当前位置: 首页 > 编程日记 > 正文

Wireshark分析实战:某达速递登录帐号密码提取

编程日记 2024-08-19 12:00:00

使用某达速递的官网登陆及APP登录,来学习Wireshark的使用。


在如今这个HTTPS深入人心的情况下,作为一个也不算很小的快递,某达速递,不但全站HTTP,而且登录帐号密码明文未加密传输,也算是技术落后到了一定程度。


本文将以它为例,学习如何从HTTP流量中提取帐号密码。



01

准备工作


首先,备好Wireshark,打开,在外网网卡上抓包。

0?wx_fmt=png


其次,用浏览器访问http://www.yundaex.com/cn/index.php,并在手机上下载安装其APP,找到登录页面。

web页面

0?wx_fmt=png


APP页面

0?wx_fmt=png


最后,了解HTTP协议。

HTTP报文流内,包含一个个HTTP请求和响应对,新版的Wireshark会对HTTP对使用箭头进行标示。

由于帐号和密码都是在客户端输入,然后向服务器发送,因此,这些信息应该在上行报文中查找。


下面,分别对网页版和APP版登录进行分析。


02


网页版分析


找到登录框,输入任意用户名zhanghao密码1111111,进行登录操作。


正常情况下根据DNS分析,可获取网站相关的域名等,由于不是本文分析重点,因此略过。


登录操作过程产生了数个HTTP对,包括GET和POST,一般上送数据的过程更可能在POST中,因此先看POST,如果需要,再看GET。

0?wx_fmt=png

选中一个POST报文,右键,追踪流,TCP流,由于刚好本次操作的所有HTTP报文都在一个流内,所以不需要重复这个选择然后追踪流的过程。

0?wx_fmt=png

很容易,在流中找到了输入的帐号和密码,此处二者都未加密,一般注意网络安全的网站都会将二者MD5加SALT,但这类不注意信息安全的奇葩除外。

0?wx_fmt=png


帐号和密码在POST体内按参数分割:

loginName=zhanghao&password=1111111&


所在的HTTP请求为:

POST /ydmb/service/accountno/login.json HTTP/1.1

Host: member.yundaex.com


当然,我输入的帐号密码是错误的,响应就不分析了。


我们根据请求URL,找到Wireshark主界面中对应对应的报文,点击,在Wireshark下方,数据已经自动分析好了:

0?wx_fmt=png

用户名和密码分别对应loginName和password两项。


03


Android APP版分析


进行APP分析,找到登录框,输入任意用户名18552623128密码11111111,进行登录操作。


分析过程基本相同,但其域名和格式不同,虽然仍然为HTTP,但服务器端口为12374,数据仍然在POST体内。


账号密码所在的HTTP请求为:

POST /appserver/interface.do HTTP/1.1

Host: mapp.yundasys.com:12374


帐号和密码在POST体内按参数分割:

sign_method=yd_md5&req_time=1513676749287&data={"loginName":"18552623128","password":"11111111"}&action=member.account.login&appver=5.1.0&version=V1.0&sign=FB81EB5D771259D7DE90433F47CD81F4


我们同样可以在相应报文的下方,找到已经自动分析好了的数据:

0?wx_fmt=png

用户名和密码都在data项的json结构内,分别为loginName和password两项。


到这里,某达快递的登录就分析完毕了,我们能从中提取到登录帐号和密码,如果需要,还能提取到其它信息。


到合适的地方,开嗅探,收密码去。smiley_0.png


欢迎勾搭。

0?wx_fmt=jpeg

长按进行关注。















https://www.dkcj.cn/info/14941.html

相关文章:

【并行计算-CUDA开发】从零开始学习OpenCL开发(一)架构

多谢大家关注 转载本文请注明:http://blog.csdn.net/leonwei/article/details/8880012 本文将作为我《从零开始做OpenCL开发》系列文章的第一篇。 1 异构计算、GPGPU与OpenCL OpenCL是当前一个通用的由很多公司和组织共同发起的多CPU\GPU\其他芯片 异构计算&#xf…

