首页
社区
课程
招聘
[旧帖] [求助]怎么用wireshark抓取支付宝控件登陆的内容? 0.00雪花
发表于: 2013-3-7 18:00 2652

[旧帖] [求助]怎么用wireshark抓取支付宝控件登陆的内容? 0.00雪花

2013-3-7 18:00
2652
第一次接触wireshark,老师给布置的作业,用wireshark抓包,用的是http.request.method == "POST" 过滤,对一些安全性比较差的网站直接可以看到密码。。然后抓取163邮箱的,能看到登录名和加密后的密码。。最后需要抓取支付宝控件登陆的信息,这条过滤下什么都抓不到,想问一下是为什么?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 3366
活跃值: (1343)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
传输方式不是http post 。active控件提交的。或者加密了,你没找到。以上纯属设想参考,没有实践。
2013-3-7 18:38
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢你!我觉得很有道理!那请问您能再帮我设想一下应该用什么样的过滤规则能找到吗?表示刚刚学连谷歌都不懂输入什么关键字找。。。
2013-3-7 18:44
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
4
必然是加密的,否则交易信息岂不是很容易被监听和泄漏?另外研究玩玩可以,千万不要想着去走歪门邪道。
2013-3-7 21:06
0
雪    币: 68
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
用host ip来过滤包吧
用连接查看器查看网络连接可以取得IP(360软件就带有网络连接查看功能),不过支付宝肯定是加密数据了,用http是抓不到得,显示在你wireshark里只会是tcp包,因为加密了wireshark解析不了具体内容,只能显示为tcp的二进制包
2013-3-8 17:29
0
雪    币: 1313
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
抓包看了看,果然是HTTPS方式登录,截了个图,可惜怎么没法上传图片呢 :(
2013-3-8 23:43
0
游客
登录 | 注册 方可回帖
返回
//