天草二十六_简村人
不仅能吃辣,还能吃苦。
展开
-
Charles抓包工具系列文章(七)-- Rewrite工具的应用示例
客户端通过域名访问后端服务,在api网关层,会判断path的前缀,默认/api开头的请求都转发至后端服务A。当前缀是/assist/api开头,请求将转发至后端服务B(部署在192.168.80.226,便于测试对比)在不改动kong网关配置的情况下,现需要把后者的请求转发至192.168.8.28机器上的后端服务B,并且前者的请求转发保持不变,仍旧是服务A。借助于charles抓包工具之Rewrite,我们可以轻松实现。原创 2024-07-31 14:21:28 · 288 阅读 · 0 评论 -
Charles抓包工具系列文章(五)-- DNS spoofing (DNS域名伪装)
本文通过对baidu.com和localhost两个域名的伪装,讲述了charles的DNS spoofing的配置及使用实践。原创 2024-06-26 10:17:37 · 404 阅读 · 0 评论 -
Charles抓包工具系列文章(四)-- Rewrite 重写工具
因为重写的规则比较细,如何使用要视具体情况,可以替换上一篇文的Map Local/Remote。也正因为如此,使用起来相对复杂。最后说一句,重写规则是可以同时维护多个规则的,不仅限为一个规则。所以说,Rewrite工具是Map Local 和 Map Remote两者的综合体。原创 2024-06-25 20:22:05 · 848 阅读 · 0 评论 -
Charles抓包工具系列文章(六)-- Block List 和 Allow List (黑白名单)
黑名单启用的情况下,白名单也启用,访问某个接口,会发生什么呢?匹配白名单匹配黑名单结果否是黑名单生效,Tags = Block List,请求被拒是否请求正常否否白名单生效,Tags = Allow List,请求被拒是是黑名单生效,Tags = Block List (同只匹配黑名单一样),请求被拒所以它的逻辑是:先判断是否匹配黑名单,如果请求接口在黑名单里,则请求被拒。再判断是否匹配白名单,如果不在白名单里,则请求也被拒;反之,请求正常通过。原创 2024-06-26 11:15:55 · 485 阅读 · 0 评论 -
Charles抓包工具系列文章(二)-- Repeat 回放http请求
本文告诉你,charles可以对已抓到的报文进行重装,还可以重复发起N次请求。可以说,测试人员必须掌握这一部分的技能了,对接口进行并发请求,最后分析结果。对回放的http请求可以进行Sort By排序。(选择已执行的http请求,右键选择“Sort By”)DurationSizeStart TimeEnd TimeName。原创 2024-06-24 22:14:50 · 410 阅读 · 0 评论 -
Charles抓包工具系列文章(三)-- 接口映射工具(Map Remote和Map Local)
通过接口映射工具,可以轻松修改客户端的响应报文,注意不能修改请求报文!!如果需要修改请求报文,需借助于另外一款工具: Rewrite。从这里也可以看出来,如果你的服务使用http协议,使用代理工具charles后,就可以随意修改接口的响应报文。期望展示的是图片A,结果看到的是图片B,出现“宜春是一座叫春的城市”,也就不奇怪了。原创 2024-06-25 20:20:33 · 1132 阅读 · 0 评论 -
Charles抓包工具系列文章(一)-- Compose 拼接http请求
本文举例了http的两种最常见的get请求方式和post请求方式,像postman那样拼接http请求并测试。其他的请求方式大同小异,遇到的时候略微修改即可。原创 2024-06-24 22:14:14 · 629 阅读 · 0 评论