weixin_42940480的博客

map localresponse.py"""Send a reply from the proxy without sending any data to the remote server."""from mitmproxy import httpdef request(flow: http.HTTPFlow) -> None: if flow.request.pretty_url == "http://example.com/path": with open("

弱网模拟 Map Remote通过Map Remote功能，我们可以把接口重定向，比如我们想用线上的app验证测试环境新上线的接口 Map Local把请求重定向到本地文件，先把请求的response保存一份到本地 再把请求重定向到本地文件 Rewrite非交互式修改请求和响应，当请求到指定接口时，自动将请求和响应修改为已经设置好的值 Breakpoints右键Breakpoint edit request

设置代理方式一：把Charles设置成系统代理 方式二：只抓取Chrome的请求。首先，设置Charles的代理端口；其次，设置Chrome的代理（用SwitchyOmega去设置，端口要和charles设置的相同）   抓取web端的https请求 Proxy -> SSL Proxying Settings -> add * Chrome访问chls.pro/ssl，下载证书；Chrome -&g

https://www.mitmproxy.org/

安装官网下载：https://stedolan.github.io/jq/download/windows环境，先安装 Chocolatey NuGet，再用管理员身份运行cmd，执行chocolatey install jq；安装完成，执行jq --version验证下，出现版本号，则安装成功常用语法官网手册：https://stedolan.github.io/jq/manual/取列表的第1个元素：jq '.[0]'筛选出数据并重新组合：jq '{"xx":.store.book[0].

Chrome中的copy as curlcopy as curl 可把浏览器发送的请求真实的还原出来；并且附带了认证信息，可脱离浏览器执行；方便开发者重放请求、修改参数调用、编写脚本。放在命令行中执行发送get请求不添加任何选项，默认发送get请求curl http://www.baidu.com指定get方式curl -d "somedata" -X GET http://www.example.com/apicurl -d "somedata" -G http://www.exa

安装以前postman是chrome的插件，现在不是了。目前，postman提供了安装包，可到 官网 下载安装。简单介绍form-data：上传多个文件或键值对x-www-form-urlencoded：只能上传键值对raw：上传任意格式的文本（text、json、xml、htm、json）binary：只能上传单个二进制文件发送get请求发送post请求添加断言postman已经封装好了断言，点击即可添加断言，很方便常用断言//Response body:Code

HTTP的报文结构请求报文由请求行、请求头（首部行，request header）、请求数据（实体主体，request data）三部分组成。响应报文由状态行、响应头（首部行，response header）、响应体（实体主体，response data）三部分组成。请求方法方法说明GET请求指定的页面信息，并返回实体主体POST向指定资源提交数据进行处理请求（例如提交表单或者上传文件）PUT从客户端向服务器传送的数据取代指定的文档的内容DELETE

Charles是手工测试中常用的抓包工具。Charles通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。Charles 是收费软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。即使每次使用不超过30分钟，也基本满足我们的使用了。charles可安装在windows、macOS、linux上，访问https://www.charlesproxy.c

SwitchyOmega是chrome的插件，通过它我们可以很方便的切换代理安装下载地址：https://github.com/FelisCatus/SwitchyOmega/releases，选择最新的发行版，下载SwitchyOmega_Chromium.crx文件直接将SwitchyOmega_Chromium.crx拖到chrome里无法安装的。需要先把此文件后缀改为.zip，在把zip文件解压成文件夹，将解压后的文件夹拖到chrome里即可。使用...

TCP的6个标志位SYN（synchronous），建立联机ACK（acknowledgement），确认PSH（push），传输FIN（finish），结束RST（reset），重置URG（urgent），紧急三次握手a 时刻，A 准备就绪，发送 SYN 包给 B，尝试建立连接b 时刻，B 收到 A 发来的 SYN 包，知道 A 要请求建连，回 SYN ACK 包，告诉 A 自己收到了建连请求，可以建连了c 时刻，A 收到了 B 的回复，知道 B 准备好了，链路通畅，可以发送数据了

TCP传输控制协议（Transmission Control Protocol）是面向连接的、可靠的、基于字节流的传输层通信协议；是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的传输协议。UDP用户数据报协议（User Datagram Protocol）是无需建立连接就可以发送数据包的传输协议；特点：无连接、不可靠、快速传输。TCP和UDP的区别TCPUDP面向连接（发送数据前需建立连接）非连接的（发送数据前无需建立连接）可靠性高（传输数据无差错，不丢

RESTful定义Representational State Transfer（表象层状态转化），要想理解RESTful架构，就要理解Representational State Transfer这三个单词的意思。REST（表现层状态转化）省略了主语。“表现层”指的是“资源”的“表现层”。所谓"资源"，就是网络上的一个实体，它可以是一段文本、一张图片、一首歌曲、一种服务。你可以用一个URI（统一资源定位符）指向它，每种资源对应一个特定的URI。要获取这个资源，访问它的URI就可以，因此URI就成了每