签名密钥,这个是自己生成的,需要客户端+服务端一致. <?php /** * 获取签名 * @param $data 提交的数据 * @param $key 安全密钥 * @return bool */ function signature($data, $key) { ksort($data); $str = ''; foreach ($data as $k => $v) { if ($v === '') continue; if ($str !== '') $str .= '&';…

最近用WireShark抓包时发现TCP数据包有报错:IP Checksum Offload,经过查阅资料终于找到了原因 总结下来就是wireshark抓到的数据包提示Checksum错误,是因为它截获到的是操作系统胡乱填充的checksum,而千兆网卡在开启Checksum Offload之后,会把这些计算的工作交给网卡去做,网卡最后还是会计算出正确的checksum并且发出去的. 也就是以前校验和是由系统协议栈来实现,现在交给网卡硬件去实现了,这样可以节约不少CPU资源,微软的测试表明它可以…

1.Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节 2.在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3.TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP1发到IP2的包的seq是10的话,那下个IP1发到IP2的包的seq就是10+21=31 4.注意我们分析tcp包时,要以一个会话做为一个完整对象,即通讯只发生在两个IP之间,两个固定的端口之间…

原文: http://blog.csdn.net/wang7dao/article/details/16805337/ ---------------------------------------------------------------------------------------- 1.Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节 2.在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3.TCP数据包中,seq表示这个包的…

 之前在CSDN程序人生公众号上看到了这篇文章<邪不压正>评分持续走低,上万条网友评论揭秘,是救救姜文还是救救观众?,文中提到了通过抓包猫眼App发现了评论的数据接口:http://m.maoyan.com/mmdb/comments/movie/248566.json?_v_=yes&offset=1,其中248566属于电影的专属id,offset代表页数,但并未提及如何在猫眼App抓包.经过笔者的摸索,在尝试Charles等各种抓包工具后,踩了无数的坑之后,最终使用Fiddler…

1.优化某个接口或加载速度(H5加载速度慢) 抓包看Overview ①看Duration,就是接口的加载时间 ②看Latency,就是延时一端传播到另一端所花费的时间:一般和网络有关:可以综合Duration和Latency看是否是接口慢还是网络慢 ③接口返回数据大小 Response 优化前端显示速度综合考虑: 接口加载时间.前端渲染时间webview加载时间 H5优化:从单独拉取H5渲染接口  到  接口在字段中给出html样式加载…

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程.所有工具都共享一个请求,并能处理对应的HTTP 消息.持久性.认证.代理.日志.警报. 工具 Burp Suite Professional 手机一台 步骤 打开burpsuite的“代理”选项卡,再进入“选项”选项卡,点击添加按钮添加监听的ip和端口,以我电脑IP是192.168.1.196为例,监听8080端口 以安卓为例,打开手机,接入同一个局…

操作步骤: 步骤一.在fiddler的命令行中输入需要拦截的地址:bpu https://www.baidu.com 记得按一下回车键 步骤二.在百度搜索栏中,输入“火影忍者”,页面会一直处于加载的状态 步骤三:我们可以看到fiddler已经拦截到了此次的会话 步骤四:在此次会话中,点击“Inspectors”下面的“WebFrom”,修改“wd”参数的值为“海贼王” 步骤五:点击“Run to Completion”即可,搜索出来的内容为“海贼王”…

ip数据包的结构:首部+数据部分 1.版本(v4或者v6)+首部长度(固定的20字节,所以就没有)+区分服务优先级(我的例子是 assured forwarding 31 0x1a 26,保证转发) 2.总长度+是否分片+分片的标志+片偏移 (我的例子中不需要分片) 网络层数据包最大65535字节,数据链路层数据最大 1500字节,所以这里可能会有个数据包分片的行为 使用ping命令可以发送一个大的数据包,ping -t -l 65500 ip地址 , 这样抓的数据可以看到分片现象 3.生存时间…

1.启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框. 2.在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮. 3.在本机命令行输入:ipconfig,找到本机的ip地址. 4.打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改…