为什么需要安装证书啊?因为因为 b p 它默认是只能够抓取 h t t p 的一个数据包,只能抓取 h t t p 的数据包啊,无法抓取 h t t p s 的数据包, 所以,所以我们需要安装这样的一个证书,才能够去抓 https 的数据包。那么这个证书证书怎么来搞啊?这个证书怎么来搞?证书两种方式,两种方式任选一种, 任选一种啊,任选一种,但是这边推荐大家选第一种,推荐大家做第一种啊,因为第一种简单,第一种非常简单啊,这边你只要访问一下啊,开启我们这个代理,这里选择我们这个刚刚添加的这个 bp, 选择它,然后访问一下我们这里的这个 h t t p 冒号斜杠,斜杠 b u r p。 访问一下啊, h t t p 冒号斜杠,斜杠 b u r p。 访问一下,它就会出现这个这个东西,它会出现这个东西啊,然后在这里,在这里有一个 c a, 有一个 c a 证书啊,这里 这里有一个 ca, 然后呢你给他点一下,点一下他就会进行一个下载,他就会进行一个下载,然后点击打开, 点击打开啊,这里就是这个东西啊,这个就不要了,这就是他的一个 c a 证书啊, c a 证书, c a 证书。然后我们下载完了之后,这是 是下载,这就是第一步,非常第一种方式非常简单啊,然后这个是第二种方式,第二种方式呢,你就要,你就需要去 bp 里面导出这个证书啊,这个是比较麻烦的,所以呢推荐大家直接使用第一种。第二种呢,大家可以看一下,看一下,带大家看一下吧, 我们这边打开 pp, 然后点击这里的这个代理模块,然后点到这个 options, 然后它下面有一个 input 或者 export 啊,这个就是导入或者导出这个东西啊, 然后呢我们就点一下,点一下呢,这边有一个导出啊,这里导出,导出,选这个,选这个,然后点击 next, 然后这边呢 会让你选择一个保存的路径,选择一个保存的路径啊,这边呢你就选一个路径, 选一个路径,就选这个吧,选这个 tors 好,选这个 tors 保存怎么还得选不让我选,就选这个,然后这边这个名字, 这边这个名字啊,哎,不对,看一下啊, 我们选一个啊,选一个新建一个吧,要不 就选这个 tors 啊,选这个 tors, 然后呢我们来给它写一个,写一个名字啊,它的名字叫做 c a c e r t c a c e r t, 点 d r, 就是这个东西啊,这是文件名,自己写给它写上,写上,点击这个保存, 点击这个保存啊,他就会,他就会到这里了,到这里之后,你再点这个 next, 点这个 next 啊, 这里导吧,导出,给大家看一下啊,这边呢就 successful 里啊,成功导出,成功导出,点击 close 关闭啊,然后我们来看一下,我们来看一下我这个 tors 里面啊,你看这个 tors 里面 cos 里面啊,就多了一个这个 ca 证书啊,这就是这两种方式啊,两种方式,这个虽然也不是很麻烦啊,其实第一种会方便一些,第一种你直接访问,访问完了之后下载就可以了。好,这是导出, 导出完了之后需要安装证书,那么安装证书呢?就是浏览器来安装证书,你可以,然后这里浏览器怎么来安装证书啊?一样的选择这三个横杠,点击设置 这里,这里啊,直接在这里搜,直接在这里搜一个证证书。好,然后这边呢有一个查看证书啊,查看点一下查看证书,然后这边 有一个导入,有一个导入,选择导入,然后找到我们刚刚的那个证书啊,刚刚那个下载的下载到哪去了? 下载的找不到了,下载的找不到了,那就找我们这个 pose 里面, pose 里面有一个这个证书啊,选择这个证书,打开打开,然后这里勾选勾选,勾选信任啊,信任,勾选信任啊,一定要信任,不信任就没有用了, 一定要信任啊,信任,勾选信任,然后点击确定,确定就可以了啊,这就导出了,这就这就导入了,这就是安装,把这个证书装到我们这个浏览器里面了啊,浏览器里面了,这是这种方式啊,这是这 一种方式,那么还有一种方式就是你直接直接双击这个证书,双击这个证书安装也可以啊,反正我是用的是第一种啊,我是用的是第一种, 我是用的是第一种啊。这边呢就是大家要记得勾选那两个信任啊,要记得勾选那两个信任。 好,然后这是安装证书,安装证书安装完了,就可以进行一个愉快的使用了啊。
