已掉线,重新登录
首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

标题: 我也来一个服务器抓包简单处理[附源码]

作者: @Ta

时间: 2015-08-15

点击: 1881
http://wudao.aliapp.com/do/pcap.php?

只抓取get请求,1是因为客服端一般都已get请求为主。2是因为post数据不好匹配。

这个工具可以不用你去很仔细的看每一行代码。

以下是源码,把我定义的函数删除即可,不影响什么。
 <?php
Require "../inc.php";
head("抓包文件简单处理");
#header("content-Type: text/html;charset=Utf-8"); 
$file=$_FILES['file'];
echo " 
<div class=nav>上传抓包后的文件</div>"; 

echo <<<html
<div class=box>
<form action="?" method="post" enctype="multipart/form-data"> 
<input type="file" name="file" /> 
 
<input type="submit" name="submit" value="上传文件" /> </form></div>
<div class=box>特别说明:

可以是任何格式,你可以先打开查看,但必须保持原来的内容布局(即打开后不可修改后保存,不然系统无法识别)

这只是简单抓包处理,怎么简单?

1.只能抓取GET请求,POST请的POST数据不好处理,直接放弃。

2.服务器返回数据不会处理。

<font color=\"red\">但很多app都会已GET发送请求</font></div>
html;
 
if(isset($file)){
$File=file_get_contents($file['tmp_name']);
#$File= iconv("gb2312","utf-8//IGNORE",$File); 

$m=explode("

",$File);
#print_r($m);
$all=Count($m)-1;//总共数据(包含无效的)
if($all<=0){exit('无法发现数据');foot();}
echo "<div class=nav>总计:{$all}条数据(包含无效)</div>";
$n=0;
for($i=0;$i<$all;$i++){
preg_match("/ET (.*)\n/Uis",$m[$i],$url);
$Url=trim(str_ireplace("HTTP/1.1","",$url[1]));//请求链接
if($Url){
$n++;
echo "<div class=h a>数据[<font color=\"red\">{$n}</font>][客服端请求]</div>";
//这是一条请求数据
a();
preg_match("/Host: (.*)\n/Uis",$m[$i],$host); 
$Host=trim(str_replace("\n","",$host[1]));
echo "<font color=\"green\">请求地址: 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Host}{$Url}</textarea>
";
 
echo "<font color=\"green\">Host: 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Host}</textarea>
";
 
preg_match("/User-Agent: (.*)\n/Uis",$m[$i],$ua);
$Ua=trim($ua[1]); 
if($Ua)echo "<font color=\"green\">User-Agent:</font> 
 <textarea cols='23' rows='3' name
='txt'/>{$Ua}</textarea>
";
preg_match("/Cookie: (.*)\n/Uis",$m[$i],$cookie);
$Cookie=trim($cookie[1]);

if($Cookie)echo "<font color=\"green\">Cookie:</font>
 <textarea cols='23' rows='3' name
='txt'/>{$Cookie}</textarea>
"; 
 
preg_match("/Referer: (.*)\n/Uis",$m[$i],$referer);
$Referer=trim($referer[1]);

if($Referer)echo "<font color=\"green\">Referer:</font>
 <textarea cols='23' rows='3' name
='txt'/>{$Referer}</textarea>
"; 
 

preg_match("/Accept-Encoding: (.*)\n/Uis",$m[$i],$ae);
$Ae=trim($ae[1]); 

if($Ae)echo "<font color=\"green\">Accept-Encoding: 
 </font> <textarea cols='23' rows='3' name
='txt'/>{$Ae}</textarea> 
"; 
$to=urlencode('http://'.$Host.$Url);
echo "【<a href=\"http://wudao.aliapp.com/do/json.php?url={$to}&post=&ua={$Ua}&referer=$Referer&ok=%E8%BD%AC%E6%8D%A2%E4%B8%BA%E6%95%B0%E7%BB%84\">在线json查看</a>|<a href=\"http://wudao.aliapp.com/do/ym.php?url=$to&post=&ua=$Ua&referer=$Referer&ok=%E6%9F%A5%E7%9C%8B%E6%BA%90%E7%A0%81\">在线源码查看</a>】";
z();
}
}
}
foot();

?>

[隐藏样式|查看源码]

『回复列表(8|隐藏机器人聊天)』

1. 感谢分享1
(/@Ta/2015-08-15 07:26//)
2. 支持!!
(/@Ta/2015-08-15 08:04//)
3. QQ空间点赞就是POST,发说说也是POST。。。
(/@Ta/2015-08-15 08:43//)
4. @net909,app,它是网页吧?
(/@Ta/2015-08-15 08:44//)
5. @无道,手机QQ里面也有
(/@Ta/2015-08-15 08:46//)
6. @net909,好吧,我说的是大多数。

我抓了很多包,大多数是GET
(/@Ta/2015-08-15 08:47//)
7. @net909,post请求url好匹配,关键是请求数据不会弄
(/@Ta/2015-08-15 08:48//)
8. 其实还是get请求最好筛选
(/@Ta/2015-08-15 09:06//)
回复需要登录

9月16日 01:43 星期二

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1