软件简介

该工具的核心功能聚焦在可控流量溢出（关键字overflow）复现、流量注入、被测端点模糊测试与本地包捕获三大模块。

开发团队宣称目标是为渗透测试者与安全研究人员提供一款“轻量、可移植、可复现”的攻击面验证工具；相比起体积庞大的桌面级套件，over仅24.5MB，安装快、占用小，是其最大亮点之一。

产品特色包括：可控流量溢出仿真引擎（可设定包大小、速率、序列乱序率），内置脚本模板支持Lua/JS两种轻量脚本语言用于快速构建攻击场景；实时流量可视化（基本时序图、响应延迟分布），以及一键导出pcap/pcapng日志。

与竞品对比，Wireshark（桌面）在深度协议解析方面更强，但无法在非root/非越狱的移动设备上进行攻击注入；Burp Suite虽然在Web渗透方面功能全面，但包体注入与可控流量溢出复现需要复杂配置。

over与这些工具互补：在“可移植仿真”场景上，over优势明显。

真实不足也必须正视：第一，协议解析覆盖有限——官方文档显示内置协议解析约18类（HTTP/1.x、HTTP/2、TCP、UDP、DNS、TLS等），而同类商业工具常见覆盖在50+类，遇到罕见或定制协议时需手工扩展；第二，ioses平台功能受限——在非越狱ioses设备上受限于系统沙箱与网络API，抓包和注入能力仅为androids的约30%（实验室测试：在iphoness 11上高负载注入时丢包率从androids的10%）；第三，自动化检测的误报率偏高——内置的overflow漏洞判断阈值较为保守，误报率在实验样本（200个测试点）中约28%，而更成熟的商业引擎误报率可降到10%以下。

针对格式中提供的热搜与关注点，overflow代表溢出场景复现模块，over2026最新版V9.2.3.78可控流量溢出则指本次发布的功能亮点：一个能在可控速率下复现内存/缓冲区溢出的工具链。

总体上，over是一款偏研究与轻量渗透的利器，适合需要在受限环境中复现漏洞与做快速验证的用户。

安装步骤与技巧

安装步骤：

1、打开官网下载页面或本站资源，点击over V9.2.3.78安装包（24.5MB）进行下载。

2、下载完成后打开APK/IPA安装包，androids需要允许安装未知来源，ioses非越狱需通过企业签名或TestFlight安装。

3、首次启动时，允许应用请求的本地存储、网络访问、VPN/本地代理权限，androids还需授予系统悬浮窗/叠加权限以启用实时图形。

4、进入主界面后，点击设置->捕获配置，调整缓存大小（默认32MB），选择导出格式（pcap/pcapng/json）。

5、回到主界面，创建新的测试项目，填写目标IP/端口、注入速率、包大小和脚本模板，点击开始即可进入捕获与注入模式。

使用技巧：

1、准备模板：在脚本模板库选择overflow-basic.lua，修改payload长度与边界条件，保存为项目模板以便重复使用。

2、减少丢包：将捕获缓存从默认32MB调到64MB，并启用轻度压缩可以在高带宽下降低丢包率。

3、配合桌面工具：在捕获完成后导出pcap，并用Wireshark做深度协议解析，利用over的注入日志对照时间轴定位问题。

4、节能模式：移动设备长时间运行请开启节能模式，或在设置里限制最大注入带宽（比如设置为30Mbps以下）以避免系统回收。

5、日志排查：若出现误报，通过“报告->导出诊断包”将内核日志与脚本运行日志一并导出，提交给OverWorks支持团队进行分析。

常见问题：

1、为什么启动后没有网络流量？请检查是否开启了应用的VPN/代理权限，androids上需允许绑定VPN服务。

2、为什么出现闪退或被系统回收？ioses非越狱设备长时间高负载会被系统回收，建议降低捕获带宽或启用后台保活策略（越狱环境可获得更稳定表现）。

3、为什么注入后目标没有响应？检查目标是否在防火墙白名单外、是否存在TLS握手中断，或脚本payload未按目标协议格式封装。

更新日志：

v1.0.2版本：修复了可控流量溢出引擎在高并发场景下的计时误差，优化了androids端捕获缓存管理并降低了内存峰值。

v1.0.1版本：新增pcapng导出支持、扩展了Lua脚本API（新增send_batch接口），修复若干UI显示异常。

v1.0.0版本：首发版本，集成基本的流量捕获、注入、可控溢出复现模块与导出功能。

配置需求与常见问题

安卓版最低支持androids 6.0（API 23），推荐androids 10以上以获得更稳的包捕获与注入表现。

测试环境采用Pixel 5（androids 12, 8GB RAM, UFS3.0），软件裸启动时间约为0.9秒，常驻内存占用空闲约45MB，进行流量捕获+注入时峰值可达120MB。

默认捕获缓存为32MB，可在设置中调整至200MB；默认保存格式支持pcap和json导出（pcapng在V9.2.x系列为实验性支持）。

在Pixel 5上，连续捕获100Mbps流量时丢包率。