粉丝175获赞1726
双击运行一下,运行的过程中大家可以看到所有的数据已经抓取到,对方使用的是 tom cat, 今天给兄弟们分享一下 app 溯源流程如下,先运行模拟器,让所有数据都走, 为了更好的保护兄弟们,不要让别人知道你在搞他,我们要隐藏一下 ip 地址,让 barbecut 所有数据来到亚麻得,从亚麻得的服务器上直接访问一下坏人的服务器,这样的话可以更好的保护兄弟们 人才。接下来开干双击打开夜神模拟器,配置模拟器可以直接访问 website, 点击网络,修改网络,选择手动 写入 bp 的 ip 地址,写入端口号,点击保存点选项添加指定端口。八零八零 ip 地址本机 ip 地址一点四幺,点击确定,这样模拟器中的数据会走 graphic 模拟器上安装 ca 证书, 打开浏览器直接访问这个地址,点这里下载证书,点这里可以查看下载到的证书。 使用 a b b 连接一下安卓模拟器 a、 b b pos, 将证书上传到这个目录下。 一切准备就绪,现在开始素颜,这个就叫专业素颜,之前所有记录都是空荡荡。开始安装 apkapk, 安装成功,双击运行一下, 运行的过程中大家可以看到所有的数据已经抓取到,现在可以开始溯源, 其中这个地址就是我们要找的目标,我们来打开这个链接,大家可以看到对方使用的是 tom cat, 如何进到 tom cat 里边进行深入挖掘,由于平台的原因,我无法直接给兄弟们展示这个技术, 有机会我们单聊,传递正能量,我是 mk, 你有病,你有病!
老师,那这个软件到底那么牛逼啊,那么重要,他到底是用干嘛的呢啊,话不多说,我给你看个东西啊, 哎,我那个哦在这里好,找到了 叫波波秀头找一下啊,叫波波秀的画面太小了啊,哎,有人说老师这个工具我现在不会用,怎么办?怎么的啊?你看到没,我在这里啊,有一本书 专门讲伯伯受的十二章对不对,各种要法,这个书你看明白之后你说的,说白了你这个黑科技术 差不多啊,就差不多不说进这行吧,你就比其他人差不多可以了啊。啊,这个书给吗?哎,有些小白问的问题,老师你这个书给不给?好,那个书我今天放哪里呢? 我就放在我服务器那个压缩包里面,还有刚才什么,还有刚才给你们提供这个文档,我也放到那个压缩包里面, 只有优秀的人,聪明的人,按照我的步骤一步一步做完的人,他才能拿到这几本书啊。这本波波秀团实战指南啊,没有打马看到没,高高清字体啊,你在上面再也找不到这么优秀的波波的书了,好,做的这么好啊,把它学完 想不想拿?那你就好好听课。今天晚上我把这个东西都放在了我的过阿里云机器上啊,需要你们去把它入侵完之后把它偷过去 啊,你要说你拖不过去啊,那别,别怪万一老师没给你机会好吧,别在万一老师给你机会啊,你就跟我治一口气,你看你能不能拿到啊,明天一定你就打把,我就在这里给大家做一个承诺,我给你们授权了 啊,我把到死什么都关了啊,你们打,随便打啊随便打啊,有人说老是小白,我这个打不了,怎么的?没有关系,你把今天听的这个课就按照我的步骤来,完之后你一定能打进去。好吧,但前提是你把今天我的课要听懂,听不懂你说你打,那你就不行。好吧, 好,当我们把这个啊抱抱启动之后呢,哎,我们来看下一个,对不对啊?这个,这这步骤我就不讲了啊,来我们下一步啊,要安装一个一个东西啊,我们先讲一下这个抱抱是个啥?哎,好多人还不知道这个 bp 是个啥啊,那我给大家说一下 bp 是个啥呢?来,我给大家讲一下。来,这本来是你的浏览器对不对啊?浏览器?这是你的什么服务器?是不是?那我们的流量正常?是哎,浏览器到服务器 长这样没有问题,是不是那么爆普就类似于啥?他类似一个中间人啊,他的 bp 在这里啊,我们的流量先到爆普那个软件上,这个软件说放行。哎,这个流量才会给了这个服务器啊。 不不不,说这个流量怕死掉,哎,那这个流量就给不到这个福气,他就类似一个中间人啊,把我们的流量通过这个软件给他拦截下来了。 