1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求. 今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求. 2.环境准备 Fiddler 如果想要实现手机抓包,需要先满足下面 3 个条件: (1)电脑上安装有 Fiddler 抓包工具. (2)安装有 Fiddler 的电脑必…

1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler 能捕获Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求.同理也可以截获iOS设备发出的请求,比如 iPhone.iPad 和 MacBook 等苹果设备. 今天宏哥讲解和分享Fiddler 如何截获iOS移动端发出的 HTTP/HTTPS 请求. 2.环境准备 Fiddler 如果想要实现手机抓包,需要先满足下面…

Delphi 教程 系列书籍 网友(老帅)整理 001_<Delhpi6数据库设计思想与实践> 002_<Delphi6应用开发指南> 003_<Delphi6开发人员指南> 004_<Delphi6数据库开发典型实例> 005_<Delphi6组件大全> 006_<深入Delphi6 网络编程> 007_<Delphi6数据库深入编程技术> 008_<Delphi6程序设计教程> 009_<Delphi…

记录下,工作中常用的一些设置和操作~ 1.过滤“脏”请求 两个下拉框的名词解释: A.内外网过滤 No Zone Filter:不分区域过滤(内网外网都显示) Show only Intranet Hosts:只显示内网主机 Show only Internet Hosts:只显示互联网主机 B.Host过滤 show only the follwing hosts:只显示“输入框中”的Host Hide the following hosts:不显示“输入框中”的Host Flag the f…

fiddler抓包流程与whistle相同,所以本章内容会相对简洁.如果需要详细说明,可参考whistle抓包. 这里以谷歌浏览器.安卓手机为例. 1.fiddler安装 下载安装包,默认安装. 2.安装证书 抓取浏览器,需要安装证书.只需要在浏览器中输入http://ip:8888,点击下载证书,下载完成后,在浏览器[设置]-[高级]中找到管理证书,在{受信任的根证书颁发机构}导入证书. 若抓取app需要安装证书,在浏览器中输入http://ip:8888,点击下载安装即可. 3.设置代理服务…

一.介绍 1.1Git是什么? Git是目前世界上最先进的分布式版本控制系统.什么是版本控制系统?请自行百度. 1.2Git与SVN对比有什么特点? SVN是集中式版本控制系统.版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到中央服务器.集中式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果网速慢的话,就纳闷了. Git是分布式版本控制系统.那么它就没有…

1.在手机端设置代理,IP地址为fiddler所在电脑IP,端口默认8888 2.在fiddler上打开工具-设置-连接,勾选允许远程计算机连接,点击确定 3.安装证:手机浏览器输入 http://(电脑IP地址):8888,页面上点击下载安装fiddler证书 4.重启fiddler ps: IOS安装完证书之后还要在通用-关于本机-证书信任设置中打开设置开关…

android要与ROS通讯,一种是基于rosbridge,另一种是基于rosjava库. 相关参考例子工程 rosbridge例子: https://github.com/hibernate2011/RosClient rosbridge(rosbridge_suite)是ros官方为开发者提供的一个用于非ros系统和ros系统进行交互通信的功能包.包括话题的订阅,消息的发布,服务的调用,参数的设置和获取,图片信息的传递等等,都是JSON格式的字符串.获取JSON字符串并将命令发送到ros,反…

一.老师语录: 所有要求笔试的公司都是垃圾公司 笔试(是考所有的涉及到的点) 要有自己的卖点.专长(给自己个标签)(至少一个) 生产环境中,尽量使用mv(mv到一个没用的目录下),少使用rm 二.防火墙: selinux 内核防护软件(是否更改路径,名称) selinux的主要作用是最大限度的减少系统中服务进程可访问的资源(最小权限原则) getenforce 查看selinux状态 firewalld 外部防护,只管进不管出 面试题: 怎么限制root用户的权限:限制不了,root的权限最高…

最近某小程序大火,许多非专业人员也在跃跃欲试,但是在查找自己的session_id的时候卡住了,本文只从技术方面介绍如何通过通过Fiddler来抓取手机的数据,不涉及如何作弊... 1.电脑上安装Fiddler抓包工具,百度一搜就可以了,很容易下载,如果只是在电脑上抓包,没什么好说的,现在说的是如何抓苹果手机上的包,安装之后点Tools -- Options菜单,按照下面截图设置HTTPS,不然没法解密 还有Connections选项,选中允许远程连接. 到这里电脑端配置就结束了,so easy…

