上新建虚拟交换机(Network_Mirror),选择外部网络,扩展属性中启用“Microsoft NDIS捕获”,设置如下图所示:   3.在已创建好的虚机上,选择使用“Network_Mirror”虚拟交换机,然后在高级功能中,镜像模式选择“目标”,即该虚机用来接收镜像流量 4.选择流量来源,在Hyper-V宿主上运行PowerShell命令: $VMSwitchPortFeature = Get-VMS…

1.配置Http代理 Port为监听端口号,默认为8888,勾选Enable transparent HTTP proxying,接着勾选SOCKS proxy,可以监听Socks请求 2.安装Charles Root Certificate,路径为Help->SSL Proxying ->InstallCharles Root Certificate 3.安装后在钥匙串中会有一条未信任的证书,双击该证书 4.跳转到该证书的设置,修改到如图 4.配置SSL代理,Proxy->SSL Pr…