拦截的是什么流量呢?拦截的是浏览器的流量,然后呢,我们可以控制这个,控制这个爆破来决定这个流量要不要去到这个服务器,要不要去几次啊。一,就是这样啊,你可以让他把这个包拿下来以后一直让他去,一直让他 去访问,一直让他去访问啊,就可以了啊,这个就是什么类似一个抓包工具啊,这个第第三方中间人啊,就类似这样。好,那先一会再说,这个工具怎么用啊?那下一步啊,我们要把这环境配置好。配置?我们什么配置啊? php 啊, study 这个玩意好 配置。 pps 打点啊,老师说,老师,这个不用配,我会啊,没有关系,我给大家说第三步,我们为什么要配这个东西啊?我在这里提供了一个把场,那个把场也是你们要练习的一个把场的这个原文件啊,就你把今天这个练会, 你明天去打我的福气,他的原理和步骤是一样的。 ok, 我们配置这个 pp 四打点,怎么配怎么配,来怎看一下怎么配。在我这个工具包里面提供 一个 pbs 的六十四杠二这样一个工具。好,我们把它复制过来。 好,这是一个软件啊,这安装起来也非常简单。 welsaka, 那和 welsaka 跟 welsaka 区别很大啊, visaka 是抓流量了,我们这个是抓应用层的 htv, 并且可以控制这个包啊,发送几次重发定向之类的啊。来,我们把这个软件给他双击啊,运行一下, 这个软件我已经提供了。 好,然后呢,我们剪立即安装啊,就可以了。那这个软件就算安装成功啊,非常简单对不对啊?有手就行啊,你要是你这个下一步你都不会,那么那就不行了啊,我们把这个布,这个 ppsthada 给它装好,那下一步我们这么按 安装 yx 啊,安装这个 yxcmos, 为什么要装他呢?因为明天我们的实验把击他也是 yxcmos 啊,需要你去暴力破解 yxcmos 后台的密码,然后给他传一到,给大家传一个木马,然后把我的 明白不,把我的那个机密资料拿走啊,好,那么点击完成安装好,我装完之后呢?哎,这个软件他就长这样, 来给大家截个图。 好,这样的话就代表你装完了。好,他类似于一个集中,然后我们怎么去运行他呢?哎,点击这个启动就可以运行了啊,点击这个启动就可以运行了 啊,非常简单,对不对?好,我们点击这个启动,有录播吗?哎,有录播啊,这里是不是要允许访问啊?我们点击允许啊,允许允许,全部允许。好,来,这个时候我们能看到点击完这个启动之后 往下拉啊,大家看一下啊,点击完启动之后呢,在你的下方啊,这里两个就标红了是吧?哎,这就代表你启动了,如果没启动它是红颜色,启动了就是蓝颜色,这个呢就代表我们现在已经启动成功了。好,那接下来呢啊,把我们的这个什么 yxc moss 来,看到这个 y xc 没有,哎,这个东西啊,这是我们今天要练的一个把场啊,安装旧的没问题啊,安装旧的也可以。好,安装旧的也可以啊,我们把我们的 y xc 啊复制到 我们桌面上来。好,然后呢,再点击这个什么网站,看到了吗?点击啊,这个网站这个字好,然后点击什么 啊?这点击啊,有人觉得小没有关系啊,我给你一边截图啊,因为这个我的分辨率可能比较高啊。我们点击这个什么创建网站,哎,这个按钮,这是创建网站,是不是?我们点击一下创建网站。好,创建网站之后呢,会弹吉这个框出来。来来看一下啊, 会弹这个框出来对不对,我们要做几个呢啊?第一个,把这个域名写下,写成什么?写成 yxcms 点 com 第一步, ok, 第二步呢,把这个 php 版本啊改成五版本啊,然后点击确定哎,就可以了,我之前安装旧旧版的 ppsad 也可以啊, 来我们两步,第一步,第一步,写个域名是不是?第二步,哎,把他的 pap 旧版本给他改成五啊,等会我也大哥对下去之后你们都在自己的福气搭,搭完之后练,练完之后再去打我的福气,你在你本地练会之后一定能打到我福气哈,对吧。好,我们点击这个域名 叫 yxcms 点 com 好,把, pp 版本啊啊,这里是没有,我们点击更多版本啊,安装一个五啊,比如说五点九啊,随便安装一个五版本就可以了啊,不需要是五点四,五点八。 