部分APP無法代理抓包的原因及解決方法(flutter 應用抓包)
引言 HTTP應用層的抓包已經成為日常工作測試與調試中的重要一環,最近接觸新項目突然之間發現之前的抓包手段都不好使了,頓時模塊與模塊之間的前端與服務之間的交互都變成了不可見,整個人都好像被蒙住了 ...
花費 51 ms
HTTPS中間人攻擊實踐(原理·實踐)
前言 很早以前看過HTTPS的介紹,並了解過TLS的相關細節,也相信使用HTTPS是相對安全可靠的。直到前段時間在驗證https代理通道連接時,搭建了MITM環境,才發現事實並不是我 ...
借助FreeHttp任意篡改http報文 (使用·實現)
引言 FreeHttp是一個Fiddler插件借助FreeHttp您可按照您自己的設定修改請求或響應報文,這對測試及調試都非常有用 比如您發現線上頁面js文件錯誤,直接使用規則替換新的j ...
微信授權登錄mock(在沒有真實微信賬號的情況下測試大量微信賬戶授權登錄的情況)
場景介紹 對於構建在微信公眾號的系統,帳號體系往往使用微信授權登錄(如各類微信商城應用系統)。 這樣操作不僅可以實現靜默注冊,對用戶幾乎是無感的,同時也達到了區分用戶,獲取用戶基本信息( ...
借助FreeHttp修改Websocket報文(Websocket改包)
前言 作為Web應用中最常見的數據傳輸協議之一的Websocket,在我們日常工作中也勢必會經常使用到,而在調試或測試中我們常常也有直接改變Websocket數據報文以確認其對應用的影響的需求, ...
FreeHttp2.3升級說明
一.升級方法 下載新版本插件 https://files.cnblogs.com/files/lulianqi/FreeHttp2.3.0zip 或 http://lulianqi.com/ ...
使用FreeHttp強制登出微信公眾號登陸狀態(實現~原理)
概述 我們使用的部分網站設計成一旦登錄即不允許用戶手動退出,現實場景中是沒有問題的 但如果是在測試或調試過程中就會有強制登出的需求 如果當前使用的是PC瀏覽器,您或許可以通過調試模式清除保持登錄 ...
FreeHttp2.1升級說明
一.升級方法 下載新版本插件 https://files.cnblogs.com/files/lulianqi/FreeHttp2.1.0zip 或 http://lulianqi.com/ ...
網頁外部注入vConsole調試
概要 本篇介紹一種十分方便的方法為網站添加 vConsole 調試(通過篡改請求外部注入的方式,不需要您是網站的擁有者,主要用於調試線上站點)。 之前已經發過一篇《 借助F ...
FreeHttp1.2升級說明
一.升級方法 下載新版本插件 https://files.cnblogs.com/files/lulianqi/FreeHttp1.2.zip 或 http://lulianqi.co ...