因为第5天内容较少，所以合并

基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

抓包工具-Burp&Fidder&Charles&Proxifier
PC（抓取Web）：
①证书配置，打开工具下载证书
②浏览器找到设置，搜索证书，将证书配置进中间证书颁发机构和受信任的根证书颁发机构
③使用Burp需要额外配置代理，打开浏览器搜代理，选择计算机代理
注意：Burp需要配置监听端口（浏览器最好使用插件，而不是选择计算机代理）
手机模拟器(抓取APP)：
①证书配置，打开工具下载证书

然后使用模拟器浏览器访问该地址

②将证书上传至模拟器的任意目录（BP需要将后缀der改为cer）
③打开模拟器设置->安全->从SD卡安装证书（或者其他比如，加密和凭据），然后找到目录中的证书进行安装
④因为模拟器相当于另一个系统了，而非本地，所以目前的配置是无法进行抓包的。所以要配置代理，打开设置->WLAN->选择当前网络->修改网络->高级选项->代理->手动。对应的主机名使用ipconfig进行查看IPV4即可。
注意：Fidder需要开启[工具选项->HTTPS->连接远程客户端]

抓取微信小程序：
①本地运行微信
②Charles&Burp转发联动：在Charles中进行设置，proxy->External proxy settings->Use external proxy servers，直接配置到本地127.0.0.1：8080，Burp成功接收到数据包。
Proxifier&Burp转发联动：在Proxifier中进行设置，配置文件->代理服务器&代理规则，而且设置后抓取的数据包更精确

抓取PC应用：
①本地运行应用
②Charles&Burp转发联动&Proxifier&Burp转发联动

以上内容都只能抓取HTTP/S的数据包，如果不走这个协议是抓不到的

基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序PC应用

抓包工具：wireshark&科来&封包监听工具
不需要挂代理，直接使用工具连接该电脑网卡（网卡模式）
科来：非专业人士用科来
wireshark：可拆分包，适合专业人士使用，方便后期流量分析
封包监听工具：科来也可以抓，但是在科来中不方便发送，出错了就会直接死掉。这个方便发送（需要关闭代理）

目的：更多只是为了获取ip进行信息收集

渗透测试：

抓包得到应用的资产信息-IP，域名等

利用IP和域名上的服务器做测试
web web攻防
端口-数据库 第三方软件等 其他服务攻防

API接口 oss资源-云安全

逆向破解：

反编译源码中去找资产信息 -> 渗透测试，后面与渗透测试一致
源码中泄露的key，去测试安全性
逆向，代码和产品的设计逻辑安全（不规范加密，可以绕过的策略，自己删除验证重打包绕过验证等）