摘要: 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取或篡改用户数据。阅读全文
posted @ 2019-03-19 20:29 lulianqi15 阅读(7134) 评论(14) 编辑
摘要: FreeHttp是一个Fiddler插件借助FreeHttp您可按照您自己的设定修改请求或响应报文 这对测试及调试都非常有用 比如您发现线上页面js文件错误,直接使用规则替换新的js文件您可以在不对线上服务做任何改动的情况下直接在线上验证 同样在发现服务接口数据不符合预期时也可以直接修改验证,甚至可以清除手机浏览器或微信服务号的登陆状态 希望在您了解其基本功能及工作原理后,可以实际工作中为您提供便利阅读全文
posted @ 2019-02-25 00:11 lulianqi15 阅读(11970) 评论(44) 编辑
摘要: 这里的高性能指的就是网卡有多快请求发送就能有多快,基本上一般的服务器在一台客户端的压力下就会出现明显延时。 该篇实际是介绍pipe管线的原理,下面主要通过其高性能的测试实践,解析背后数据流量及原理。最后附带一个简单的实现 pipe之所以能比常规请求方式性能高出这么多,主要有以下几点 1:管线式发送,每条request不要等response回复即可直接发送下一个(重点不在于使用的是同一条线路,而且不约等待回复) 2:多条请求打包发送,在网络条件合适的情况下一个包可以包含多条request 3:只要服务器允许只需要创建极少tcp链接 (因为非局域网的TCP线路一般都遵循慢启动,网络正常情况下需要一定时间后效率才能达到最高)阅读全文
posted @ 2018-01-01 18:09 lulianqi15 阅读(23766) 评论(30) 编辑
摘要: AutoTest系统设计概述 AutoTest是一个基于.NET平台实现的自动化/压力测试的系统,可独立运行于windows平台下,支持分布式部署,不需要其他配置或编译器的支持。(本质是一个基于协议的测试工具),前面还有一篇对其功能的简单介绍【AutoTest简介】 AutoTest用于发布的部分有阅读全文
posted @ 2015-09-17 22:41 lulianqi15 阅读(4954) 评论(23) 编辑
摘要: 以下介绍在不用修改代码并发布项目的情况下,为我们日常使用的移动web应用(如手机web淘宝)添加vConsole调试工具的方法 vConsole介绍 vConsole是一个轻量、可拓展、针对手机网页的前端开发者调试面板。 使用vConsole的项目可以让手机上的Web浏览器,拥有类似PC调试工具的能阅读全文
posted @ 2019-06-19 19:29 lulianqi15 阅读(3664) 评论(14) 编辑
摘要: 场景介绍 对于构建在微信公众号的系统,帐号体系往往使用微信授权登录(如各类微信商城应用系统)。 这样操作不仅可以实现静默注册,对用户几乎是无感的,同时也达到了区分用户,获取用户基本信息(头像,昵称等)。 使用微信授权的模式可以说一次性替代用户注册及用户登录。 也是基于上面优势,我们平常也可以看到在微阅读全文
posted @ 2019-04-01 20:56 lulianqi15 阅读(5182) 评论(7) 编辑
摘要: introduction FreeHttp is a Fiddler plugin. With FreeHttp you can modify the request or response message according to your own settings, which is very 阅读全文
posted @ 2019-03-24 17:51 lulianqi15 阅读(111) 评论(0) 编辑
摘要: 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取或篡改用户数据。阅读全文
posted @ 2019-03-19 20:29 lulianqi15 阅读(7134) 评论(14) 编辑
摘要: 一.升级方法 下载新版本插件 https://files.cnblogs.com/files/lulianqi/FreeHttp1.2.zip 或 http://lulianqi.com/file/FreeHttp1.2.zip (由于已有更新的版本,所以此处下载的版本将是v1.2 https://阅读全文
posted @ 2019-03-17 16:39 lulianqi15 阅读(171) 评论(0) 编辑
摘要: 概述 我们使用的部分网站设计成一旦登录即不允许用户手动退出,现实场景中是没有问题的 但如果是在测试或调试过程中就会有强制登出的需求 如果当前使用的是PC浏览器,您或许可以通过调试模式清除保持登录信息的数据实现手动退出。 但是如果当前使用的手机WEB浏览器,或者其他web嵌入的方式(比如微信公众号)退阅读全文
posted @ 2019-02-28 23:26 lulianqi15 阅读(887) 评论(0) 编辑
摘要: FreeHttp是一个Fiddler插件借助FreeHttp您可按照您自己的设定修改请求或响应报文 这对测试及调试都非常有用 比如您发现线上页面js文件错误,直接使用规则替换新的js文件您可以在不对线上服务做任何改动的情况下直接在线上验证 同样在发现服务接口数据不符合预期时也可以直接修改验证,甚至可以清除手机浏览器或微信服务号的登陆状态 希望在您了解其基本功能及工作原理后,可以实际工作中为您提供便利阅读全文
posted @ 2019-02-25 00:11 lulianqi15 阅读(11970) 评论(44) 编辑
摘要: 因为大部分公众号web应用实际登录都是使用用户微信认证登录,下文主要是提供一种方法使在PC端使用任意浏览器绕过微信认证完成登录,后面就可以在浏览器中使用或调试web应用。 应用服务器(我们自己的第三方应用程序)需要知道是谁在访问服务(登录),而在微信公众号应用中登录一般都是使用静默的oauth2,由阅读全文
posted @ 2018-08-16 15:21 lulianqi15 阅读(11924) 评论(9) 编辑
摘要: FreeCookies 插件安装 1:您的计算机需要已经安装Fiddler (如未安装,请至官网下载安装 http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler) 2:进入Fiddler安装目录下的Script阅读全文
posted @ 2018-08-16 15:16 lulianqi15 阅读(2299) 评论(4) 编辑
摘要: 以下简单介绍下参数工具的使用 GitHub地址: https://github.com/lulianqi/PipeHttp/ (工程地址) https://github.com/lulianqi/PipeHttp/tree/master/MyPipeHttpHelper (类库地址) https:/阅读全文
posted @ 2018-01-01 18:10 lulianqi15 阅读(922) 评论(0) 编辑