好的,确定好,把版本学到五,然后我们点击确认成功。 好,然后我们点击,然后我们打开我们的,接下来啊,打开我们的浏览器啊,哎,别急啊,接下来,别急啊,还没 短的啊,来大家看一下啊,这个网站啊,现在是不是被穿越成功了,叫 y xc m 四啊。 y x c m 四点 com, 然后我们点击下这个管理好点,这个管理好,点击打开跟目录 好点,这个打开跟目录啊, 好,然后把这里面的内容啊全给他删掉,然后把我们刚才这个 yxc 帽子这个压缩包啊,里面的文件啊,全部给他考过去啊,把这个中文的这些就就删掉吧,啊,就不要了,什么才艺什么说明升级日志什么的就不要了啊, 好,把这几个软件啊全部给他搭进去啊啊,扔进去就可以了啊, 好,有的人说,哎,老师为什么要模拟搭这个软件啊?因为啊,一会那个把机就是我就是这样搭建好的啊,把它放到了网站上啊,需要你去破他密码,拿他的数据 来把它放好了,对不对?来,大家先看一下。 好,接下来我们啊,我们把这个数据是不是已经扔到这个根部的下。好,接下来我们怎么办呢?啊?我们打开我们的一个网站啊,一滴, 好,在你这里输入 y x c m s 点 com 回车。
bob sweet 是一款用于 web 应用程序渗透测试的工具集。它包刮多个模块,可以用来拦截、修改、重放网络请求、检测漏洞等。下面是 bob sweet 的基本使用方法。弹装焊启动下载最新版本的 bob sweet h t t p s parts wigger network community download 并安装。安装完成后启动 box week。 配置代理。在 box week 中选择 proxy 选项卡,然后选择 options 子选项卡。 propsy listeners 区域中点击爱戴钮,添加一个新的监听器,选择监听器的端口号,看绑定地址后点击 ok 按钮。保存。设置配置浏览器。 在浏览器中打开设置界面,将代理设置为刚刚配置的监听器地址,喊端口号。拦截请求。在 box week 中,选择 proxy 选项卡, 然后选择 intercept 指选项卡。点击 intercept is on 按钮,使其变为 intercept is off。 这将关闭请求拦截功能。如果需要拦截请求,可以在 intercept is off 按钮上右键单级选择 intercept is on。 浙江打开请求拦截功能。 修改请求。在 box week 中,选择 proxy 选项卡,然后选择 intercepts 选项卡。当请求拦截功能开启后,所有的请求都会被拦截并显示在 intercept 界面中。在 intercept 界面中,可以对请求进行修改,例如可以修改请求参数、 请求投请求方法等。重放请求。在 box week 中,选择 proxy 选项卡,然后选择 intercept 子选项卡。当请求拦截功能开启后,所有的请求都会被拦截并显示在 intercept 界面 中。在 intercept 界面中,可以选择 forward 按钮,将请求发送到服务器。如果需要多次发送相同的请求,可以选择 rep 探钮检测漏洞。在 box week 中选择 scanner 选项卡,然后选择 new scan 子选项卡。在 new scan 界面中 选择要扫描的目标和扫描类型,然后开始扫描。扫描结束后,可以在 scanner 选项卡下的 scan q 子选项卡中查看扫描结果。以上是 works week 的基本使用方法,更详细的用法可以参考官方文档。
黑客是如何对手机 app 进行渗透测试的呢?当然第一步还是要先抓取 app 的数据包进行分析。接下来演示一下 app 抓包的一个过程,首先在 prp 中配置好代理, 然后再打开模拟性配置好证书和代理,开启 brp 抓包。接下来我们打开一个 app 进行操作,可以看到右边的 brp 已经抓到了这个 app 的数据包,我们点击放包,可以看到 app 的界面也出现了变化。