编程日记2024/08/19 11:50:00

使用 fcntl 函数 获取,设置文件的状态标志

前言 当打开一个文件的时候,我们需要指定打开文件的模式( 只读,只写等 )。那么在程序中如何获取,修改这个文件的状态标志呢?本文将告诉你如何用 fcntl函数 获取指定文件的状态标志。 解决思路 1. 对于获取文件状态标志&#xff0c…

编程日记2024/08/19 11:40:00

UILabel显示带颜色边的文字

需求如图,UILabel要实现带红色边的文字显示。 1、新建UILabel的子类JXBorderLabel 2、重写drawRect:方法 #import "JXBorderLabel.h"implementation JXBorderLabel- (void)drawRect:(CGRect)rect {//1.获取上下文CGContextRef context UIGraphicsGe…

编程日记2024/08/19 11:30:00

协议分析中的TCP/IP网络协议

“ TCP/IP协议作为互联网的基础,在协议分析中不可或缺,本文介绍在对协议进行分析还原的过程中的一些要点,快速掌握协议还原的精髓。” 注意,本文比较枯燥乏味,若非需要了解TCP/IP协议相关信息,建议绕行。 …

编程日记2024/08/19 11:20:00

忠告初学者学习Linux系统的8点建议

忠告初学者学习Linux系统的8点建议新手或者说即将要入坑的小伙伴们,常常在QQ群或者在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:如何给添加的用户归属用户组,复制整个文件到另一个目录下面&#x…

编程日记2024/08/19 11:10:00

iOS显示gif图片的几种方法

方法一、传统方式 //1.加载Gif图片,转换成Data类型NSString *path [NSBundle.mainBundle pathForResource:"demo" ofType:"gif"];NSData *data [NSData dataWithContentsOfFile:path];//2.将data数据转换成CGImageSource对象CGImageSourceRe…

编程日记2024/08/19 11:00:00

简单文件传输协议TFTP分析还原

“ 介绍TFTP协议及传输内容的还原。”TFTP,全称为Trivial File Transfer Protocol,即简单文件传输协议,是一个用来在客户端与服务器之间进行简单文件传输的协议,UDP承载,它真的很简单。其协议标准为RFC1350&#xff0c…

编程日记2024/08/19 10:50:00

Oracle中的字符处理方法

向左补全字符串lpad(字段名,填充长度,填充的字符) select lpad(1,4,0) from dual; 向右补全字符串rpad(字段名,填充长度,填充的字符) select rpad(1,4,0) from dual; 返回字符串小写select lower(STUDENT) from dual; 返回字符串大写select upper(admin) from dual; 单词首字符…

编程日记2024/08/19 10:40:00

fwt优化+树形DP HDU 5909

1 //fwt优化树形DP HDU 59092 //见官方题解3 // BestCoder Round #88 http://bestcoder.hdu.edu.cn/4 5 #include <bits/stdc.h>6 // #include <iostream>7 // #include <cstdio>8 // #include <cstdlib>9 // #include <algorithm> 10 // #inclu…

编程日记2024/08/19 10:30:00

iOS直播(二)GPUImage音视频采集

上文中介绍了用AVFoundation实现音视频采集&#xff08;https://blog.csdn.net/dolacmeng/article/details/81268622&#xff09; &#xff0c;开源的基于GPU的第三方图像处理库GPUImage对AVFoundation进行了进一步的封装&#xff0c;打开GPUImgeVideoCamera.m查看代码&#xf…

编程日记2024/08/19 10:20:00

Wireshark使用技巧:提取VOIP通话中的音频流

“Wireshark的RTP流分析功能实战。”在VOIP协议的分析过程中&#xff0c;常常会遇到一些标准协议承载的语音传输&#xff0c;如以SIP、H.323为控制协商协议&#xff0c;RTP为语音数据协议的VOIP传输情况。在语音协议的分析过程中&#xff0c;需要提取的一个重要项是语音内容&am…

