1. 简介 相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark，用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。 一般来说，我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是，如果你碰到的是用SSL/TLS等加密手段 ...

原文地址： http://article.yeeyan.org/view/530101/444688 一般来说，我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是，如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候，往往我们只能束手无策。在过去的话 ...

问题描述：所有fiddler的证书都安装了，手机上面的证书也安装了，并且能抓到浏览器中百度的网页（百度的请求是https的，如果能抓到说明前期的证书没有问题了）。但是没有办法抓某些APP的数据包，具体描述是：打开手机代理后APP无法连接网络。 问题原因：要对HTTPS解密，但是app采用 ...

1. 实战背景由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所示（原数据较长，图中有省略），可以看到这个超长的data1字段，而且是加密过的。显然，对方不想让我们直接拿到 ...

1. 实战背景 由于工作需要，要爬取某款App的数据，App的具体名称此处不便透露，避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现，抓包抓到的数据是加密过的，如图1所示（原数据较长，图中有省略），可以看到这个超长的data1字段，而且是加密过的。显然，对方 ...

Aircrack-ng跑包 首先先将要破解的包放到aircrack的目录下 用wireshark打开看了一下这是一个加密过的包 这是aircrack的基本命令 首先看一下这个包的bssid 和 essid 以及加密方式 之后可以跑包了 ...

TCP/IP协议数据包，一般由应用层、传输层、网络层、数据链路层封装而成。 四层协议各自的作用： 　　数据链路层实现了网卡接口的驱动程序。 　　网络层实现了数据包的选路和转发。 　　传输层为两台主机上的应用程序提供端到端（end to end）的通信。 　　应用层负责处理应用程序的逻辑 ...

SSL建立握手连接目的： 1.身份的验证，client与server确认对方是它相连接的，而不是第三方冒充的，通过证书实现 2.client与server交换session key，用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client ...