Wireshark教程：從流量包中導出(chū)文件

在(zài)進行網絡流量分析中，往往需要(yào / yāo)從獲取到(dào)的(de)流量包中導出(chū)文件，進行更仔細的(de)檢查。本文主要(yào / yāo)介紹如何從流量包中，導出(chū)不(bù)同類型的(de)文件。

APK提取方法

随着信息化技術的(de)發展與普及，新型涉網犯罪案件案發率逐年上(shàng)升，加之(zhī)受疫情影響，各種電詐案件層出(chū)不(bù)窮，作案手法也(yě)是(shì)花樣多變。在(zài)公安民警辦理各種涉網犯罪案件中，至關重要(yào / yāo)的(de)一(yī / yì ／yí)步就(jiù)是(shì)從受害人(rén)收集内提取涉案APK文件。今天，小編就(jiù)常見的(de)APK提取方法做一(yī / yì ／yí)個(gè)整理。

初識數據恢複

盡管存儲設備的(de)可靠性不(bù)斷提高，但數字信息的(de)丢失仍然相當普遍，文件丢失的(de)常見原因包括人(rén)爲(wéi / wèi)錯誤、軟件故障（如計算機病毒）、停電以(yǐ)及硬件故障。幸運的(de)是(shì)，存儲在(zài)數字媒體上(shàng)的(de)信息幾乎總是(shì)可以(yǐ)恢複的(de)，下面的(de)文章解釋了(le／liǎo)什麽是(shì)數據恢複，描述了(le／liǎo)最常見的(de)數據丢失問題以(yǐ)及解決這(zhè)些問題的(de)方法。

Charles的(de)簡單介紹及基本配置

Charles是(shì)一(yī / yì ／yí)個(gè)HTTP代理服務器，HTTP監視器，反轉代理服務器，當浏覽器連接Charles的(de)代理訪問互聯網時(shí)，Charles可以(yǐ)監控浏覽器發送和(hé / huò)接收的(de)所有數據。它允許一(yī / yì ／yí)個(gè)開發者查看所有連接互聯網的(de)HTTP通信，這(zhè)些包括request,response和(hé / huò)HTTP headers（包含cookies與caching信息）。

安卓軟路由實現局域網翻牆

平時(shí)暗網取證的(de)時(shí)候，我們肯定是(shì)需要(yào / yāo)用到(dào)梯子(zǐ)翻牆科學上(shàng)網的(de)，但是(shì)我們會發現一(yī / yì ／yí)個(gè)問題：科學上(shàng)網大(dà)多數是(shì)使用Windows電腦或者安卓手機獨立翻牆，受第三方VPN客戶端設備限制，翻牆隻能單個(gè)設備使用，特别是(shì)蘋果科學上(shàng)網還得花幾十塊錢買個(gè)VPN。那本期就(jiù)教大(dà)家用一(yī / yì ／yí)部閑置的(de)安卓手機，閑置安卓手機充當軟路由，突破第三方VPN客戶端設備限制，接管局域網所有設備上(shàng)網數據實現局域網全部設備科學上(shàng)網。

京東app ep參數逆向分析與實現

首先進行抓包分析，抓取京東app搜索商品時(shí)發送的(de)請求數據包。當點擊搜索華爲(wéi / wèi)手機時(shí)，app會發送包含搜索關鍵字的(de)數據包然後得到(dào)相對應商品的(de)詳細信息。在(zài)https://api.m.jd.com/client.action?functionId=search...數據包中，包含了(le／liǎo)搜索結果的(de)詳細信息，如貨号，圖片鏈接，商品價格等一(yī / yì ／yí)系列信息。通過分析可知，發送的(de)數據包包含了(le／liǎo)多個(gè)參數，其中ep參數就(jiù)是(shì)本次重點分析的(de)目标。