1.简介 由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网.还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了,想大展身手抓一下百度的包,结果一试傻眼了,竟然毛都没有抓到,怀疑是不是上了宏哥的当了.不是的哈,今天宏哥趁热打铁接着讲解如何抓取https协议会话. 2.什么是HTTPS? HTTPS就是加过密的HTTP.使用HTTPS后,浏览器客户端和Web服务器传输的数据是加密的,只有浏览器和服务器端知道内容. HTTPS = HTTP…

1.简介 经过上一篇对Fiddler的配置后,绝大多数的Https的会话,我们可以成功捕获抓取到,但是有些版本的Firefox浏览器仍然是捕获不到其的Https会话,需要我们更进一步的配置才能捕获到会话进行抓包. 2.宏哥环境 1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),如下图所示: 2.宏哥安装的FireFox的版本是:56.0 .如下图所示: 3.FireFox代理设置 一般来说对于Firefox 浏览器只要你开启系统代理或者手动设置代理就能正常的抓包.…

1.简介 Fiddler有个强大的功能,可以修改发送到服务器的数据包,但是修改前需要拦截,即设置断点.设置断点后,开始拦截接下来所有网页,直到取消断点.这个功能可以在数据包发送之前,修改请求参数:在收到应答包,在js解析和浏览器渲染之前,修改返回结果.有了这个功能,开发者就可以修改不同参数测试server,同时也可以修改返回包测试自己的js函数,或测试页面渲染.使用者功能要用到fiddler的命令行.因为这个菜单里面是中断所有的请求 2.为什么要打断点呢? 2.1开发人员 对于一些大厂的程序猿,…

1.简介 Fiddler本身的功能其实也已经很强大了,但是Fiddler官方还有很多其他扩展插件功能,可以更好地辅助Fiddler去帮助用户去开发.测试和管理项目上的任务.Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装.Fiddler提供了丰富的扩展模型,开发和测试人员可以通过这些能够轻松安装插件来增强Fiddler的功能.下面宏哥将一些有用的.常用的做一下简单的介绍和讲解. 2.插件安装 1.…

1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了.那么安卓手机小程序就比较困难,不是那么友好了.所以今天宏哥重点说一下安卓手机小程序抓包. 2.前言 首先看下是否满足以下条件小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以上版本,…

1.前言 今天的理性认识主要就是讲解和分享Fiddler的一些理论基础知识.其实这部分也没有什么,主要是给小伙伴或者童鞋们讲一些实际工作中的场景,然后隆重推出我们的猪脚(主角)-Fiddler. 1.1工作场景 做app测试,你是否有过这样的经历? 1.后端开发同事在调试解决bug时 ,总找你拿着手机点点点,然后他在后台看数据是否异常.(一个上午,一不小心过去了) 2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦造了个数据,他点一下,数据用完了,bug没解决.于是乎又…

1.简介 Fiddler成了网页调试必备的工具,抓包看数据.Fiddler自带命令行控制,并提供以下用法.Fiddler的快捷命令框让你快速的输入脚本命令. 除了输入默认命令,也可以自定义命令,你可以通过编辑 FiddlerScript 来增加新命令,找到 OnExecAction 函数增加新命令.多数命令是存在本地 CustomRules.js 文件中,如果不是最新版 Fiddler,可能没有最新的命令.如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleR…

1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了.监控面板主要是一些辅助标签工具栏.有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言.监控面板是fiddler最核心的功能之一.记录了来自于服务器端(webServer)的请求会话.包括页面的请求和静态文件的请求.状态面板主要显示的是会话及会话的状态. 2.监控面板概览 位于软件界面右边的这一大块面板,即为辅助标签 + 工具,宏哥称之为监控面板,它拥有 10 个小标签,如下图所示: 3.辅助标签 + 工…

1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调试,如何映射本地js? 2.2一般解决方案 猜测(一般明显问题).找到原发布包,修改请求资源url重新打包测试.需要前后端协调配合,耗时费力. 2.3聪明人解决方案 fiddler映射响应: 通过fi…

1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调试,如何映射本地js? 2.2一般解决方案 猜测(一般明显问题).找到原发布包,修改请求资源url重新打包测试.需要前后端协调配合,耗时费力. 2.3聪明人解决方案 fiddler映射响应: 通过fi…

1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 在抓包测试中,相信很多人都遇到过 Android 高版本(Android…

1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包.除非把证书装在系统信任的证书里,此时手机需要root权限.但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决. 上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些…