编程日记2024/08/19 10:10:00

在预装win8的电脑上换win7系统讲解

现在买电脑&#xff0c;如果电脑预装的系统是win8系统&#xff0c;那么这个电脑的默认启动模式应该就是UEFI模式&#xff0c;现在UEFI模式正在逐渐取代传统模式。UEFI启动需要一个独立的分区&#xff0c;它将系统启动文件和操作系统本身隔离&#xff0c;可以更好的保护系统的启…

编程日记2024/08/19 10:00:00

iOS直播(三)GPUImage音视频采集并写入文件

上一篇介绍了用GPUImage图像处理库进行图像采集&#xff0c;从而避免了直接使用AVFoundation&#xff08;AVKit&#xff09;时繁琐的代码&#xff0c;同时不用熟悉OpenGL ES也可以快速地对图像进行美颜、添加滤镜等。这一篇介绍如果使用多个滤镜以及录制视频&#xff0c;并保存…

编程日记2024/08/19 09:50:00

使用Wireshark进行DNS协议解析

“ DNS协议格式解析及说明。”DNS即域名系统&#xff08;Domain Name System&#xff09;&#xff0c;是用来将域名与IP地址建立映射的协议&#xff0c;通过DNS协议&#xff0c;可以方便记忆。DNS可基于TCP或UDP&#xff0c;使用53号端口&#xff0c;常见的是使用UDP承载&#…

编程日记2024/08/19 09:40:00

iOS直播(四)对视频进行压缩编码

1.为什么要进行编码? 不经过压缩编码的原视频&#xff0c;所占空间大&#xff0c;不便于保存和网络传输&#xff0c;所以视频录制完后&#xff0c;需要先编码&#xff0c;再传输&#xff0c;解码后再播放。 2.视频为什么可以被压缩&#xff1f; 视频存在冗余信息&#xff0…

编程日记2024/08/19 09:30:00

nRF51800 蓝牙学习 进程记录 2:关于二维数组 执念执战

前天在玩OLED时想完成一直想弄得一个东西&#xff0c;就是简单的单片机游戏。因为STM32和nRF51822的内存足够&#xff0c;所以就用缓存数组的方法来显示图像&#xff08;我也不知道术语是啥&#xff0c;反正就是在内存中建立一个128X64的二维数组&#xff0c;更新显示时将整个数…

编程日记2024/08/19 09:20:00

.net卸载程序制作

.net卸载程序制作 原文:.net卸载程序制作方法一&#xff1a; 在打包项目中添加文件msiexec.exe(一般在c:\windows\system32(系统目录中)找到)。 在文件系统视图中选择应用程序文件&#xff0c;在msiexec.exe上单击右键选择“创建快捷方式”&#xff0c;重命名快捷方式为“unins…

编程日记2024/08/19 09:10:00

Windows下的DNS命令用法

“Windows下DNS相关命令的用法。”在协议分析过程中&#xff0c;经常会遇到一种情况&#xff0c;一次对某域名抓包的过程中&#xff0c;抓到了某个域名的DNS请求&#xff0c;之后再抓包&#xff0c;却抓不到的情况。这时候就需要DNS命令出马了&#xff0c;本文介绍Windows下的D…

编程日记2024/08/19 09:00:00

Kafka集群配置说明

#kafka数据的存放地址&#xff0c;多个地址的话用逗号分 log.dirs/tmp/kafka-logs #broker server服务端口 port9092 #这个参数会在日志segment没有达到log.segment.bytes设置的大小&#xff0c;也会强制新建一个segment会被 topic创建时的指定参数覆盖 log.roll.hours24 #是否…

编程日记2024/08/19 08:50:00

Tomcat漏洞说明与安全加固

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器&#xff0c;可以运行在Linux和Windows等多个平台上&#xff0c;由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前&#xff0c;互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为…

编程日记2024/08/19 08:40:00

《人性的优点》笔记

1.相信自己&#xff0c;做一个成功的人 2.《圣经》中说&#xff1a;“攻克己心&#xff0c;强如攻城” 3.人最大的敌人&#xff0c;不是别人&#xff0c;正是自己 4.不要为木已成舟的事情耗费太多的心血&#xff0c;你无法改变它 5.忧虑是健康的大敌&#xff0c;它只会让你的生…

