返回
抓包改包工具--wsockexpert

抓包改包工具--wsockexpert

ID:9231959

大小:681.93 KB

页数:11页

时间:2018-04-24

抓包改包工具--wsockexpert_第1页
抓包改包工具--wsockexpert_第2页
抓包改包工具--wsockexpert_第3页
抓包改包工具--wsockexpert_第4页
抓包改包工具--wsockexpert_第5页
资源描述:

《抓包改包工具--wsockexpert》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、作者:杨凡论坛:法客论坛团队:F4ckTeam邮箱:fan#f4ck.net网址:http://team.f4ck.net简介这是个老牌抓包工具了,从各种知名黑阔到现在的我等小菜鸟,基本上每个人都是用过这款工具的,不可不说这款工具的知名度。不过,虽然这款工具确实是非常非常出名到人尽皆知的地步了,但是小菜我既然想写一个系列的抓包工具介绍,那么这款工具也是不能落下的,所以就简单介绍一下。2个版本这款工具,目前流传到网络上的基本有2种:1、英文原版下载地址:因法客论坛网址不对外公布,所以附件已经删除,要获得附件,请访问法客论坛获得。2、汉化版下载地址:因法客论

2、坛网址不对外公布,所以附件已经删除,要获得附件,请访问法客论坛获得。上边是这2个版本的初始界面,因为这款工具不是作为IE插件存在的,所以它算是一个完全独立的抓包工具,也就是不单可以抓IE产生的数据包,也可以抓其他各种运行中的程序产生的数据包。基本使用使用的话也很简单,单击工具栏的“打开”按钮即可选择要监听的程序:选择要监听的程序之后单击“Open”按钮即可开始监听。这个简单,没什么好说的。抓不到数据怎么办下边说一下WSockExpert使用过程中的一个小技巧。就是有些时候,当IE打开了多个窗口的时候,我们只选择某一个窗口可能发现抓不到数据:如上图,我选择

3、的是IE的主窗口进行监听,那么如果开始监听之后发现抓不到数据,那么这时候我们可以直接选择IEXPLORE.EXE这个主程序进行监听,也就是这样:这样的话,无论浏览器产生了什么数据,我们都是可以抓到的。如果,如果你按上边的方法依然抓不到包,那你肯定用的非主流浏览器,比如糖果啊什么的,这时候换个浏览器就OK了。Flash上传怎么办另外,还有一个问题,就是遇到用flash实现上传的时候,比如论坛这样的上传:这种上传不是纯种的上传,是变异了的,它是用flash脚本实现的上传,这种上传比较特殊,遇到这种上传的话,如果你是用的IE,那还好,因为flash进程是嵌入到

4、了IE中的,所以直接抓IE的包就可以得到数据的:但是如果你像大多数黑阔那样使用火狐等非IE内核浏览器的话,直接监听浏览器进程的话,是抓不到上传产生的数据包的,我们这时候必须监听火狐等非IE内核浏览器的flash插件进程来实现抓包,具体案例见帖子最后的doc附件。因法客论坛网址不对外公布,所以附件已经删除,要获得附件,请访问法客论坛获得。进程列表显示空白怎么办这种情况,是WSockExpert双击可以正常启动,但是单击“打开”按钮的之后,进程列表显示空白,无法选择要监听的进程:这种情况目前网上我没找到解决办法,我也没遇到过,难道是因为win7的原因导致的?

5、这种情况可以尝试在XP上运行,也可以尝试关闭电脑所有杀软等防护之后再试。点击open就卡死这种情况我也遇到过,有人说是因为杀软等软件拦截的原因,这个回答我不否定也不肯定,因为我之前在虚拟机里用的时候出现过这种情况,就是选择了要监听的进程之后单击“open”开始监听的时候WSockExpert就卡死了,我当时尝试了多次都无法正常监听,因为当时这个虚拟机用了很久都没恢复过了,可能存在一些木马病毒,所以无奈之下我把虚拟机用快照恢复到干净无毒状态了,然后再用WSockExpert就不会卡死了。所以,这种情况我觉得应该是某些软件和WSockExpert冲突导致的,

6、当然,不排除是杀软等软件拦截了,因为WSockExpert使用的是hook技术,而有些杀毒软件要拦截HOOK和钩子注入的。高版本IE有人遇到过这种情况,就是在XP系统的IE8浏览器下使用WSockExpert抓不到数据,开始认为是WSockExpert程序本身问题,试了试抓QQ的包,发现抓包正常,故推断为IE8的问题。最后的解决方法是:不要使用高版本IE。Couldnotrestor这种错误截图:这种错误一般产生在win764位上,我觉得可能是因为兼容性不大好,再加上win7的权限控制比xp要好很多,所以就出现了这种错误,解决办法可以试试右键“以管理员身

7、份运行”试试看。WSockExpert的不足因为WSockExpert出来的很早,一直用到了现在,所以存在一些不足也是可以理解的,具体不足我觉得有以下2点:1、只有抓包功能,不具备改包重放功能这个好理解,很多抓包工具不带改包重放的功能。2、当数据包数量过大时,无法显示最开始的数据包这个说起来比较麻烦,给几张图吧。第一次刷新,因为请求简单,网页也简单,所以WSockExpert能显示出所有的数据包:不要清除抓到的结果,然后进行第二次刷新/访问,这次我访问了一个比较大的网页,WSockExpert就不能显示出所有的数据包了:如上图,看第一行,ID是35,也就

8、是第35条数据,而不是第1条数据,这条请求的返回值也是304,并不是我们进行第一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。