2013年3月10日
HTTP代理实现请求报文的拦截与篡改2--功能介绍+源码下载
摘要: 返回目录 思路有了,下面就是来实现它了,在这里,我们采用我们熟悉的C#来实现,C#下有一个完整的WEBDEBUGGER(含代理服务器方式实现的HTTP请求拦截与篡改功能)的实现--Fiddler,Fiddler是一个免费软件,所以并没有对源码进行混淆和加密,反编译后的代码可读性也很好。我们后面的所有代码,主要就是参考他的代码来实现,当然他实现的功能非常强大,我们仅仅是演示一下HTTP请求与拦截技术的实现,所以没有必要完整的去模拟它,故而我们模拟的原则是,手动的一个类一个类一个方法一个方法的进行模拟,在模拟的过程中能简化的尽量简化,有些思路不太清楚,或者的确是重复造轮子的部分,就直接使用他... 阅读全文
posted @ 2013-03-10 17:05 乔伟2024 阅读(8963) 评论(4) 推荐(2) 编辑
HTTP代理实现请求报文的拦截与篡改1--开篇
摘要: 返回目录 前些日子同事在给同学做测试的时候,使用了一个叫IEC的工具,他是一个IE表单的拦截和篡改工具,可以拦截HTTP请求,并篡改其中的GET或者POST数据,然后再将篡改后的数据提交给服务器。这个功能有点意思,下面我们就来自己实现一个,同时分析分析一下他的实现原理。 HTTP代理实现请求报文的拦截与篡改1--开篇HTTP代理实现请求报文的拦截与篡改2--功能介绍+源码下载HTTP代理实现请求报文的拦截与篡改3--代码分析开始HTTP代理实现请求报文的拦截与篡改4--从客户端读取请求报文并封装HTTP代理实现请求报文的拦截与篡改5--将请求报文转发至目标服务器HTTP代理实现请求报文... 阅读全文
posted @ 2013-03-10 16:50 乔伟2024 阅读(16319) 评论(4) 推荐(0) 编辑
2013年2月28日
String和StringBuffer效率比较
摘要: 先来看看两个简单字符串相连的情况,上代码 1publicclassTest{2 publicstaticStringtestJoinString(){3 Stringstr="a"+"a";4 returnstr;5 }67 publicstaticStringtestJoinStringBuffer(){8 StringBuffersb=newStringBuffer();9 sb.append("a");10 sb.append("a");11 returnsb.toString();12 }13}编译完成后, 阅读全文
posted @ 2013-02-28 23:26 乔伟2024 阅读(1582) 评论(0) 推荐(1) 编辑
2013年1月29日
利用数学里的一个漏洞(1=0.9(9循环))来验证JAVA的编译优化
摘要: 下面我们利用数学里的一个漏洞(1=0.9(9循环))来验证JAVA的编译优化。这个漏洞的基本内容是:由1/3=0.3(3循环)可以推出1/3*3=0.3(3循环)*3可以推出1=0.9(9循环)而实际上0.9(9循环)的定义是无限接近于1,而不等于1的.直接上代码doublea=3;doubleb=1/a;System.out.println("b="+b);//执行输出b=0.3333333333333333//继续代码doublec=b*3;System.out.println("b*3="+c);//如果从b=0.33333333333333333 阅读全文
posted @ 2013-01-29 13:02 乔伟2024 阅读(1201) 评论(5) 推荐(0) 编辑
2009年12月10日
关于用例的废话
摘要: 用例实在是个很让人难以理解的东西,不同的书有不同的说法,看的越多就越糊涂,现在已经记不清是从哪本书里看到的概念了,就是用例是一系列没有明显时间中断的连续发生的事情,刚看到这个概念的时候那真是如获至宝,所以后来相当长的一段时间内,做需求写用例都是奔着这个目标去的,但慢慢问题就出来了,如果按着这个定义来,稍小的项目还可以,稍大一点的,光画用例图就够受的了,就不讲那一堆密密麻麻的用例,客户是否真的能看的清楚明白了。回过头来想想,当时对于这个概念的接受,说白了还是源于过重的程序员思维,因为这样的用例更容易映射到设计中去(主要是方便画顺序图)。一个没有明显时间中断的动集不就是一次人机交互嘛,执行者输.. 阅读全文
posted @ 2009-12-10 02:13 乔伟2024 阅读(1612) 评论(8) 推荐(0) 编辑
2009年8月22日
从裸机到DotNet-1 操作系统是怎么安装的
摘要: 看到这样的题目。可能大部分人已经张口开骂了。操作系统谁不会安装。还用的着你在这里讲。如果你这样想的话,那你就大错特错了。其实还是有很大一部分人并不知道操作系统是怎么安装的。因为此‘怎么安装’非彼‘怎么安装’也。也许在你的脑子里理解的安装操作系统就是把系统盘放进光驱里,设置下CMOS使之从光驱启动,然后按照操作系统的提示一步一步把操作系统安装起来。当然在这里我肯定不会去讲这方面的内容。我要讲的是,当你把系统盘放进光驱之前或者之后计算机内部做了些什么事情。 阅读全文
posted @ 2009-08-22 15:16 乔伟2024 阅读(414) 评论(3) 推荐(0) 编辑
2009年8月9日
逆向工程--通向高手之路的起点
摘要: 其实有很多人对逆向有相当大的误解,一提到逆向。就将他和破解联系到了一起。 其实这是一种误读。破解是非法的(在中国讲这话,有点雷人了)。 但逆向不是。当然破解也是需要很多逆向知识的。 但逆向却不仅仅只是破解。可以讲,破解只是逆向的入门。 ... 对着文档。写几个例子,或者弄几个偏门语法分析分析性能。 那纯粹是哗众取宠,哄哄小孩子倒是可以。 虽然这样说,但我并不讽刺那些写例子的人。相反,对于这些作者我是持尊重态度的 阅读全文
posted @ 2009-08-09 20:56 乔伟2024 阅读(1439) 评论(16) 推荐(1) 编辑
2009年8月7日
你真的了解“真的了解”的含义吗
摘要: 你这两天老是看到象 你真的了解“×××”这样的题目。虽然编程多年,但如果你真让我讲对“×××”真的了解吗?我还真不敢确定。于是满怀激动的打开链接。进去后,却是郁闷异常。文章里大多数的内容说白了就是作者重新用自己的话将教科书上的东西又说了一遍。有的更绝,直接Ctrl+c,Ctrl+v.当然我也... 阅读全文
posted @ 2009-08-07 00:52 乔伟2024 阅读(534) 评论(5) 推荐(0) 编辑
2009年8月6日
c#实现虚拟光驱--应用层(简单涉及驱动部分)
摘要: (原来写在CSDN上的,先转过来一份.要不然开了博不写点东西。总感觉是浪费哈)用c#实现的虚拟光驱的源代码(使用了minicd.sys)驱动部分未重新实现代码有点乱。凑合着看吧 一直以来对虚拟光驱的实现都很好奇,也曾想试着做一个,但查遍网上资料,基本上没找到过什么有用的。所以一直没有实现。感于这方面资料的缺少。所以准备研究一下这方面的技术。 在没有什么资料的情况下,要想研究某方面的技术,最好的办法... 阅读全文
posted @ 2009-08-06 17:38 乔伟2024 阅读(1699) 评论(0) 推荐(3) 编辑