展开

关键词

实现PC客户端抓包

目前抓包工具很多,大多都针对移动, web; 比较少见的一类抓包,就是抓windows平台下客户端的包,如PC版腾讯视频。 而我负责的产品,就是桌面的客户端,抓包很困难,有时候想看看问题出现在什么地方,很难看到,完全纯黑盒测试。 终于在有天,让我找到了一款利器Proxifier。 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求了。

98020

PC客户端(CS架构)客户端渗透测试指南

0x00前言 本项目主要针对PC客户端(CS架构)渗透测试,结合自身测试经验和网络资料形成清单,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。 0x01概述 PC客户端,有丰富功能的图形用户界面,CS架构。 ? ... 0x04数据库 Oracle,MSSQL,DB2 ...... 0x05测试工具 //相关工具下载:https://github.com/theLSA/hack-cs-tools dvta: pc 注册表:利用regshot比较客户端运行(如登录)前后注册表差别。 87%E4%BB%B6%E8%AF%BB%E5%8F%96 %E5%92%8C%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C / 案例1某云PC

8.3K42
  • 广告
    关闭

    腾讯云服务器买赠活动

    腾讯云服务器买赠活动,低至72元1年,买就送,最长续3个月,买2核送4核、买4核送8核

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    移动PC客户端流量拦截与转发

    各种VPN客户端实现都离不开流量拦截与转发,那么各个客户端如何拦截流量,以及转发给指定的安全通道就成为了各个客户端所面临的重要问题。 先说移动端: //////////////////////////////////Android////////////////////////////////////// Android 客户端流量拦截 拿到设备的文件描述符之后,就可以读取网卡拦截到的所有流量 //////////////////////////////////IOS///////////////////////////////////// IOS 客户端流量拦截 Int32; 同样拿到虚拟网卡描述符也很重要,可以自定义读取tunFd PC 端与移动端的最大不同再于建立虚拟网卡,移动端有专门的API给用户创建虚拟网卡,修改路由表,然而PC端创建虚拟网卡,修改路由表 :syscall.AF_SYSTEM、syscall.AF_IOCTL、syscall.AF_CONNECT等 命令行:route、ifconfig、networksetup等 然而无论是移动端还是PC

    83040

    使用 Docker 运行微信 PC 客户端

    DoChat(盒装微信)是一个 Linux 下的 Docker 化的微信 PC Windows 客户端,项目地址:https://github.com/huan/docker-wechat,当然既然是容器化的 ,理论上运行多个客户端也是可行的。 要安装也很简单,通过运行以下单行命令,即可在 Linux 桌面上启动WeChat PC: curl -sL https://raw.githubusercontent.com/huan/docker-wechat /master/dochat.sh | bash 只需将上述单行命令复制/粘贴到你的终端,然后按 Enter,微信 PC 版本应该会很快出现在你的 XWindows 桌面中了。 客户端;那么,你可以自行修改 dochat.sh 脚本,比如下面的 docker 命令可以将数据持久化到宿主机上: docker run \ --name DoChat \ --rm \

    2.7K20

    微信PC客户端Redesign(一)

    ---- 想到什么就做什么,只想是没用的,不做永远也完不成;所以我想重新设计一下微信客户端,而为什么选择这么成熟的一个聊天界面来重设计呢!

    23920

    PC(CS架构)客户端测试笔记

    概述 web、PC客户端、APP客户端的区别: •web为B/S架构,服务端更新后,刷新一下页面就同步更新了•PC、APP为C/S架构,服务端更新后,需要对各个主流版本进行兼容测试及回归测试,客户端更新的话 ,需要重新安装或升级应用 PC客户端漏洞挖掘主要是逆向工程和进程监控为主。 信息收集 PC客户端的信息收集有别于web,主要收集一些比如:编译信息,开发环境/语言,协议,数据库,IP,接口,混淆/加密,是否加壳等。 业务逻辑分析 PC客户端业务逻辑分析方法同安卓客户端,抓取到业务逻辑流量之后参照B/S架构的测试方法即可。 业务流量抓取主要分为两步: 1、添加代理服务器 2、设置代理规则(设置需要代理的应用程序) 这样,只要选择需要代理的应用程序,比如chrome.exe,即可实现PC客户端流量转发 ?

