Charles 抓包 Android 端 https

  1. 在阅读本文前,你应该已经会使用 Charles 进行 http 抓包。如果不会,请先掌握 http 抓包后再阅读本文


  2. 首先需要安装 Charles 的证书到手机端
    点击下图位置的 Save Charles Root Certificate 将会把证书文件导出,你需要选择一个导出位置
    1.png
    2.png

阅读剩余部分 -

Charles 使用(app http抓包,request拦截,response拦截)

1、Charles 概述

关于抓包工具:先后琢磨过 wireshark,fiddler,burp suite,charles 。
不得不说在http request拦截与responce数据模拟上charles真的是比较简洁好用。

  • 界面也是简洁大方
  • 拦截篡改请求方便
  • 模拟responce更方便(太赞)

破解版本下载:

2、配置

  • Charles 端配置: Proxy -> Proxy Setting -> 常见的设置8888或者8080
    这里写图片描述

  • 手机端就是普通的连接代理配置:wifi -> 代理 -> 手动 -> 填写主机名(上图ip),端口号(上图端口号)

  • 然后手机发起请求,要选择同意(allow) (如果没有弹出此界面,一般无法抓包,请确认防火墙关闭,并重启charles)
    这里写图片描述

阅读剩余部分 -

抓包工具Fidder详解(主要来抓取Android中app的请求)

今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(android,Iphone,WindowPhone等都可以),太强大了,以前搞web的时候,知道有一款叫做HttpWatch工具,可以抓取web的请求数据包的,但是和这款神器来比较,那都弱爆了!吹到现在都是无用的,下面就来看看实例吧(只演示Android平台的,因为我是搞Android的,哈哈)!开始兴奋吧!

 

第一步:下载神器Fiddler,下载链接:

http://fiddler2.com/get-fiddler

下载完成之后,傻瓜式的安装一下了!

阅读剩余部分 -

openwrt 纯AP设置

Q:比如我现在有路由A网段为192.168.10.1,A后面再接一个路由B(B为OP系统)网段为192.168.1.1,我如何设置能让B客户端获取到的IP段和路由A一样?OP的AP设置有些不大懂,求高人帮我出出主意


A1:wan口设成dhcp客户端,再无线密码设一下就好了

A2:同网段地话下级路由把DHCP关了就行,设置好之后LAN-LAN接上...

A3:上联口使用其中一个lan口,关闭dhcp,然后lan网段可以设置上层内网其中的一个ip,设好网关,即可。

我也尝试过上联仍然使用wan口,然后将wan口与lan口桥接,再修改防火墙的配置,通也可以通,
但是有的时候还是有点问题,有些网站会不通,感觉还是防火墙设置的问题,没有深究,不建议这么使用。

阅读剩余部分 -

使用Snapshot快速更换Vultr的VPS

今天早上发现自己Vultr.com VPS主机的Web端口(80和443)无故不能访问,但其它VPN、Shadowsocks、SSH端口仍然能够正常访问,翻墙后发现Web也可以访问,大概猜出原因了,大家都懂的。但我就纳闷了,我自己的这个域名本身已经被GFW认证了,80端口从墙内是无法访问的,443端口本身就是加密访问的,但不知道为什么Web端口会被限制。

没办法只能申请新的VPS得到新的IP了,以前的做法都是重新执行安装脚本来重做系统,今天在@bao3的提示下发现使用Snapshot竟然可以快速的恢复主机,真是太好了。

方法:

1. 登录Vultr后台,进入VPS的Snapshots管理页面,输入一个Lable点【Take Snapshot】,等待快照创建完成。

2. 申请新的主机,注意新的主机硬盘空间必须大于或等于原主机,否则快照无法恢复,在选择安装系统时直接选择刚创建的Snapshot,提交即可。

3. 等待主机创建和快照恢复完成,此时新主机的初始密码显示由快照来设置,但发现使用旧的root密码是无法登录的,解决方法是使用single模式重置管理员密码,方法见这里。要注意的是在输入“single”时前面要加空格。