PHP是少数几门在语言层面饱受诟病,但在实际开发和应用上却又让人无法撒手的语言之一.就好比路边摊小吃,一遍骂人家不卫生,一遍却又说:真香.所谓接地气,不外如此,大道理不说,PHP光是轮子多.市场占有率高这两点,就足够说明问题. 今天给大家整理的,是一个完整的PHP学习路径.从最基础的前端知识入门,一直到后面综合性的项目教程,只要认真学下来,相信你会有一个牢固的基础. 一.基础入门 1. Linux 基础入门(新版) 2. HTML基础入门 3. CSS速成教程 4. Javascript基础(新…

起因 因为初学Android的时候还没有写博客的意识,现在Android的门是入了,正在进阶的道路上行走,但是就这一路也走了不少的弯路.我想,总得来说Android入门还是比较容易的,网络资源比较丰富,就连Google官方都提供了eclipse+SDK+ADT的集成(当年是要自己装ADT插件配置的),下载下来解压->打开eclipse->直接就helloworld了.然后自己按照书上搞几个Activity互相跳转,监听几个按钮也能做出各种有意思的玩意儿. 现在想起来,入门真的没啥特别大的难度.…

上篇Fiddler教程,我们教了大家Fiddler安装配置及如何使用Fiddler进行基本的Http抓包及模拟请求,今天给大家介绍下如何使用Fiddler进行手机抓包. 运行环境为Windows 10,使用手机为iPhone 7,iOS11系统. 0. 准备工作 首先需要确保手机及电脑在同一个局域网内,如连接了同一个无线路由器. 1. Fiddler配置 1. 运行Fiddler后打开配置项:Tools –> Options 2. 打开配置项HTTPS,勾选“Capture HTTPS CONN…

进阶系列的文章从去年10月开始写的,晃眼又是4个多月了,想在年前总结一下. 首先恭祝大家新年快乐.今年是羊年吧.前段时间和朋友聊天,聊到十二生肖里为什么没猫,我张口就道:不是因为十二生肖开会的时候猫迟到了吗? 呵呵,不知道这是谁给我灌输的观点.o(>﹏<)o 进阶系列的文章分为两部分,文章前括号里写有: [D3.js 进阶系列] [D3.js 选择集与数据详解] 虽然称之为"进阶",但并不是说一定要看完"入门"才能看.由于本人能力有限,不能很好地整理成由…

摘自http://blog.csdn.net/howeverpf/article/details/40687049 Wireshark入门与进阶系列(一) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 [主页:http://blog.csdn.net/howeverpf]原创,转载请注明出处! 你在百度上输入关键字“Wireshark.使用.教程”,可以找到一大堆相关的资料.那么问题来了, 为什么我还要写这个系列的文章? 前面你能搜到的那些资料,大部分可能存在两个小问题:…

吐血整理:人工智能PDF中文教材资源包2.73G基本包含全部学习资料 人工智能学习书单(关注微信公众号:aibbtcom获取更多资源) 文末附百度网盘下载地址 人工神经网络与盲信号处理 人工神经网络与模糊信号处理 人工智能(AI)程序设计(面向对象语言) 人工智能 人工智能导论 人工智能基础 人工智能及其应用(蔡自兴) 人工智能入门 人工智能人工神经网络及其语言AI&ANNProgramming in Emacs Lisp 人工智能哲学 深度学习 中文版 深度学习21天学习 深度学习基础(Fun…

一. 回顾历史 回顾个人发展历程,自2012年初次接触开发至今(2018年)已经有六个年头,这期间陆陆续续学习并掌握了不少技术,C#语言.ORM框架.多线程技术.设计模式.前端技术.MVC.MVVM框架思想等等,每种技术随着多次使用,随着不断的反思,逐渐经历 “了解→理解→掌握→精通 ”这么一个过程,从最初的只能实现功能到如今的“每一步都考虑性能优化问题”,在近两年内,开始写博客,最初只是一时兴起,想让百度上能搜索出我的文章,但现在已经形成一个习惯,在没有特殊事情耽搁的情况下,坚持一周两篇博客,…

面试了一些人,简历上都说自己熟悉 Spring Boot, 或者说正在学习 Spring Boot,一问他们时,都只停留在简单的使用阶段,很多东西都不清楚,也让我对面试者大失所望. 下面,我给大家总结下有哪些 Spring Boot 的面试题,这是我经常拿来问面试者的,希望对你有帮助. 1.什么是 Spring Boot? Spring Boot 是 Spring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用 Spring 的难度,简省了繁重的配置,提供了各种启动器…