    97870

    PC客户端(CS架构)如何实现抓包

    针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。 如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。 本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。 环境准备 1、Windows安装客户端软件 2、Proxifier+Fiddler软件 Proxifier设置 1、安装Proxifier 下载地址:http://www.hanzify.org/software

    4.4K20

    Docker | 使用 Docker 运行微信 PC 客户端

    作者:阳明 DoChat(盒装微信)是一个 Linux 下的 Docker 化的微信 PC Windows 客户端,项目地址:https://github.com/huan/docker-wechat, 当然既然是容器化的,理论上运行多个客户端也是可行的。 要安装也很简单,通过运行以下单行命令,即可在 Linux 桌面上启动WeChat PC: curl -sL https://raw.githubusercontent.com/huan/docker-wechat /master/dochat.sh | bash 只需将上述单行命令复制/粘贴到你的终端,然后按 Enter,微信 PC 版本应该会很快出现在你的 XWindows 桌面中了。 客户端;那么,你可以自行修改 dochat.sh 脚本,比如下面的 docker 命令可以将数据持久化到宿主机上: docker run \ --name DoChat \ --rm \

    1.8K40

    通过Js判断客户端PC端还是手持设备

    help.soso.com/webspider.htm(这条可以无视,原因你懂得) 原理、标记信息等说的差不多了,剩下的靠自己啦,不管你要拿去做什么,不要让我知道哦,我什么都不知道= = 参考地址 Js判断客户端是否为 PC还是手持设备 利用JS userAgent判断识别浏览器代码 HTTP请求中的User-Agent 判断浏览器类型的各种方法 网络爬虫的请求标示

    3K20

    实战介绍Windows下的PC客户端常见漏洞挖掘

    安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向,因为针对web系统的渗透测试似乎获得的成就感要更高,也有很多小白认为web似乎更好学,然而对于PC 客户端漏洞发掘,因为涉及到了一些计算机和操作系统底层的知识,很多人都不敢去碰,而实际上PC客户端的漏洞比大家想象中要容易的多,甚至你并不需要精通汇编语言就能很容易的挖到PC客户端漏洞,不过汇编语言是PC 另外,挖掘PC客户端漏洞和挖掘WEB漏洞是一样的,都需要细心和耐心,你要学会关注每一个细节,了解系统和软件是如何协同工作的。 本文主要讲Windows下的PC客户端漏洞发掘,为了浅显易懂,不涉及ROP等高级内存攻击和内存溢出技术,大佬请绕道。 0x01 工具 “工欲善其事,必先利其器” 。 PC客户端漏洞挖掘主要是逆向工程和进程监控为主。

    1.4K60

    什么是企业邮箱域名 企业邮箱域名怎么注册

    企业邮箱也需要域名,那么什么是企业邮箱域名,企业邮箱域名怎么注册呢?今天小编就为大家介绍一下关于企业邮箱域名注册的相关信息。 什么是企业邮箱域名? 其实企业邮箱域名可以用我们在注册企业官方网站时购买的网站域名来进行注册。也就是说,我们企业邮箱的域名与企业官网的域名是一致的。 比如我们的官网域名是***.cn,那么我们企业邮箱的域名就是mail.***.cn,这个企业邮箱下的用户的邮箱格式就为某某某@***.cn。 image.png 企业邮箱域名怎么注册? 购买好域名后,我们点击进入企业邮箱界面,根据我们的需求,选择企业邮箱的账户数量,以及使用时效,然后按照提示,填写我们刚才购买好的域名和企业邮箱的管理密码,再点击立即购买,支付成功后,我们的企业邮箱就注册好了 以上就是小编为大家介绍的关于企业邮箱域名怎么注册的相关信息。

    99820

    PC微信客户端清理工具v2.0

    软件介绍 自动删除PC 端微信缓存数据,包括从所有聊天中自动下载的大量文件、视频、图片等数据内容,,解放一年几十 G 的空间占用。该工具不会删除文字的聊天记录,请放心使用。

    10140

    企业邮箱域名怎么写?企业邮箱域名到期如何续费?

