利用Wireshark抓包分析WebSocket原理

利用Wireshark抓包分析WebSocket原理
一、引语 互联网发展迅速,最初的网页是以文本为主,但很快就发展到使用大量的图片、音频、视频,并且对页面的实时性要求也越来越高。 在学习HTTP协议后,我们知道了,人们已经陆续使用HTTP/1.1的持续连接、HTTP/2的TCP复用等技术来解决这一问题。 那么有没有其他的方式呢?答案是肯定的,那就是我们今天要介绍的WebSocket,它是一种在单个TCP连接上进行全双工通信的协议。 ...

wireshark 抓包 https \ wss 并解析其明文方法

wireshark 抓包 https \ wss 并解析其明文方法
其实说白了,某个需求需要抓https的包,还有websocket就是wss的包,需要看到其明文。   下载 Wrieshark  https://www.wireshark.org/  内置中文版本,非常亲民;Chrome和Firefox在启动时会检查SSLKEYLOGFILE这个环境变量,如果存在的话,它会向指定的文件写入访问HTTPS站点时使用的密钥。我们可以在客户端配置Wireshark读取这个文件来解码TLS、 SSL网络包。   抓 ...

小程序绕过sign签名思路

小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开 漏洞前言: 测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign...

逆向分析牛仔城游戏厅微信小程序签到接口

逆向分析牛仔城游戏厅微信小程序签到接口
智谱清言说: 大家好,今天我将为大家带来一篇关于微信小程序逆向之牛仔城签到接口逆向的技术分享。在这篇文章中,我们将一起探讨如何逆向牛仔城微信小程序的签到接口,并分析其背后的原理。 由于已经逆向成功了,现在只是重新复现。 参考贴: 技术分享|微信小程序绕过sign签名思路 使用工具: 反编译小程序工具 解密小程序源码工具 这边推荐再下一个everything,方便你找...

python爬取反爬小说网站内容

python爬取反爬小说网站内容
打开网址,F12。发现网页直接跳转了~ 那么,就新建一个标签页,先F12,设置,禁用JS 再次粘贴网址,跳转。对比一下网页的文字和html源代码中的文字。   下一步确认一下文字动态还是静态 按照上面的方法,再次新建一个标签页,重新打开网址,发现是两次源代码的文字是不一样的。确认是动态加载!   并且字体为base64编码,提取出来,保存为TTF文件! 这里推荐一...

Windows 轻松部署谷歌gemma开源模型 (可视化操作)

Windows 轻松部署谷歌gemma开源模型 (可视化操作)
一、安装Ollama (通过它部署谷歌gemma模型) Ollama 是一个专为运行、创建和分享大型语言模型而设计的开源项目,为开发者和研究者提供了一个平台,使得他们可以更方便地部署、管理和使用这些大型语言模型。目前Ollama支持支持 macOS、Windows、Linux 和 Docker等多种安装方式,还能通过 API 方式为本地 AI 服务提供便捷途径。 目前Ollama支持的模型如下图所示: 这里...

Resource Hacker 5.2.7.427 (资源编辑器) 最新汉化版

Resource Hacker 5.2.7.427 (资源编辑器) 最新汉化版
Resource Hacker 是一款免费的 32/64 位 Windows 可执行文件和资源文件(*.res)查看、修改、重命名、添加、删除和提取工具,它内部包含一个资源脚本编译器和反编译器。   功能: 查看资源 可查看光标、图标、位图、GIF、AVI 和 JPG 图像等资源。可播放 WAV 和 MIDI 音频资源。可反编译菜单、对话框、消息表、字符串表、加速器、Delphi 窗体和版本信息等资源的资源脚...

[52pojie]油猴JS脚本页面跳转变量无法传递求助

[52pojie]油猴JS脚本页面跳转变量无法传递求助
如题,本人初学JS,想写一个自动刷课的油猴脚本,遇到下面的问题,求大佬帮小弟看看,感激不尽! 1.进入选课页面,自动选择要刷的课; 2.进入课程详情页,自动选择要刷的章节,全部完成则跳转至选课页面; 3.在章节视频播放页面,判断刷课是否完成,全部完成则跳转至课程详情页   目前遇到的问题有两个: 1.自动刷完第一章节视频后,跳转至详课程详情页,仍自动播放第...