Skip to content

Latest commit

 

History

History
58 lines (33 loc) · 1.42 KB

README.md

File metadata and controls

58 lines (33 loc) · 1.42 KB

#工具: curl || Paw

Charles || Surge || Wireshark || nmap

#储备知识 TCP/IP

HTTP

HTTPS

#提纲 网络原理

网络状况

网络安全

RESTful API

#课程一 知识点讲解 当你在浏览器输入地址到浏览器渲染页面这段时间里面发生了什么?

TCP UDP 原理和对比

截取和加密

HTTP和HTTPS

代理与反向代理

我们如何设计 web 和 API (RESTful)

#课程一课后作业 使用 Github API 抓去你的网络关系,并且通过图形化显示出来

使用 twitter API 调取你的timeline

#课程二 实际操作 实际操作一下 自建websocket echoclient/ C or js

需要准备材料 Nodejs环境,了解nodejs能够用来做websocket的模块,查看文档,写出示范代码。

实际操作一下 webbench 发起大量http请求 发起大量https请求

自行编译webbench 或者使用curl脚本编程,发送大量http请求

实际操作一下 实际操作一下 截取http 和 https 请求

给手机添加代理设置,或者创建一个Wi-Fi,然后使用 Charles 或者 Surge 来截取用户的 HTTP 请求,或者使用MITM来攻击,或者截取到URL再使用Paw||curl来进行重放攻击

现有API探秘 GitHub API 和 twitter API Uber API

#课程二课后作业

#考试项目 考生自行构建webserver,实现一个带有校验的webapi,使用curl来调用webapi,并且进行调用用户检测,如果用户有恶意调用,超过一定次数后执行IP Ban