    ,将网站与相关的邮箱结合在一起,相信大家平时肯定也是使用过的,那么企业邮箱域名怎么写? 企业邮箱域名到期如何续费?下面小编就为大家来详细介绍一下。 image.png 企业邮箱域名怎么写? 很多企业都会建设一个完全属于本身的网站,网站的域名也是单独由企业注册的,自然而然就会注册一下企业邮箱域名,那么企业邮箱域名怎么写? 一般来说企业在域名注册成功之后就可以去申请企业邮箱域名,各种邮箱的服务商会为企业提供相关的企业邮箱域名,也就是在企业域名后面增加邮箱地址。 企业邮箱域名到期如何续费? 企业邮箱域名也是拥有一定的使用期限的,一般来说在域名注册的时候就能看到什么时候需要续费,企业邮箱域名到期之后需要到注册域名的服务商进行续费,选择需要续费的时间就可以了。

    63930

    Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包

    针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。 本文分享一个抓取PC客户端HTTP(s)数据包的小技巧。 与BurpSuite代理设置匹配) C、设置代理规则,填写需要抓包的应用程序名称,选择Proxy HTTP 127.0.0.1 启用es规则,Default 设置为Direct,这样就可以抓取es客户端的数据包 02、BurpSuite设置 1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888 2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包 以上,记录和分享一个客户端抓包的小技巧。 有任何问题欢迎留言评论,我是Bypass,一个网络安全爱好者。

    1.1K40

    如何开通腾讯企业邮箱,腾讯企业邮箱登录入口

    最近很多朋友询问我现在如何开通腾讯企业邮箱,开通了腾讯企业邮箱后期如何登录的问题,现在我给大家总结一下。 对于新版的企业邮箱目前有2个版本一个是基础版也就是之前的免费版,另一个便是VIP版也就是之前的收费版。开通的方式有2种,一种是通过经销商来开通,一种方法是自己注册开通。 对于自己开通企业邮箱,我们可以登录企业邮箱的官网,点击页面上面的“立即注册”按钮进行注册开通,现在开通企业邮箱需要同时开通企业微信。 image.png 在点击了立即注册之后,系统会提示你是新开一个企业微信,还是通过一个已有的企业微信来开通企业邮箱。 如果已经注册了企业微信,我们只需要在企业微信的后台管理界面里面点击企业邮箱就可以开通企业邮箱,而不需要其他操作。

    1.8K90

    腾讯云企业邮箱优惠-腾讯云最新优惠

    腾讯云企业邮箱 腾讯云服务器3折优惠活动地址》》 腾讯云企业邮箱(EXMAIL)是腾讯基于多年海量用户邮件系统研发和运营经验,为企业量身订造的一套办公用邮箱系统。 腾讯云企业邮箱优惠地址》》 腾讯云服务器3折优惠活动地址》》 产品概述 优势 为什么选择企业邮? ,兼顾效率又突显尊重 待办事项 待办事项提醒、委派,不漏过每一项重要工作 会议邮件 网页、客户端发送会议邀请,体验高效工作 邮件群组 自由定义邮件群组,发送邮件更简单 分级管理员 设置分级管理员,让成员具有部分管理权限 PC 客户端 Foxmail 无缝对接,一键配置;Outlook 助手实现通讯录实时同步 代收其他邮箱 添加其他邮箱帐户,在腾讯企业邮箱统一收发 移动客户端 Android、iOS 设备上使用腾讯企业邮邮箱 腾讯云企业邮箱优惠地址》》 腾讯云服务器3折优惠活动地址》》

    1.3K40

    相关产品

    • 对等连接

      对等连接

      对等连接(Peering Connection)是一种大带宽、高质量的云上资源互通服务,可以帮助您打通腾讯云上的资源通信链路。 对等连接具有多区域、多账户、多种网络异构互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景;支持 VPC 网络与基础网络、黑石网络互通,满足您不同业务的部署需求。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券