会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Loading
lulianqi15
博客园
首页
新随笔
联系
订阅
管理
随笔 - 33
文章 - 0
评论 - 320
阅读 -
38万
[置顶]
HTTPS 如何保证数据传输安全
摘要:
引言 为什么把这个作为选题。 大概也是2年前,我的同事,在面试某大厂遇到的问题与我一起探讨。这个时候我发现,虽然TLS(https)这个东西大部分时候可能不会被直接用到,但很容易被作为考察的目标范围。同时这方面的认知不同的人很容易出现不同的偏差。 问题内容概括来说就是URI/URL部分在https中
阅读全文
posted @ 2022-07-14 22:12 lulianqi15
阅读(6077)
评论(23)
推荐(35)
编辑
[置顶]
DotNet Dictionary 实现简介
摘要:
一:前言 本来笔者对DotNet的Hashtable及Dictionary认识一直集中在使用上,一个直接用object 一个可以用泛型,以前也只大概看过Hashtable的实现。最近查MSDN时发现有建议开发者使用Dictionary代替Hashtable的描述,出于好奇测试了Hashtable及D
阅读全文
posted @ 2022-02-23 23:52 lulianqi15
阅读(4589)
评论(25)
推荐(62)
编辑
[置顶]
HTTPS中间人攻击实践(原理·实践)
摘要:
很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取或篡改用户数据。
阅读全文
posted @ 2019-03-19 20:29 lulianqi15
阅读(45945)
评论(16)
推荐(51)
编辑
[置顶]
借助FreeHttp任意篡改http报文 (使用●实现)
摘要:
引言 FreeHttp是一个Fiddler插件借助FreeHttp您可按照您自己的设定修改请求或响应报文,这对测试及调试都非常有用 比如您发现线上页面js文件错误,直接使用规则替换新的js文件您可以在不对线上服务做任何改动的情况下直接在线上验证 同样在发现服务接口数据不符合预期时也可以直接修改验证,
阅读全文
posted @ 2019-02-25 00:11 lulianqi15
阅读(27864)
评论(48)
推荐(53)
编辑
[置顶]
超高性能管线式HTTP请求(实践·原理·实现)
摘要:
这里的高性能指的就是网卡有多快请求发送就能有多快,基本上一般的服务器在一台客户端的压力下就会出现明显延时。 该篇实际是介绍pipe管线的原理,下面主要通过其高性能的测试实践,解析背后数据流量及原理。最后附带一个简单的实现 实践 先直接看对比测试方法 测试内容单一客户的使用尽可能快的方式向服务器发送一
阅读全文
posted @ 2018-01-01 18:09 lulianqi15
阅读(27063)
评论(30)
推荐(85)
编辑
[置顶]
一个基于.NET平台的自动化/压力测试系统设计简述
摘要: AutoTest系统设计概述 AutoTest是一个基于.NET平台实现的自动化/压力测试的系统,可独立运行于windows平台下,支持分布式部署,不需要其他配置或编译器的支持。(本质是一个基于协议的测试工具),前面还有一篇对其功能的简单介绍【AutoTest简介】 AutoTest用于发布的部分有
阅读全文
posted @ 2015-09-17 22:41 lulianqi15
阅读(6362)
评论(23)
推荐(34)
编辑
[置顶]
AutoTest简介
摘要: 前言(仅看介绍本身的可以略过) 在离职后的一段时间里,个人总结了过去几年工作的心得,结合以往的工作经验。重新思考并重构了前些年做的一些东西(主要是测试相关),产生了设计AutoTest这样的一个测试工具/系统的想法,当然其实这样的想法一直都有自己也曾试图慢慢去完善及实现,不过工作的原因一直没有太大进
阅读全文
posted @ 2015-08-31 17:00 lulianqi15
阅读(10130)
评论(1)
推荐(3)
编辑
2021年1月7日
对HTTP请求接口资源下载时间过长的问题分析
摘要: 问题描述 我司某产品线有指定业务接口customQuery在线上环境中,与首页一起打开时下载数据的时间明显过长(平均可以达到2s) 注: “与首页一起打开” 的含义是指用户进入WEB系统后会首次加载的主页面,该主页会提前请求customQuery数据,以用于显示首页中的列表数据。 正常的想法会第一时
阅读全文
posted @ 2021-01-07 02:22 lulianqi15
阅读(14074)
评论(6)
推荐(17)
编辑
2021年1月4日
被自己以为的GZIP秀到了
摘要: 问题的开始 我司某产品线有这么一个神奇接口 (https://host/path/customQuery) 该接口在预发或线上缓存正常的情况下TTFB为150ms左右(可以认为服务处理时间差不多就是TTFB),不过相比150ms的TTFB,显然数据资源下载时间过长的问题会更引人注意需要100ms左右
阅读全文
posted @ 2021-01-04 02:05 lulianqi15
阅读(3287)
评论(13)
推荐(10)
编辑
2020年9月11日
借助FreeHttp修改Websocket报文(Websocket改包)
摘要: 前言 作为Web应用中最常见的数据传输协议之一的Websocket,在我们日常工作中也势必会经常使用到,而在调试或测试中我们常常也有直接改变Websocket数据报文以确认其对应用的影响的需求,本文将介绍一种灵活方便的方式篡改Websocket收发的数据。 之前的文章里已经提到了如何利用FreeHt
阅读全文
