Charles

安卓手机安装 Charles 证书

我们两清 提交于 2020-12-19 02:32:25
1: 在 Charles 工具栏里点击 Help --- SSL Proxying --- Save Charles Root Certificate,生成 后缀名是 .cer 的文件, 然后上传到微信里,最后点击安装! 2: 如果是 小米手机 1)浏览器下载 .cer 文件 到浏览器的下载目录。 > cd Desktop/charles_zhengshu/ > browser-sync start --server 本地开一个服务, 然后 用手机的浏览器访问下面的地址 http://172.21.12.71:3000/charles-ssl-proxying-certificate.cer 2)设置--wifi-高级-安装证书 3)找到 .cer 下载的位置,点击安装它。 如果是 联想手机 1)浏览器下载 .cer 文件 到浏览器的下载目录。 2)设置--安全--从手机存储卡安装 3)找到 .cer 下载的位置,点击安装它。 3: 如果上面的方法不行的话,比如华为的手机 1)先把手机通过 usb线连接到电脑 2)把上面步骤生成的 .cer文件 拷贝到打开的手机内存文件夹的 根目录里 3)然后打开手机的 "文件管理", 找到根目录的文件,最后点击安装就可以里 来源: oschina 链接: https://my.oschina.net/u/4393301/blog/3901761

Postman系列一:Postman安装及使用过程中遇到的问题

倾然丶 夕夏残阳落幕 提交于 2020-12-16 16:02:21
一:Postman的简介、下载安装及界面说明    1.Postman的简单介绍      Postman是一款强大的网页调试和发送网页HTTP请求的工具,Postman让开发和测试人员做API(接口)测试变得更加简单。在我使用Postman之前还有一个版本,就是需要下载谷歌浏览器才能使用,是Postman Chrome app,由于没有使用过不做介绍,目前官网已经对Chrome app已经停止维护,官网也不推荐使用。我使用的属于Postman native app。     Postman的主要功能:1.模拟各种HTTP请求,如get,post,put,delete;2.有测试集合Collection:Collection可以看做是requst的集合也可以当做是testsuite,对接口测试进行归类,支持导入/导出;3.可以设置环境和变量:支持设置运行的环境以及该环境下的一些变量,也支持设置一些和环境无关的变量;4.有测试沙箱:可以使用JS编写测试脚本,对requset结果添加检查断言等。   2.Postman的下载和安装      直接在浏览器输入Postman搜索,找到官网地址进去,之后找到下载项,会自动匹配操作系统,我所用的是Win操作系统,以后讲解以这个系统为主。macOS系统也会有所涉及。下载完成后看到是.exe文件,直接进行安装,没有什么难度,不再进行讲解

【分享】接口测试注意的点

↘锁芯ラ 提交于 2020-12-11 23:53:50
接口测试作为集成测试的一部分,通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期,有些情况是功能测试无法覆盖的,所以接口测试是非常必要的。 接口测试分为两种,一种是webservice接口,走soap协议通过http传输,请求报文和返回报文都是xml格式的,测试时通过工具soapUI进行测试。使用情况比较少;另一种http api接口,走http传输协议,通过路径来区分调用的方法,最常用的是get和post请求。   get请求和post请求的区别在哪里呢?网上的答案为:   1、get请求可以在浏览器中请求到,post请求的测试需要借助工具   2、get请求使用url和cookie传参,post的数据放在body中   3、post比get更安全,因为传递的参数在url上是看不到的   4、get请求的url会有限制,而post请求的数据可以非常大   5、一般get请求是来获取数据,post请求是传递数据的   其实,对于现在飞速发展的 互联网来说,上面的说法已经不严谨了。首先,post请求的参数也可以写在url里,但是这种情况不多见;其次表面上看起来,post利用body传参,比get的url传参安全,但其实只要用抓包工具(fiddler,Charles等),post的参数也是一览无余;再次,现在的浏览器非常强大,可以输入支持很长的URL

Charles 弱网-模拟慢速网络(Throttle)

大兔子大兔子 提交于 2020-12-11 05:12:12
在开发或测试过程当中。我们常常需要模拟慢速网络或者高延迟的网络,以测试在移动网络下,应用的表现是否正常。 在 Charles 的菜单上,选择 “Proxy”–>“Throttle Setting” 项,在之后弹出的对话框中,我们可以勾选上 “Enable Throttling”,并且可以设置 Throttle Preset 的类型。如下图所示: 如果想模拟指定网站的慢速网络,可以再勾选上图中的 “Only for selected hosts” 项,然后在对话框的下半部分设置中增加指定的 hosts 项即可 来源: oschina 链接: https://my.oschina.net/u/4000302/blog/4785162

charles 安装使用

萝らか妹 提交于 2020-11-29 20:23:16
https://juejin.im/post/6844903733478817800 注册码 在Help窗口内选择 Register Charles。 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 来源: oschina 链接: https://my.oschina.net/u/4374904/blog/4655676

Charles抓包(iOS的http/https请求)

主宰稳场 提交于 2020-11-29 15:42:05
1. Charles安装 官网下载安装Charles: https://www.charlesproxy.com/download/ 2.Charles导入证书 双击Charles进入,因为只支持http,不支持https,需要导入证书 3. HTTP抓包 (1)查看电脑IP地址 (2)设置手机HTTP代理 手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理: 服务器为电脑IP地址:如192.168.1.169 端口:8888 设置代理后,需要在电脑上打开Charles才能上网 (3)电脑上打开Charles进行HTTP抓包 手机上打开某个App或者浏览器什么的,如果不能上网,检查前面步骤是否正确 点击“Allow”允许,出现手机的HTTP请求列表 4. HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 出现弹窗得到地址 chls.pro/ssl 手机安装SSL证书的地址 在手机Safari浏览器输入地址 chls.pro/ssl