呃,这节课呢,我们先来说一下这个 b u i p 叫 buff, 这个东西怎么个进行安装?呃,这个呢,是我们在进行抓包的时候,一个非常重要的一个软件哈,好,然后呢,我们先来把这个压缩包呢给它挤压一下, 那其实在这个解压目录里面是有一个文档的,如果说你们之前看过的话,应该看到有一个文档叫做,呃, build suit 二 v 二点零是不安装过程, 但他文档里面写的并不清楚,你照着文档做啊,有可能你做不出来啊。然后的话呢,我们来说一下怎么安装,安装的时候首先看清楚了这个包里面啊,他的后缀是什么格式的, 追到了吗?是不是炸包啊?这个 g a r 的包是什么包啊?是扎瓦的包,请注意扎瓦的包叫做 g a r 的包,这个包的话呢,你直接运行不起来。想运行炸包需要首先去安装一个扎瓦环境, 那么这里的扎发环境是什么东西呢?就是这这个,看这个吧,嗯, gdk, 那么这个是这个扎发环境的一个安装程序,这个软件呢,你正常安装就可以了,双击打开,然后呢,然后呢就一直点下一步就可以了,其实 没有什么好说的,你可以一直点下一步,他的安装位置,你可以改,也可以不改,这都无所谓,他默认安装位置在哪呢?看一眼是不是在我们的这个,呃, c 盘在这个位, 好,就在这一直点下一步, 然后呢这个安装好之后呢,这个炸包就可以直接双击来运行了,安装这个之前是不可以的哈, 然后呢我们安装好了这个叫做呃,扎瓦环境之后的话呢,我们可能需要来做个判断,就是我怎么知道我的系统当中是不是已经有扎瓦了,或者安装好扎瓦了呢?我们可以打开我的倒刺窗口,在这里的话呢,我们来进行一个测试, 打开 c m d, 但这里没装完,稍等一下哈。然后呢?等这里安装好之后,我们可以敲个命令叫扎法,叫杠杠 worship, 然后他可以直接呢来检查我们的 java 的版本号,但这里没安装好呢,我们需要稍微等一下。现在呢,我们没安装完成之前,我们来看在执行的时候这里会提升什么信息,这个 java 不是内部或者外部命令是不是还不行呢? 好,然后这点关闭。然后呢?目前这应该是已经好了,我们可以来测试一下点扎吧。呃,好像还是有问题,那如果说现在还是有问题的话呢,那么我们可以把那个关了,重新开一个窗口, 再试一下。先说可以了,为什么关了再开就行了?因为这涉及到环境变量的问题,所以我们在安装过程当中的话呢,他是会生成一个环境变量,就是说我在这个位置去执行一个命令 的时候,其实呢他是会去找系统当中的这个程序,那他去哪找呢?他不能说整个文件系统去找吧,他的查找路径是由这个位置所决定的。我先给你们说一下点属性, 然后的话呢再打开之后。哎,不是这里吧?不是吧?错,然后右击选择。呃,是属性,还有在属性里面的话呢,我们选择叫什么?呃。 啊,高级系统设置,然后呢在这里往下面看,这是不是有东西叫环境变量啊?你点开,然后这里有两个,一个是叫用户变量,一个叫做系统变量,那么重点是系统变量,那么在系统变量当中呢?有一项叫做 pass, 看这个了吗?点开, 这就是系统在执行一个命令的时候,就比如我们在执行个扎法命令的时候,让他去哪找这个扎法?他是不是先找第一个位置啊?如果第一个位置没有去找第二个,第二个没有去找第三个,第三个没有去找第四个。如果所有的都没找到,最后会告诉我们什么事呢? 就告诉一个我们刚才所看到的信息,他不是内部或者外部命令,对吧?我故意写错,看,我故意写错,叫扎瓦 一,有吗?没有,没有的话他会告诉你这不是内部或者外部命令,看懂这意思了吧?嗯,好,那么这是我们在安装 java 的时候,它自动给我们生成环,环境变亮了, 但是有的时候呢,你会发现你安装好章法之后,环境变量他是无效的,你需要手动去配置,手动配置呢?也非常简单,怎么配置呢? 你可以新建一个路径,是不是?新建一个里面是不是就可以写东西了?是不是这意思啊?那里面写什么呢?里面所所需要写的就是当初你在安装扎瓦的时候,他的安装路径。那,那啥意思不?我们的扎瓦在哪装着呢? 是不是在这个?然后这里面应该有一个扎瓦,然后的话呢?是是不是?