intercept

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> step1:配置burp（在个人电脑上操作） 1.配置代理监听 192.168.190.213为pc电脑ip，8080端口自定义 2.配置Intercept Client Requests 3.配置Intercept Server Responses 其他默认 step2:手机上配置wifi（在手机上操作） 以android手机为例 1.手机上连接与192.168.190.213同一网段的wifi 2.长按已经连接的wifi->修改网络->选中显示高级->代理手动->设置ip和端口号->保存退出 本例为：ip>192.168.190.213 端口>8080 说明： 其实完成以上两步，就可以抓取手机数据包了，仅限http协议，所以还需要进一步配置，抓取https的数据包。 这样才能完整抓取到app的全部数据包 step3:手机上安装证书，以便于抓取https数据包（在手机上操作） 1.浏览器打开>http://192.168.190.213:8080 点击CA Certificate下载证书到手机上cacert.der 将后缀改成.cer才可以安装 2.安装证书 这时候burp suite就可以抓取https数据包了 step4:host配置（非必须） 在进行app扫描测试时，通常需要在测试环境验证

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 思维导图 AOP AOP: 面向切面编程[底层就是动态代理] 指程序在运行期间动态的将某段代码切入到指定方法位置进行运行的编程方式。 AOP通知方式 前置通知: logStart(),在目标方法(div)运行之前运行 (@Before) 后置通知:logEnd(), 在目标方法(div)运行结束之后运行,无论正常或异常结束 (@After) 返回通知:logReturn, 在目标方法(div)正常返回之后运行 (@AfterReturning) 异常通知:logException, 在目标方法(div)出现异常后运行(@AfterThrowing) 环绕通知:动态代理, 最底层通知,手动指定执行目标方法(@Around) public class Calculator { //业务逻辑方法 public int div(int i, int j) { System.out.println("--------"); return i / j; } } import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; //日志切面类 @Aspect public class LogAspects {