Loading

摘要: HTTPS 如何保证数据传输安全 引言 为什么把这个作为选题。 大概也是2年前,我的同事,在面试某大厂遇到的问题与我一起探讨。这个时候我发现,虽然TLS(https)这个东西大部分时候可能不会被直接用到,但很容易被作为考察的目标范围。同时这方面的认知不同的人很容易出现不同的偏差。 问题内容概括来说就是URI/URL部分在https中 阅读全文
posted @ 2022-07-14 22:12 lulianqi15 阅读(5422) 评论(23) 推荐(35) 编辑
摘要: DotNet Dictionary 实现简介 一:前言 本来笔者对DotNet的Hashtable及Dictionary认识一直集中在使用上,一个直接用object 一个可以用泛型,以前也只大概看过Hashtable的实现。最近查MSDN时发现有建议开发者使用Dictionary代替Hashtable的描述,出于好奇测试了Hashtable及D 阅读全文
posted @ 2022-02-23 23:52 lulianqi15 阅读(4523) 评论(25) 推荐(62) 编辑
摘要: 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取或篡改用户数据。 阅读全文
posted @ 2019-03-19 20:29 lulianqi15 阅读(40650) 评论(16) 推荐(49) 编辑
摘要: 借助FreeHttp任意篡改http报文 (使用●实现) 引言 FreeHttp是一个Fiddler插件借助FreeHttp您可按照您自己的设定修改请求或响应报文,这对测试及调试都非常有用 比如您发现线上页面js文件错误,直接使用规则替换新的js文件您可以在不对线上服务做任何改动的情况下直接在线上验证 同样在发现服务接口数据不符合预期时也可以直接修改验证, 阅读全文
posted @ 2019-02-25 00:11 lulianqi15 阅读(25292) 评论(48) 推荐(53) 编辑
摘要: 超高性能管线式HTTP请求(实践·原理·实现) 这里的高性能指的就是网卡有多快请求发送就能有多快,基本上一般的服务器在一台客户端的压力下就会出现明显延时。 该篇实际是介绍pipe管线的原理,下面主要通过其高性能的测试实践,解析背后数据流量及原理。最后附带一个简单的实现 实践 先直接看对比测试方法 测试内容单一客户的使用尽可能快的方式向服务器发送一 阅读全文
posted @ 2018-01-01 18:09 lulianqi15 阅读(26877) 评论(30) 推荐(85) 编辑
摘要: AutoTest系统设计概述 AutoTest是一个基于.NET平台实现的自动化/压力测试的系统,可独立运行于windows平台下,支持分布式部署,不需要其他配置或编译器的支持。(本质是一个基于协议的测试工具),前面还有一篇对其功能的简单介绍【AutoTest简介】 AutoTest用于发布的部分有 阅读全文
posted @ 2015-09-17 22:41 lulianqi15 阅读(6290) 评论(23) 推荐(34) 编辑
摘要: 前言(仅看介绍本身的可以略过) 在离职后的一段时间里,个人总结了过去几年工作的心得,结合以往的工作经验。重新思考并重构了前些年做的一些东西(主要是测试相关),产生了设计AutoTest这样的一个测试工具/系统的想法,当然其实这样的想法一直都有自己也曾试图慢慢去完善及实现,不过工作的原因一直没有太大进 阅读全文
posted @ 2015-08-31 17:00 lulianqi15 阅读(9819) 评论(1) 推荐(3) 编辑
摘要: 问题描述 我司某产品线有指定业务接口customQuery在线上环境中,与首页一起打开时下载数据的时间明显过长(平均可以达到2s) 注: “与首页一起打开” 的含义是指用户进入WEB系统后会首次加载的主页面,该主页会提前请求customQuery数据,以用于显示首页中的列表数据。 正常的想法会第一时 阅读全文
posted @ 2021-01-07 02:22 lulianqi15 阅读(12286) 评论(6) 推荐(16) 编辑
摘要: 问题的开始 我司某产品线有这么一个神奇接口 (https://host/path/customQuery) 该接口在预发或线上缓存正常的情况下TTFB为150ms左右(可以认为服务处理时间差不多就是TTFB),不过相比150ms的TTFB,显然数据资源下载时间过长的问题会更引人注意需要100ms左右 阅读全文
posted @ 2021-01-04 02:05 lulianqi15 阅读(3239) 评论(13) 推荐(10) 编辑
摘要: 前言 作为Web应用中最常见的数据传输协议之一的Websocket,在我们日常工作中也势必会经常使用到,而在调试或测试中我们常常也有直接改变Websocket数据报文以确认其对应用的影响的需求,本文将介绍一种灵活方便的方式篡改Websocket收发的数据。 之前的文章里已经提到了如何利用FreeHt 阅读全文
posted @ 2020-09-11 08:02 lulianqi15 阅读(4701) 评论(15) 推荐(21) 编辑
摘要: 引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件 阅读全文
posted @ 2019-08-20 05:15 lulianqi15 阅读(117852) 评论(42) 推荐(57) 编辑
摘要: 以下介绍在不用修改代码并发布项目的情况下,为我们日常使用的移动web应用(如手机web淘宝)添加vConsole调试工具的方法 vConsole介绍 vConsole是一个轻量、可拓展、针对手机网页的前端开发者调试面板。 使用vConsole的项目可以让手机上的Web浏览器,拥有类似PC调试工具的能 阅读全文
posted @ 2019-06-19 19:29 lulianqi15 阅读(6159) 评论(15) 推荐(21) 编辑
摘要: 场景介绍 对于构建在微信公众号的系统,帐号体系往往使用微信授权登录(如各类微信商城应用系统)。 这样操作不仅可以实现静默注册,对用户几乎是无感的,同时也达到了区分用户,获取用户基本信息(头像,昵称等)。 使用微信授权的模式可以说一次性替代用户注册及用户登录。 也是基于上面优势,我们平常也可以看到在微 阅读全文
posted @ 2019-04-01 20:56 lulianqi15 阅读(12101) 评论(9) 推荐(42) 编辑
摘要: introduction FreeHttp is a Fiddler plugin. With FreeHttp you can modify the request or response message according to your own settings, which is very 阅读全文
posted @ 2019-03-24 17:51 lulianqi15 阅读(1177) 评论(0) 推荐(0) 编辑