解读iOS抓包

抓包

（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

什么是正则表达式？

正则表达式(regular expression)是用来描述字符串匹配格式，可以用来检索一个字符串中是否含有某种子字符串，并将匹配的子字符串做替换或者从某个串中取出符合某个条件的子字符串等。

wireshark

在wireshark中使用正则表达式过滤可以筛选出特定的包，其步骤如下：

1. 打开wireshark，开始捕获网络数据包；

2. 在过滤器窗口中，输入正则表达式来过滤特定的包；

3. 点击“Apply”按钮，筛选出符合正则表达式的包。

例如，假设我们要过滤HTTP请求中的所有GET方法，可以使用以下的正则表达式：

  
http.request.method == GET  

这条表达式的意思是，在HTTP请求中，筛选出请求方法为GET的包。

又例如，假设我们要过滤TCP协议中的所有通讯包，可以使用以下的正则表达式：

  
tcp  

这条表达式的意思是，在所有TCP协议的通讯包中，筛选出所有的包。

通过使用正则表达式过滤，我们可以轻松快速地筛选出我们需要的包，从而更好地理解网络数据流和排查问题。

正则是非常强大的，也很简单，我们一起来看看吧

普通字符

普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号

直接搜索

匹配的内容

 Hellow World

我们要匹配字符串：Hello World
那么我们可以直接通过字符串Hello World匹配到这个字符串
如果匹配字符"l"
那么本次可以匹配到
Hello Worlld
标红部分
-
再来一个例子
匹配内容

 This is Joi House

我们要匹配i
匹配的结果就是This中的i与is的i与Joi的i，本次结果为三个

符号相关

正则表达式经常用到一些符号，让我们来学习一下
1.

  \

表示一个元字符或特殊字符
例如 \d 表示匹配一个数字
2.

  []

表示一个区间，是定义匹配的字符范围
例如 [0-9a-zA-Z] 表示匹配所有英文、数字
3.

  ()

表示一个组，是为了提取匹配的字符串。表达式中有几个()就有几个相应的匹配字符串。
例如 (0-9) 表示匹配所有数字

 {}

一般用来表示匹配的长度
例如 \w{2} 表示两个英文字符

 +

表示多个字符
例如 \d+ 表示多个数字
6.

  .

表示所有东西，全部
例如 .+ 表示除了换行符以外的所有内容
7.

  ?

匹配前面的子表达式零次或一次
相当于 {0,1}
8.

  *

匹配前面的子表达式零次或多次
相当于 {0,}
9.

  ^

用法1:表示除了（否定）
例如 [^aBc] 表示除了aBc的所有东西
用法2:表示匹配的开始
例如 ^(a) 可以匹配到
abcda的第一个a，不能匹配到第二个
ps.这两个方法需要实践推敲，在Mysql常用

  $

表示匹配的结束
例如 (a)$ 可以匹配到
abcda的第二个a，不能匹配到第一个

 |

表示或者
例如 (1|2) 表示1或者2都可以

• 常用差不多就这样，更好理解请看下面

普通字符

字符与描述
（常用）

 [/ABC]

匹配区间[ ]中的所有字符
-

 [^ABC]

匹配除了[ ]中字符的所有字符
-

 [A-Z]

[A-Z] 表示一个区间，匹配所有大写字母，[a-z] 表示所有小写字母
—

 \d

匹配数字，相当于[0-9]
-

 \w

匹配字母、数字、下划线，相当于 [A-Za-z0-9_]

元字符/特殊字符

 \f

匹配一个换页符，相当于 \x0c 和 \cL

  \n

匹配一个换行符，相当于 \x0a 和 \cJ

  \r

匹配一个回车符，相当于 \x0d 和 \cM

  \s

匹配任何空白字符，包括空格、制表符、换页符等等。相当于 [\f\n\r\t\v]