编程日记2024/08/19 08:30:00

SIP协议分析

“ 音视频通话控制协议SIP介绍。”SIP&#xff08;Session Initiation Protocol&#xff09;&#xff0c;即会话发起协议&#xff0c;在RFC2543、RFC3261等中被定义&#xff0c;是一个VOIP信令协议&#xff0c;其目的是在IP网络中实现电话功能&#xff0c;即软电话功能。在互联…

编程日记2024/08/19 08:20:00

Struts2的工作原理

Struts2是在Struts1的基础上发展而来的&#xff0c;Struts是WebWork和Struts1的集合&#xff0c;采用的正是WebWork的核心&#xff0c;更多的是WebWork。 下载的Struts2源代码文件 主要的包和类&#xff1a; 包名 说明 org.apache.struts2. components 该包封装视图组件&…

编程日记2024/08/19 08:10:00

Tiny4412 Uboot

1. Build uboot a) 安装好toolchain (arm-linux-gcc-4.5.1-v6-vfp-20120301.tgz)并设置好 环境变量PATH&#xff0c;保证可以正常使用。 b) 解压 uboot_tiny4412-20130729.tgz 并进入相应的目录 tar xzf uboot_tiny4412-20130729.tgz c) 配置 uboot 并编译 cd uboot_tiny4412 m…

编程日记2024/08/19 08:00:00

iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信

本文要达成如图效果&#xff0c;在一台iPhone上安装第二个微信&#xff1a; 准备&#xff1a; Xcode微信ipa&#xff08;可通过iTool进行下载&#xff09;重签名脚本 步骤 打开Xcode&#xff0c;新建Single View App项目&#xff0c;名字可以随意&#xff0c;这里就用Wech…

编程日记2024/08/19 07:50:00

使用Fiddler进行HTTP流量分析

“ Fiddler抓包工具使用。”Fiddler作为一个PC端的HTTP/HTTPS协议分析工具&#xff0c;能够抓取PC上的流量&#xff0c;并且它对HTTP类数据的分析&#xff0c;要比Wireshark要简单&#xff0c;友好&#xff0c;它对数据的组织格式很好地提高了分析效率。本文介绍如何在PC上使用…

编程日记2024/08/19 07:40:00

Java学习笔记(二一)——Java 泛型

【前面的话】 最近脸好干&#xff0c;掉皮&#xff0c;需要买点化妆品了。 Java泛型好好学习一下。 【定义】 一、泛型的定义主要有以下两种&#xff1a; 在程序编码中一些包含类型参数的类型&#xff0c;也就是说泛型的参数只可以代表类&#xff0c;不能代表个别对象。&#x…

编程日记2024/08/19 07:30:00

GitHub与Git入门

一、GitHub GitHub为开发者提供Git仓库的托管服务&#xff0c;可以进行代码共享、团队协同开发&#xff0c;创建了社会化&#xff08;social coding&#xff09;编程的概念。 二、GitHub与Git的区别 开发者将源代码存入“Git”仓库&#xff0c;而GitHub则在网络上提供Git仓库…

编程日记2024/08/19 07:20:00

《UML大战需求分析》阅读笔记1

通过阅读本书的序和第一章&#xff0c;让我对于UML的理解更加深刻了&#xff0c;并且懂了怎样把你UML学的更好。 作者先让我们明白什么是UML&#xff0c;大概知道了UML各个图的形态和各种用途&#xff0c;然后再详细的介绍各个图怎样使用。 UML是个非必要的建模工具&#xff0c…

编程日记2024/08/19 07:10:00

裸奔的支付X聊天,你还敢用吗?

“ 一直想在社交领域突破的某付宝&#xff0c;却自始至终对社交功能如此的不用心&#xff0c;让用户的数据在网络中裸奔&#xff0c;使用户不寒而栗。”没错&#xff0c;这篇文章要说的就是BAT中A家的支付X&#xff0c;那个千方百计做社交的支付工具。如果你使用了它的聊天窗口…

编程日记2024/08/19 07:00:00