呃? gdk, 然后并这个位置下是不是有,有没有扎瓦程序啊?找吧,这肯定是有吧,你把这个路径你给他复制进来,然后放到哪呢?在这你去给他新建一个粘贴进去就好了。 看懂意思了不?好,是这样的哈,这是如果有的时候你会发现安装无效,那么这个时候你需要手动去给他来添加环境变量,是这样的。好,那么 当这个 j d k 安装好之后呢,接下来我们就可以去启动这个炸包了,那么这里有两个炸包,一个叫什么呢?看清楚,叫做 loader king, 一个呢叫做 build suit pro 二点零,看是不是这两个,下面这个记清楚,下面这个呢是我们真正的主程序, 但是这这是一个商业软件,商业软件就是说你用的时候他是不是让你得输序列号啊?能力啥意思吧?输序列号, 那么这个序列号你有吗?显然你是没有的,没有的话呢,你就要先执行上面这个,他会给你生成一个激活码。好,你可以认为上面这叫什么呢?叫做注册机,就我进行软 软件注册的时候的话呢,我先执行上面这个,他给我来进行注册,然后的话呢,通过他去启动他完成整个软件的激活过程,看到意思了吧?好,那具体来说怎么做呢?我直接双击这个, 注意啊,看清楚,双击这个 kitty 这个炸包哈,然后呢,你勾选这个吧,以后每次都用,呃炸了去打开炸包点确定, 然后呢就会打开这样的窗口,看到了哈,打开之后的话呢,这里面看清楚,这里是不是就是一个 license 啊? 好,就所谓的一个 meal, 我们直接点这个 run, 点这个 run 一点击,你会发现无没有,没有反应,为啥没反应呢?是由于路径的问题,路径里面啊,有 中文了,他很简单,你把里面就是我不给你们的,是不是总有一款适合你啊?点进去,再点进去,里面是不是有这样个包啊?文件夹,文件夹里面是不是这几个炸包啊?往上退一下,把这个目录你给他挪走,比如说我放到我的根目录下面, 放到这来,放过来之后的话呢,你再进去,同样还是运行这个 kitty, 这个炸包,运行一下 是不是就打开这窗口了?好,不用管它,直接点这个 run。 那么一点这个 run 的话呢,此时就会,其实点这个 run 的话呢,它是去调用就是通过 呀,点这个 run 的时候呢,其实是通过那个,呃,叫什么呢?是通过这个 k g 那个 炸包调用的,看这个了吗?是主程序这个炸包啊,是这个意思。好,只要你点一点这个 run 就弹出来,弹出来这么一个窗口,我重新来一下啊,退出重新来, 因为刚才我不想碰到快捷键。 b r p 运行这个 kitten, 运行 kitten, 通过 kitten 去,通过 kitten 去调用执行。另外一个,因为我老是碰到快捷键。 好,打开,然后点这个 run, 一点这个 run, 这个就出来了,出来之后的话呢,看清楚怎么激活,其实很简单,就是来回点几下就 ok 了。 好,打开之后是不是这样一个界面啊?你肯定得得选,我接受吧, accept 接受。然后这里是不是得输入一个 lessons 啊?在哪儿呢?在这儿 看这个吧。 control c 到这 control v, 把 lesson 键拿过来,然后点 next。 说到这了,到这之后的话呢,这下面是不是有几个选项?选择中选择倒数第二个叫做用户激活,看到吗?选择用户激活,选这个一点 e 电话呢?是不是就到这样个框了?那么在这个框当中的话呢,第二行把这个我们要 ctrl a, ctrl c 复制一下,再回到我们的注册机里面,再回到这个位置 ctrl v 粘贴, 只要这里一粘贴,他通过上面两个的计算就得到了一个激活码,然后 ctrl a ctrl c 复制,复制一下,再拿回来再粘贴到这个位置,这样就得到了最终的激活码了。然后就直接点一下 nex, 然后他告诉你 sixes 是不是激活成功了?看得懂激活了吧,这个软件是这样, 赶紧激活的哈,然后点 finish, 然后呢再激活,之后呢,这个就不用需要了,就要关了就行了。然后呢是不是这有一个呃弹框,他告诉你是不是 delete o 的什么什么东西,对不对? 这些是因历史抓到的数据包没有用,给他 delete 掉就行,能理解不?如果你不想 delete 也无所谓,咱们 delete 吧。 好,然后就直接点 next 进行启动,然后的话呢再点 start, build 启动,然后呢这样呢,这个软件我们就给它激活安装上了, 就这么简单,看到了吧,这是这个软件的安装。