posted @ 2020-09-11 08:02 lulianqi15
阅读(5133)
评论(15)
推荐(21)
编辑
2019年8月20日
部分APP无法代理抓包的原因及解决方法(flutter 抓包)
摘要: 引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件
阅读全文
posted @ 2019-08-20 05:15 lulianqi15
阅读(126389)
评论(42)
推荐(59)
编辑
2019年6月19日
借助FreeHttp为任意移动端web网页添加vConsole调试
摘要: 以下介绍在不用修改代码并发布项目的情况下,为我们日常使用的移动web应用(如手机web淘宝)添加vConsole调试工具的方法 vConsole介绍 vConsole是一个轻量、可拓展、针对手机网页的前端开发者调试面板。 使用vConsole的项目可以让手机上的Web浏览器,拥有类似PC调试工具的能
阅读全文
posted @ 2019-06-19 19:29 lulianqi15
阅读(6371)
评论(15)
推荐(21)
编辑
2019年4月1日
微信授权登录mock(在没有真实微信账号的情况下测试大量微信账户授权登录的情况)
摘要: 场景介绍 对于构建在微信公众号的系统,帐号体系往往使用微信授权登录(如各类微信商城应用系统)。 这样操作不仅可以实现静默注册,对用户几乎是无感的,同时也达到了区分用户,获取用户基本信息(头像,昵称等)。 使用微信授权的模式可以说一次性替代用户注册及用户登录。 也是基于上面优势,我们平常也可以看到在微
阅读全文
posted @ 2019-04-01 20:56 lulianqi15
阅读(12498)
评论(9)
推荐(42)
编辑
2019年3月24日
FreeHttp (a fiddler add in to temper the http)
摘要: introduction FreeHttp is a Fiddler plugin. With FreeHttp you can modify the request or response message according to your own settings, which is very
阅读全文
posted @ 2019-03-24 17:51 lulianqi15
阅读(1252)
评论(0)
推荐(0)
编辑
下一页
公告
昵称:
lulianqi15
园龄:
14年3个月
粉丝:
242
关注:
4
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
Fiddler
(7)
http
(6)
FreeHttp
(6)
报文篡改
(5)
10分钟的工作硬是做了1天
(3)
WebSocket
(2)
修改http
(2)
微信
(2)
https
(1)
http freehttp
(1)
更多
随笔分类
AutoTest(3)
FreeHttp(9)
TestTool(4)
高性能(1)
个人随笔(8)
工具类(2)
随笔档案
2022年7月(1)
2022年2月(3)
2021年1月(2)
2020年9月(2)
2019年8月(1)
2019年6月(2)
2019年4月(1)
2019年3月(3)
2019年2月(2)
2018年8月(2)
2018年1月(2)
2017年2月(2)
2016年12月(1)
2016年4月(1)
2015年9月(5)
2015年8月(3)
更多
相册
随笔插图相册(5)
iner
一个基于.NET平台的自动化/压力测试系统设计简述(可独立运行,提供源码)
阅读排行榜
1. 部分APP无法代理抓包的原因及解决方法(flutter 抓包)(126380)
2. HTTPS中间人攻击实践(原理·实践)(45943)
3. 使用浏览器访问或调试微信公众号(跳过微信认证)(43733)
4. 借助FreeHttp任意篡改http报文 (使用●实现)(27864)
5. 超高性能管线式HTTP请求(实践·原理·实现)(27061)
评论排行榜
1. 借助FreeHttp任意篡改http报文 (使用●实现)(48)
2. 部分APP无法代理抓包的原因及解决方法(flutter 抓包)(42)
3. 超高性能管线式HTTP请求(实践·原理·实现)(30)
4. DotNet Dictionary 实现简介(25)
5. HTTPS 如何保证数据传输安全(23)
推荐排行榜
1. 超高性能管线式HTTP请求(实践·原理·实现)(85)
2. 在物理内存中观察CLR托管内存及GC行为(63)
3. DotNet Dictionary 实现简介(62)
4. 部分APP无法代理抓包的原因及解决方法(flutter 抓包)(59)
5. 调用CMD命令的一个.NET工具类(MyWindowsCmd)(59)
最新评论
1. Re:网页外部注入vConsole调试
--活在當下
2. Re:网页外部注入vConsole调试
大佬,刚试了一下,没啥作用,按照你的步骤
--活在當下
3. Re:借助FreeHttp任意篡改http报文 (使用●实现)
感人
--五彩斑斓的蓝
4. Re:FreeHttp2.3升级说明
希望可以在修改配置后,即刻保存配置,避免Fiddler异常关闭导致的配置丢失,已经遭遇多次了。。 我的配置规则是从早期不支持分组的版本升级的,现在每次增加规则并移动到其他分组后,都会遇到之前已经关闭的...
--hhs66317
5. Re:使用FreeCookies 控制浏览器cookies及修改http响应内容
老师好,下载FreeCookies.dll安装后,没有出现 Get Cookies 的按钮,我哪里做得不对呢?
--williammei
点击右上角即可分享
主题色彩