文章目录1.Peer’s Certificate issuer is not recognized2.SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed3.unknown message digest algorithm4. curl构造HTTPS请求的通用办法5.参考 每一种客户端在处理https的连接时都会使
转载
2024-07-16 06:39:37
85阅读
1、设置成系统的代理服务器选择菜单中的 “Proxy” –> “Mac OS X Proxy”需要注意的是,Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置,而 Charles 是通过将自己设置成代理服务器来完成封包截取的,所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。如果你需要截取的话,在 Chrome 中设置成使用系统的代理服务
转载
2024-05-30 21:10:40
631阅读
1.域名DNS解析服务被同服务商下,其他恶意账号绑定利用之前对github子域名劫持有一定的了解,比如通用通配符指向github站点,然后任意匹配的子域名都可以被github账号托管使用。由于注册了乱七八糟一堆域名,为了管理方便,所以解析全部都转移到了腾云,使用DNSPod域名解析服务,前段时间感觉太多了看着碍眼,就删掉一部分一直没有使用的,昨天突然收到阿云的警告,域名涉嫌赌博,色情违法信息被ho
在angularJs中增加了一个对全局的http请求统一做出处理的api--interceptorsInterceptors 有两个处理时机,分别是:其它程序代码执行 HTTP 请求之后,在实际从浏览器发出请求之前,即处理请求得到请求的响应之后,在交给其它程序代码处理之前,即处理请求的响应其引用场景包括全局处理错误统一进行身份验证一类的处理对所有发出去的请求进行预处理对所有收到的响应进行预处理等等
证书域名与访问的域名不一致问题:curl SSL: certificate subject name 'luffichen_server.tencent.com' does not match target host name '127.0.0.1'原因:这是因为 curl 访问 https 服务器时,会验证服务器证书的有效性和证书域名与访问域名一致性解决方法:(1) 修改 curl 选项,使其不
转载
2024-07-16 08:27:25
181阅读
简介Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java编写能够在Windows,Mac,Linux上使用。当然,该软件并不是免费的,只能试用30天。Charles主要功能支持SSL代理。可以截取分析SSL的请求。支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。支持AJAX调试。可以自动将json或x
转载
2024-06-15 06:57:46
129阅读
1.简介在日常工作测试中,经常要抓包看请求的request,response是不是传的对,返回的字段值对不对,众多的请求中看得眼花缭乱,如何找到自己想要的请求,那么我们就需要过滤请求。Charles有4种过滤方式,用那一种都可以,看个人喜好了。2.Charles过滤方式大部分情况下网络请求数量很多,想要在众多请求里找到某个特定请求很难。可以使用如下几种方法过滤。2.1直接过滤域名(临时性域名过滤)
转载
2024-07-27 13:09:58
389阅读
Netcore磊科路由器无线MAC地址过滤的设置方法,无线MAC地址过滤的主要作用,是用来控制无线终端(笔记本、智能手机、平板电脑)对路由器无线网络的访问,通过合理的配置,还可以防止蹭网,保护无线网络安全。本文用Netcore磊科NW705无线路由器为例,来介绍无线MAC地址过滤的设置方法。获取MAC地址首先我们需要获取电脑的MAC地址,才能够在磊科路由器上进行过滤设置,获取电脑MAC地址的方法请
填.