通讯录被窃取,遭遇勒索骗局,如何删除被盗通讯录?通讯录被窃取,视频聊天被录了不雅视频,到底有没有办法删除被盗的数据?又该如何应对才能最大程度地保证自身的安全呢? 小表弟发来求助,问我是否能进入骗子的后台删除被盗走的数据,解决后顾之忧。于是我让小表弟找找当时骗子发给他的恶意 app 链接,还有当时填写的手机号和邀请码之类的。 受害者发来的 app 链接下载后在夜神模拟器中打开了该 app, 发现该 ip, 打开就弹出提示要获取通讯录权限。通过 birp suit 抓包软件得到了骗子 app 服务器地址,在该地址后面随手加上 it 命,打开后果然是 app 的后台管理地址。现在又陷入了困境,没有账号密码,我该如何进入骗子后台? 打开若口令字典 top 签进行后台爆破 later, 半小时后成功地进入了骗子的后台, 发现后台受害者数量高达九百三十五,通讯录高达十六万四千四百零六条。根据受害者提供的手机号和邀请码, 顺利的找到了他背到的通讯录信息。抄必杀之山库跑路!
那么这边设置代理,设置代理呢,我们有两种方式啊,一种是直接设置系统代理,直接设置系统代理,一种呢是设置我们的一个浏览器代理,那么我们一般情况下是不会去设置系统代理的,因为如果你设置系统代理,就很多东西不方便。 你如果是设置了系统代理,那么你电脑上所有的一些网络请求都会被 b p 拦截到,那么这个东西呢,就对于我们自己来说啊,不方便, 这样的话他这边就会有很多杂的一些信息,那么在里面呢,你想要找到你自己想要的,那么是比较复杂的,所以我们一般是在浏览器里面啊,是在我们的一个 word 客户端浏览器里面进行一个代理的设置。 那么这边这边啊,这边我们给大家讲一下,以我们的一个火狐浏览器为例,火狐浏览器这边我这里有这样的一个插件,这样的一个插件,这个插件大家也可以用,怎么来用啊?怎么来用?点击这里的右上角的三个横杠, 这里有一个扩展和主题,扩展和主题啊,然后我们来搜一下,搜一下这个扩展的名字啊, 搜一下,搜一下这个扩展的名字,然后在这边啊,在这边他就有这个,有这个,这个之后呢,你点进去, 点进去这边这边啊,这里大家如果没有安装这样的一个插件的话,那么他这里呢应该是一个 添加两个字啊,而不是移除,因为我这里已经有了,所以他这边是移除啊,大家去添加的时候,他这里是一个添加两个字,你点击添加完了之后,这上面应该会有有一行啊,有一行东西 你需要点击允许,应该是允许啊,没有记错的话应该是允许,这是这个插件啊,那么还有就是我们课件上的这个插件, 课件上的这个插件啊,就是你在你的一个火锅浏览器, age 浏览器和我们的一个谷歌浏览器里面都可以使用这个,这个应该是都能够搜得到的,这边我们也可以搜一下, 接着这边说一下吧,叫 s w i 思维 b h o m b g a。 嗯,搜一下啊,就是这个啊,就是这个,这个你点一下也是一样的啊,点进来,哎,大家可以看到这边呢有一个添加到,添加到 fireforce 啊,添加到我们的一个火狐,点击添加, 点击完了之后,这里大家可以看到他这边呢会弹出这样的一个东西啊,你点击添加好,然后这边选好的啊,然后这里呢他会直接跳转到这样的一个类似于一个教程,就是教你怎么来使用这个东西啊, 我们这边点击下一步,好,下一步,下一步,下一步完成,这就完成了啊,然后在这里这里啊, 他这个图图案是一个这种圆的一个圆环,黑的一个圆环啊,黑的一个圆环。