4. 修改域名A指令,删除原来的主机,搞定。

 

阅读剩余部分 -

怎样为Vultr VPS更换IP地址

如果被分配的IP:
1. 原IP被使用国外服务器有时会遇到IP地址被GFW屏蔽,网站在国内无法访问。
2. 原IP曾发布过大量的垃圾信息、虚假信息或者SEO作弊,被搜索引擎拉入黑名单,此IP下的站点迟迟不被收录。
3. 原IP不好看。

在Vultr VPS更换IP地址有2种办法。

使用IP地址保留机制

使用快照

1. 先使用Vultr VPS的免费快照功能,备份原服务器全部内容。

2. 在Deploy页面使用快照新建一个VPS,Vultr 会为新的VPS分配一个全新的IP地址。如下图,选择你刚才备份的快照。

如果你有一个已经分配了IP地址的VPS,也想继续使用这个IP地址,那你只需要在当前VPS的管理页面,选择快照恢复功能(找到相应的快照,点击Restore),恢复原来VPS的内容。

恢复后,如果出现新的VPS无法连接问题,请参看《Vultr快照恢复(Snapshot Restore)后无法上网》进行解决。

阅读剩余部分 -

使用Nginx+Lua(OpenResty)开发高性能Web应用

在互联网公司,Nginx可以说是标配组件,但是主要场景还是负载均衡、反向代理、代理缓存、限流等场景;而把Nginx作为一个Web容器使用的还不是那么广泛。Nginx的高性能是大家公认的,而Nginx开发主要是以C/C++模块的形式进行,整体学习和开发成本偏高;如果有一种简单的语言来实现Web应用的开发,那么Nginx绝对是把好的瑞士军刀;目前Nginx团队也开始意识到这个问题,开发了nginxScript:可以在Nginx中使用JavaScript进行动态配置一些变量和动态脚本执行;而目前市面上用的非常成熟的扩展是由章亦春将Lua和Nginx粘合的ngx_lua模块,并且将Nginx核心、LuaJIT、ngx_lua模块、许多有用的Lua库和常用的第三方Nginx模块组合在一起成为OpenResty,这样开发人员就可以安装OpenResty,使用Lua编写脚本,然后部署到Nginx Web容器中运行。从而非常轻松就能开发出高性能的Web服务。

 

接下来我们就认识下Nginx、Lua、ngx_lua模块和ngx_lua到底能开发哪些类型的web应用。

 

 

一、ngx_lua简介

1、Nginx优点

Nginx设计为一个主进程多个工作进程的工作模式,每个进程是单线程来处理多个连接,而且每个工作进程采用了非阻塞I/O来处理多个连接,从而减少了线程上下文切换,从而实现了公认的高性能、高并发;因此在生成环境中会通过把CPU绑定给Nginx工作进程从而提升其性能;另外因为单线程工作模式的特点,内存占用就非常少了。

Nginx更改配置重启速度非常快,可以毫秒级,而且支持不停止Nginx进行升级Nginx版本、动态重载Nginx配置。

Nginx模块也是非常多,功能也很强劲,不仅可以作为http负载均衡,Nginx发布1.9.0版本还支持TCP负载均衡,还可以很容易的实现内容缓存、web服务器、反向代理、访问控制等功能。

 

阅读剩余部分 -

ntop──监视网络使用情况

跟 top 监视系统活动状况相似,ntop 是一个用来实时监视网络使用情况的工具。由于 ntop 具有 Web 界面模式,因此无论是配置还是使用都很容易在短时间之内快速上手。

ntop

当你在安装并运行 ntop 之后,可以通过下面的地址在浏览器中打开它:

http://127.0.0.1:3000

在 ntop 的 Web 界面中,我们可以直观的查看到全局网络流量统计、Host 信息、网络负载统计、所有协议及 IP 的流量情况。此外,ntop 还提供相应工具,让你能够转存数据。

ntop

 

阅读剩余部分 -