抓包能直接抓到软件储存的明码数据,这种哪个方向的问题?

查看相关话题
Markey D. Donutman-avatar

Markey D. Donutman

定义一下抓包和“软件存储”

抓包一般意义上我理解为拦截前后端通信里发的网络包,软件储存一般认为是在设备本地存储,比如你的手机,pc等,抓信息会用到内存读取工具。
JuiceJohnson-avatar

JuiceJohnson

+ by [轩sykt] (undefined)

定义一下抓包和“软件存储”

抓包一般意义上我理解为拦截前后端通信里发的网络包,软件储存一般认为是在设备本地存储,比如你的手机,pc等,抓信息会用到内存读取工具。

应该是用的好像是安卓模拟器安装软件,抓包软件英文的不清楚是哪个,操作系统不清楚,估计是windows,抓包好像是抓的安卓模拟器

存储的数据应该不是存储在本地的,应该是有数据库的?有网络连接。
Inuki-avatar

Inuki

+ by [酉丑安丙癸] (undefined)

应该是用的好像是安卓模拟器安装软件,抓包软件英文的不清楚是哪个,操作系统不清楚,估计是windows,抓包好像是抓的安卓模拟器

存储的数据应该不是存储在本地的,应该是有数据库的?有网络连接。

Fillder
知るか-avatar

知るか

抓包软件基本就是wireshark,再专业一点就是burpsuite
King K Blux-avatar

King K Blux

唔,通过抓包软件抓取的流量包,例如登录的流量包,在未加密的情况下你可以看到自己输入的账户密码,这种叫做明文传输。但是现在互联网上大部分都是通过证书加密,区别就是http和https,https就是加密了的,这种安全性更高。其次现在很多都使用了安全字段存储登录状态,例如cookie、token。通过修改服务器的返回包,应该是可以修改游戏数据的(我没试过),有些游戏数据存储在本地的话,也是可以修改(但是应该不是抓包修改)
JuiceJohnson-avatar

JuiceJohnson

+ by [是个人哈] (undefined)

Fillder

界面有点像,但是不确定是不是这个,抓包软件有两排标签,这个就一排
Sylux-avatar

Sylux

wireshark,Fiddler好像局限于http协议
JuiceJohnson-avatar

JuiceJohnson

+ by [f0lyd] (undefined)

抓包软件基本就是wireshark,再专业一点就是burpsuite

好像是burpsuite。赞同
Markey D. Donutman-avatar

Markey D. Donutman

那就不是软件储存的,就是比如你登录的时候往服务期发的数据

至于是不是明文能被抓到,那就是写程序的人自己的问题
JuiceJohnson-avatar

JuiceJohnson

+ by [轩sykt] (undefined)

那就不是软件储存的,就是比如你登录的时候往服务期发的数据

至于是不是明文能被抓到,那就是写程序的人自己的问题

了解,谢谢
I.yana.x-avatar

I.yana.x

抓包是抓客户端发送到服务端的接口数据,有些软件接口不做检验的,确实可以去重复发送请求,或者篡改请求,服务端如果说没有检验,就会是bug
Murakami-avatar

Murakami

如果说网络包现在一般都用https加密,然后用ssl-pinning来防中间人攻击抓包。都是很成熟网上查就有的技术,基本不存在技术阻碍,没做那基本就是因为没考虑过这方面的问题疏忽了或者就无所谓抓包。

相关话题

没想到有生之年还能被高中年级主任抓包 [水一帖]就现在,不用查网页、输入法,有多少人能写出包guo的guo 有没有抓包过新势力app数据的 求安卓抓包软件, 朋友偷吃 被抓包 联动 豆瓣发帖抓包nga男朋友 联动老公去pc被抓包老婆出于报复yp 刚刚看到一个50w抓包现场 韩国人在泰国做坏事被抓包,就说自己中国人
返回主页