某大学生分析APP的加密流程，发现请求参数仅有一个加密参数d。通过逆向分析，定位登录接口及核心代码，逐步还原加密流程，解析通用参数hashMap和密码加密逻辑，揭示了加密方法中的安全缺陷。

这篇文章介绍了一款基于ST25R3916B和ESP32-S3的开源NFC抓包硬件，能够完整记录NFC-A通信，成本低于50元，支持APDU抓取，旨在使NFC通信可见，代码即将开源。

提取APK和分析登录行为的过程包括使用ADB命令获取应用包名和APK位置，抓包登录请求，分析JNI调用日志，跟踪网络请求，并确认请求的发送和响应。通过修改证书验证逻辑，成功代理抓取流量以确保数据安全性。

TangCaptureTraffic是一款基于FiddlerCore的高性能网络流量捕获与分析工具，支持实时监控HTTP/HTTPS流量、查看详细信息、格式化JSON和预览图片，界面友好，适合各类用户，提升工作效率。

文章讨论了客户网站上出现的恶意虚拟货币广告，分析表明广告可能源于被劫持的CDN链接，并在特定网络环境下可复现。作者通过抓包和解密技术确认了恶意链接的存在，指出该问题影响范围广泛。

抓包是网络分析的重要步骤，掌握抓包技巧有助于有效定位问题。文章介绍了tcpdump的使用方法，包括命令参数和过滤表达式，并强调了抓包的准确性及Wireshark的辅助作用。在复杂网络中抓包时，需要注意拓扑结构和抓包位置，以便更好地分析问题。

Fiddler 是一款易用的 HTTP 调试代理工具，能够记录和分析电脑与互联网之间的 HTTP 通信，支持设置断点和查看数据，基于 C# 和 JScript .NET，灵活且可扩展。

本文介绍了微信小程序的测试方法，包括抓包和逆向分析。测试过程类似于网页，但小程序包的抓取更复杂。首先需安装Proxifier代理工具并配置Burp代理。同时提醒读者遵守网络安全法，谨慎使用信息。

本文介绍了作者学习网络安全的过程，重点讲解了抓包技术及工具，如MuMu模拟器和Burp Suite，涵盖浏览器和微信抓包、流量转发等知识，并提供证书导入的步骤和注意事项。

本文提供了安卓抓包的教程，涵盖雷电模拟器、抖音降级、hook技术及绕过SSL pinning等内容，并附有相关链接和更新地址。

一次抓包分析过程——Wire

某次接到公司活需要对一款安卓APP产品进行渗透测试，但是在测试过程中遇到安卓APP双向认证而导致无法抓取数据包问题，后面通过不断调试环境成功解决了该问题，并继续进行下一步渗透。