 \t

匹配一个制表符，相当于 \x09 和 \cI

  \v

匹配一个垂直制表符，相当于 \x0b 和 \cK

转义

在正则中如果要匹配一个特殊符号要怎么匹配？
例如\，直接输入肯定不行的，那么就有了转义，只需要在\前面加上\
所以匹配\需要用\\来匹配
同样的[，需要用\[

反义

反义词，如果你想匹配所有数字可以用\d+，匹配非数字呢，那么可以用大写的D表示数字，所有非数字就是\D+
同理w表示英文W表示非英文

模糊实战

看了这么多眼花缭乱了吧，没事慢慢学，我们来一段数据试试看

Usergroup:"A",  
Time:"2021-01-06",  
isvip"false",  
404NotFound  
A1B2C3

一个一个来解决
-第一个Usergroup:“A”，我们可以直接输入Usergroup:“A”,
我们肯定要高级一点，我们可以看到，
这串字符是英文+符号+英文+字符组成
那么可以写\w+\:\“\w\”\,

但是这样，其他类似的也被匹配了
所以我们要利用他的特殊Usergroup
所以用Usergroup\:\“\w\”\,
这样就不会“误伤”
-第二个Time:“2021-01-06”,
我就不介绍了，直接给
Time:“\d±\d±\d+”,
有小伙伴就问了，诶符号前面不是要加\吗，这里怎么不用，前面说得很清楚哦，是正则要用的的符号要用，像.和+这种就要，其他加不加无所谓
-第三个类似第一个
-第四个，数字+英文
\d+\w+
-第五个，同第四个
，
第一二个还可以这样写,因为这两个都是由英文加 :“加东西加”,
那么我们可以用除了^

 \w+:"[^"]+"

,匹配
利用特殊，避免误伤，解决其他问题

新款抓包工具

抓包

：获取网络传输中的数据包，对其进行修改、截获、转发等操作，开发者经常用来，检测数据包发收问题。

看不懂？建议先看黑色字体再看粉色字体

举个例子：

A要通过电话告诉B数字1，你是C

正常：A给B打电话说出了数字1，小丽听到消息，获取到了数字1，你作为第三者什么也不知道

抓包：A给B打电话说出了数字1，你这个第三者“介入”，知道了通话内容，并且把1的声音发成2，小丽听到数字2

我瞎编的[狗头]

而抓包就是相当于“第三者”穿插在服务器与客户端中，监听网络传输的内容，甚至进行拦截、修改等操作

抓包获取的信息

抓包可以获取到：数据包、源相关（端口 IP MAC等）、协议类型等内容

抓包的功能

主要功能是：检查网络安全

当然还有：获取、分析数据，修改数据，获取用户信息，流量包分析，修改数据中间人攻击（MITM），程序网络接口分析等等

当你想本地测试一个接口时在电脑往往可以按F12进入开发者模式，但是你有可能没电脑 只有手机，那么就可以使用抓包

这就是抓包的适配性，在PC、iOS、安卓均可使用

利用抓包可以分析项目中某个请求、传输是否成功，是否正常，可以给开发者带来极大便利

但是

：抓包可以截取到网络传输的大部分内容，在一些没有进行加密的项目内，明文直接暴露，信息直接全部摆出来，不怀好意的人可能对此进行一些不当行为

所以抓包：有利也有弊，看操作者的行为，抓包可获取到的数据，可能被操作者滥用 so…

抓包安全知识

在抓包功能就可以了解到抓包可以获取并修改网络请求的数据，所以防范数据泄露，得有点常识。

抓包教程‍

以Http Catcher为例

准备工具：iPhone、HttpCatcher（App Store下载，有内购）

1.打开HttpCatcher网球应用，点击中间的🔘开始按钮，然后有弹窗说需要配置，点**“允许”**然后，输入锁屏密码，进行配置。

2.配置HTTPS（中间人攻击），

点击下面的**“更多”**按钮，开启“解密HTTPS流量”，然后会生成证书，点“安装”按钮后，会跳转浏览器，安装“描述文件”，然后打开“设置”-“通用”-“描述文件”，将对应安装

ps.一般下载描述文件后，在“设置”的上方会出现“已下载的描述文件”，所以直接点进去安装即可（图片教程为此）

3.信任证书

打开“设置”-“关于本机”下滑，找到“证书信任设置”，点进去开启对应的选项即可

ps.到这里就配置好了网球，然后点击中间的“按钮🔘”就可以开始抓包了

图片教程

---

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

温馨提示：篇幅有限，已打包文件夹，获取方式在：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享