那么怎么来添加我们的一个代理, 这边大家可以看到这里呢,他有一个有这样的一个代理啊, prox 这样的一个代理,那么这边呢你可以对他进行一个重命名, 这里有一个更改名称,或者你这边新建啊,点击新建,然后这里情景模式,我们因为是 b y p, 就写上 b y p, 写上 byp 啊,然后这里呢代理服务器就选这个,然后点击创建,创建完了之后,这里就多了一个这个东西,多了一个这个东西啊,你看这边呢,就多了,多了一个 byp, 然后选中这个 byp, 这边代理协议选择 http 代理服务器, 就是本机的一个,还回地址啊,幺二七点零点零点幺,然后这边的一个代理端口就是我们的八零八零啊,为什么是八零八零?看一下我们的一个 b p, 看一下我们那个 b p 啊, 我们的一个 b p 呢,这边有我们的一个代理模块,代理模块这边有一个 options, options 啊,那么这里呢,就是它这边就是默认监听我们的一个幺二七点零点零点幺八零八零端口,所以我们这边的一个代理, 我们这里的这个代理需要跟他这里设置的是一样的,要是同样的,这就相当于是我这里是一个门啊,前面给大家讲端口的时候也给大家讲了,对吧?端 口就相当于是一个门,那么这里这个门要跟这个门是一样的,我们才能够拦截到这些东西,对吧?比如说你要等,你要等我,你去我家门口等我, 本来是要去我家门口等我,但是呢,你跑到马里奥老师家门口或者空白老师家门口,那肯定是等不到我的,对吧?就是这样的一个东西啊,所以呢这两个东西要一样八零八零,要是一样的, 那么这个东西可不可以改啊?可以改,可以改,但是一般我们不去改,一般我们不去改啊,不去改 好,这是设置这样的一个代理,这边就设置完了啊,设置完了之后呢,这边就可以了, 这个东西啊,就是教你怎么来用这个,那么这边就已经可以了,可以了之后我们可以看一下这里,点击这个黑的圆环,那么这边好,他这边没有显示我们的一个 b p 啊, 我这边,哎,点错了啊,点错了,这边少了一步啊少了一步。 这边还有一个啊,就是应用选项,这边我们要应用一下啊,应用一下,他这边呢保存选选项成功,然后我们在这里就可以看到我们这个 b p 啊,看到我们这个 b o i p 这一个东西了,那么我这个插件呢,也是一样的,为什么我喜欢用这个,因为我感 感觉他这个东西比比这个要好看啊,比这个要好看,所以呢我是用这个,用这个的话呢,他也是一样的,这里呢点击这个选项选项,这边呢点击添加,添加完了之后这个标题,对吧?写上我们的一个 bp, 我这里呢因为我已经有一个 bob 了啊,所以我这边就写个 bp, 然后这个颜色你可以改啊,颜色可以改,这个颜色是什么啊?这个颜色就是就是你这里这里这里这里就是这里显示的颜色啊,这个字显示的颜色就是在这里你可以改,可以选。 然后这边也是一样的,代理类型, hdp, 代理地址幺二七点零点零点幺啊,代理端口八零八零,然后这个什么用户名和密码这些都不写,都不写,不写,只 只写这前面三个啊,这个 h d p 啊,写幺二七点零点零点幺,写上八零八零就可以了。然后这边点击保存,保存好,这边呢就有三个了啊,就有三个了,对吧?这里呢就多了一个 b p 啊,这就是这个东西,这是这个浏览器代理的一个设置啊。 好,那么 b p 里面也是一样的,监听这个相应的 ip 和端口。那么在这里呢,有个问题,就是啊,需要安装它的一个证书。
黑客经常用到的一个工具,巴布斯威特,他是一个抓包的工具啊,就相当于,哎,你在跟服务器发送请求的时候,哎,中间有一个东西,就是这个巴布斯威特,你发送的东西经过了他再到服务器,或者说服务器给你的东西经过了他才到你。 那么我们来看一下这个工具,这里主要介绍呢三个模块, plus 因处的 repeat plus 呢,它是一个抓包啊,我们来看一下效果,我们这边把它开起来,前面也需要用到一个插件, plus plus 点击刷新 啊,这边就已经抓到这个包了,你看他这边在转,如果说我们把它放行就会正常的出来,这就是一个代理模块, 那么这个印度的呢,可以用它来爆破骆宾马,还有就是敏感目录的爆破,你披着呢,这个模块呢就是一个重发,也比如说啊,你抓到一个请求,你可以一直用这个请求来这边做测试,这就是巴布瑞瑞特这三个主要的模块学废了吗?不懂就问吧。