【这特么是个坑。。。】iOS 10.3下解决Charles抓包ssl证书信任问题

ぐ巨炮叔叔 提交于 2020-11-29 15:21:22
【这特么是个坑。。。】iOS 10.3下解决Charles抓包ssl证书信任问题 参考文章: (1)【这特么是个坑。。。】iOS 10.3下解决Charles抓包ssl证书信任问题 (2)https://www.cnblogs.com/yanghj010/p/7060989.html 备忘一下。 来源: oschina 链接: https://my.oschina.net/u/3797416/blog/4759021

DC4靶机实战

為{幸葍}努か 提交于 2020-11-26 13:08:42
DC-4靶机 0x01:确定主机IP 开放端口只有80、22 0x02:Intrude攻击模块 暴力破解之前首先介绍下Intrude攻击模块 图片转自HACK学习吧 0x03:登录网站进行暴力破解 了解Intrude攻击模块之后实战解决我们的问题 用户名:admin 密码:happy 0x04:Repeater 后台代码运行的ls -l,想起了之前攻防世界做的一道题 可以试着改变请求的命令。 看过passwd发现几个用户 去这几个用户家目录看看 只有jim用户下有几个文件都cat来看看 备份目录下真有个旧密码的文件 全复制下来拿到kali做字典``` 0x05:暴力破解 海德拉暴力破解 hydra -L userlist.txt -P passwd.lst 192.168.10.179 ssh -t 10 0x06:ssh连接 ssh远程登录之后收到一封mail 查看 获得charles密码 ^xHhA&hvim0y sudo -l 查看发现可以不需要密码执行teehee 0x07提权 teehee:将标准输入复制到每个FILE,也复制到标准输出。 方法1: 通过teehee的sudo提升权限以 root身份写入crontab计划任务通过执行获取root权限 crontab的基本格式: f1  f2  f3  f4  f5  command 分  时 日  月  周  命令

电报之父的传奇人生

走远了吗. 提交于 2020-11-25 14:51:43
1791年4月27日,一个男孩在美国马萨诸塞州的查尔斯顿(Charlestown)出生。他的名字,叫做萨缪尔·芬利·布里斯·莫尔斯(Samuel Finley Breese Morse)。 没错,他就是电信时代的开创者,被誉为“电报之父”的美国著名发明家——萨缪尔·莫尔斯(也有译为塞缪尔·摩尔斯、摩斯)。 萨缪尔·莫尔斯 莫尔斯的父亲,杰迪狄亚·莫尔斯(Jedidiah Morse),是一位保守且虔诚的基督教公理会牧师,同时也是一位地理学家,在学术上颇有成就,后来还被誉为美国“地理学之父”。莫尔斯的母亲,名叫伊丽莎白·莫尔斯。 莫尔斯是家中长子,从小就展现出对艺术的浓厚兴趣,热爱绘画和雕刻。 1799年,年仅8岁的莫尔斯进入马萨诸塞州的菲利普斯艺术学院学习。6年后,进入耶鲁大学。 在耶鲁大学求学期间,莫尔斯旁听了几次电学讲座,对电有了初步的认识。 1810年,莫尔斯从耶鲁大学毕业,返回老家 查尔斯顿 。他父母希望他将来成为图书出版商,于是安排他到波士顿一家书店当学徒。 莫尔斯对这样的安排非常不满,坚决要求投身艺术事业。于是,在软磨硬泡之下,1811年7月,他父亲允许他前往英国,进入伦敦的皇家艺术学院学习。这期间,他得到了著名画家本杰明·韦斯特的指导。 莫尔斯的自画像(1812年) 1815年10月,莫尔斯学成回国,在波士顿开设了自己的艺术工作室。 在这一期间,他的艺术生涯非常顺利

HTTP之简析

南楼画角 提交于 2020-11-21 04:22:10
1. 简介 HTTP 协议是 Hyper Text Transfer Protocol(超文本传传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 通常架构在 TCP 传输协议之上,如下图所示。有时出于安全的考虑,HTTP 还需要经过 TLS 或 SSL 层的封装,架构在 SSL 层之上的 HTTP 协议通常称为 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)协议。 HTTP 协议是一个无状态的协议,即客户端向服务器端发送出请求时,服务器并没有存储关于该客户端和请求的任何状态信息。即便同一个客户端在几秒钟内再次请求通过一个对象,服务器也不会响应说自己刚刚给它发送了这个对象。相反,服务器会重新发送这个对象,因为它已经彻底忘记自己早先做过什么了,同一个客户端的这次请求和上次请求没有任何关系。 HTTP 1.1 支持持续连接机制,即客户端和服务端建立 TCP 连接后,后续相关联的 HTTP 请求可以重复利用已经建立起来的 TCP 连接,不仅整个 Web 页面(包括基本的 HTML 文件和其他对象)可以使用这个持续的 TCP 连接来完成 HTTP 请求和响应,而且同一个服务器内的多个 Web 页面也可以通过同一个持续 TCP 连接来请求和响应。通常情况下,这个持续的 TCP