lulianqi15

摘要： 引言 為什么把這個(gè)作為選題。 大概也是2年前，我的同事，在面試某大廠遇到的問題與我一起探討。這個(gè)時(shí)候我發(fā)現(xiàn)，雖然TLS(https)這個(gè)東西大部分時(shí)候可能不會(huì)被直接用到，但很容易被作為考察的目標(biāo)范圍。同時(shí)這方面的認(rèn)知不同的人很容易出現(xiàn)不同的偏差。 問題內(nèi)容概括來說就是URI/URL部分在https中 閱讀全文

摘要： 一:前言 本來筆者對DotNet的Hashtable及Dictionary認(rèn)識一直集中在使用上，一個(gè)直接用object 一個(gè)可以用泛型，以前也只大概看過Hashtable的實(shí)現(xiàn)。最近查MSDN時(shí)發(fā)現(xiàn)有建議開發(fā)者使用Dictionary代替Hashtable的描述，出于好奇測試了Hashtable及D 閱讀全文

摘要： 很早以前看過HTTPS的介紹，并了解過TLS的相關(guān)細(xì)節(jié)，也相信使用HTTPS是相對安全可靠的。直到前段時(shí)間在驗(yàn)證https代理通道連接時(shí)，搭建了MITM環(huán)境，才發(fā)現(xiàn)事實(shí)并不是我想的那樣。由于部分應(yīng)用開發(fā)者忽視證書的校驗(yàn)，或者對非法證書處理不當(dāng)，讓我們的網(wǎng)絡(luò)會(huì)話幾乎暴露在攻擊者面前。 下文會(huì)向大家展示的對IOS系統(tǒng)上2款常見的應(yīng)用（知乎，360瀏覽器）進(jìn)行MITM攻擊，獲取或篡改用戶數(shù)據(jù)。 閱讀全文

摘要： 引言 FreeHttp是一個(gè)Fiddler插件借助FreeHttp您可按照您自己的設(shè)定修改請求或響應(yīng)報(bào)文，這對測試及調(diào)試都非常有用 比如您發(fā)現(xiàn)線上頁面js文件錯(cuò)誤，直接使用規(guī)則替換新的js文件您可以在不對線上服務(wù)做任何改動(dòng)的情況下直接在線上驗(yàn)證 同樣在發(fā)現(xiàn)服務(wù)接口數(shù)據(jù)不符合預(yù)期時(shí)也可以直接修改驗(yàn)證， 閱讀全文

摘要： 這里的高性能指的就是網(wǎng)卡有多快請求發(fā)送就能有多快，基本上一般的服務(wù)器在一臺客戶端的壓力下就會(huì)出現(xiàn)明顯延時(shí)。 該篇實(shí)際是介紹pipe管線的原理，下面主要通過其高性能的測試實(shí)踐，解析背后數(shù)據(jù)流量及原理。最后附帶一個(gè)簡單的實(shí)現(xiàn) 實(shí)踐 先直接看對比測試方法 測試內(nèi)容單一客戶的使用盡可能快的方式向服務(wù)器發(fā)送一 閱讀全文

摘要： AutoTest系統(tǒng)設(shè)計(jì)概述 AutoTest是一個(gè)基于.NET平臺實(shí)現(xiàn)的自動(dòng)化/壓力測試的系統(tǒng)，可獨(dú)立運(yùn)行于windows平臺下，支持分布式部署，不需要其他配置或編譯器的支持。（本質(zhì)是一個(gè)基于協(xié)議的測試工具），前面還有一篇對其功能的簡單介紹【AutoTest簡介】 AutoTest用于發(fā)布的部分有 閱讀全文

摘要： 前言（僅看介紹本身的可以略過） 在離職后的一段時(shí)間里，個(gè)人總結(jié)了過去幾年工作的心得，結(jié)合以往的工作經(jīng)驗(yàn)。重新思考并重構(gòu)了前些年做的一些東西（主要是測試相關(guān)），產(chǎn)生了設(shè)計(jì)AutoTest這樣的一個(gè)測試工具/系統(tǒng)的想法，當(dāng)然其實(shí)這樣的想法一直都有自己也曾試圖慢慢去完善及實(shí)現(xiàn)，不過工作的原因一直沒有太大進(jìn) 閱讀全文