原创
2023-02-02 06:32:37
1571阅读
今天有个客户咨询华为防火墙中,域名黑白名单、安全策略哪个优先级高,突然一下子脑袋卡住了,似是而非不敢随便回复,赶紧一顿翻阅,最终找到一篇华为官方给出的详细介绍。特记录下来,以便后续翻阅和借鉴。原理描述介绍DNS过滤的原理描述。DNS过滤处理流程流量命中安全策略,且安全策略配置了DNS过滤配置文件时,从DNS请求报文中提取域名并送往DNS过滤处理。DNS过滤的具体流程如图1所示:图1 DN
1. 如何抓取HTTPS包 1.1首先在charles的 Proxy选项选择SSL Proxy Settings Proxy -> SSL Proxying Settings... 勾选Enable SSL Proxying,点击Add 点add添加
关于域名总被微信封杀、屏蔽、拦截,等问题。简单说下自己的经验。有不少用户私信我。累死了,统一说下:域名被微信封杀,显示的是链接无法访问;域名被微信拦截,是跟淘宝一样 - 如需浏览,请长按网址复制后使用浏览器访问。域名被微信屏蔽,顾名思义,屏蔽,肯定是看不到!!域名被信封,确实很多因素有关,简单列举下 1、微信规定域名要备案,并且要加白名单,新买的域名没做站就被封,应该是抢的刚被人放弃的域
主要管理机构:ICANN(互联网名称与数字地址分配机构)。CNNIC(中国互联网信息中心)。域名定义:从右至左,用“.”分割,称为“一级域名(顶级域名)”、“二级域名”、“三级域名”……“N级域名”。“.”左边的域名称为“.”右边的域名的“子域名”。顶级域名又分为通用顶级域名(比如.com,.net,.org,.edu等)和国家地区顶级域名(比如.cn,.hk,.tw)。通用顶级域名归ICANN管
转载
2024-05-18 22:08:32
45阅读
过滤抓包工具抓取的包不一定是我们要的,这是我们可以通过抓包工具过滤抓取我们关注的包方法一:直接过滤域名;在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我查看的域名地址是:https://zhubangbang.com , 那么只需要在 Filter 栏中填入 zhubangbang.com或bang,即可过滤含有这些关键字信息的请求(只要host和path中含有即可)
转载
2024-05-31 14:04:25
441阅读
1.简介 Charles和Fiddler一样也有个强大的功能,可以修改发送到服务器的数据包,但是修改前需要拦截,即设置断点。设置断点后,开始拦截接下来所有网页,直到取消断点。这个功能可以在数据包发送之前,修改请求参数;在收到应答包,在js解析和浏览器渲染之前,修改返回结果。有了这个功能,开发者就可以修改不同参数测试server,同时也可以修改返回包测试自己的js函数,或测试页面渲染。那么怎样进行C
转载
2024-09-02 10:11:52
207阅读
Charles常用功能1. 过滤不必要的网络包在抓取手机发送的请求时,有许多请求包是对图片等不需要关注的资源的请求,我们只想对指定目录服务器上发送的请求进行抓取,这时候就可以通过过滤网络包的方式实现。有两种实现方式: 1)选择Proxy->Recording Settings菜单,然后在include栏添加需要抓取包的指定服务器请求协议、地址、端口号,也可以在exclude栏添加不抓取包的地
转载
2024-03-18 06:39:25
335阅读
在网站优化中,最怕就是遇到网站无法打开,常见的就是域名无法打开网站,遇到这个问题,说明网站网站肯定某个环节出了问题。这里就给大家列下常见域名无法打开网站的常见原因和解决办法。第一、网站打开提示域名没有解析或者备案,导致网站无法正常打开。解决办法:1、检查网站域名是否过期,可以通过域名注册平台去看域名是否到期了,如果是域名到期自己忘记续费了导致网站无法打开,直接在网站续费即可,过十几分钟网站就可以重
转载
2024-10-09 11:56:23
88阅读
当应用继承ContentProvider类,并重写该类用于提供数据和存储数据的方法,就可以向其他应用共享其数据。以前我们学习过文件的操作模式,通过指定文件的操作模式为Context.MODE_WORLD_READABLE 或Context.MODE_WORLD_WRITEABLE同样可以对外共享数据,但数据的访问方式会因数据存储的方式而不同,如:采用xml文件对外共享数据,需要进行xml
需求:外网的FTP客户端访问内网的FTP服务器 端口映射原理:端口映射把客户端对安全网关对“公开地址”,“对外服务”的访问,转换成对“内部地址”,“内部服务”的访问 IP映射原理:IP映射规则与端口映射规则类似,但只映射IP地址,不映射服务 对于上图而言:“公开地址”是指内部(即内网)对外(外部,即外网)开放的地址,20.30.1.254;“内部地址”是指对外提供服务的FTP服务器的地址,12.1
当有新的设备连接到 Charles 时,会出现如下弹框确认是否允许,如果希望允许所有客户端连接不再有提示,可以通过添加模糊IP规则来实现。配置方法:Proxy > Access Control Settings 中添加。
原创
2024-07-01 15:17:03
167阅读
