diff --git "a/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/.keep" "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/.keep" new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git "a/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250-\347\254\254\344\272\214\350\212\202\350\257\276.md" "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250-\347\254\254\344\272\214\350\212\202\350\257\276.md" new file mode 100644 index 0000000000000000000000000000000000000000..88f4e478f2f25b6e319c456dcf526e45fb21d9e5 --- /dev/null +++ "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250-\347\254\254\344\272\214\350\212\202\350\257\276.md" @@ -0,0 +1,33 @@ +# 第六周-第二节课 + +- 讲述TCP/IP三次握手 + +> 客户端向服务端发送带有`SYN(同步序列编号)`标识的数据包 --------------------------服务端确认了客户端的发送能力正常 +> +> 服务端向客户端发送了带有`SYN-ACK(确认字符)`标识的数据包-----------------------服务端确认了自己接受能力是正常 +> +> 客户端向服务端返回带有`ACK`标识的数据包-----------------------------------------------服务端确认了自己发送能力, 客户端接受正常 + +- 讲述TCP/IP四次挥手 + +> 客户端向服务端发送了一个`FIN(finish)`数据包-------------------------------------关闭客户端到服务端的连接通道 +> +> 服务端收到`FIN`后, 返回了`ACK`数据包----------------------------------------------------服务端已经知道了客户端到服务端的连接通道已关闭 +> +> 服务端发送`FIN`数据包至客户端, 关闭与客户端的连接------------------------------目的是关闭服务端到客户端的连接通道 +> +> 客户端返回`ACK`数据包确认------------------------------------------------------------------通知服务端客户端已经知道了服务端到客户端之间的连接通道已关闭 + +- 讲述HTTPS加密的过程 + +> 客户端向服务端发送通信请求 +> +> 服务端返回给客户端证书和密钥 +> +> 客户端通过CA中心验证证书的真实性 +> +> 客户端完成认证之后, 使用公钥对发送数据进行加密, 发送给服务端. +> +> 服务端收到加密后的请求数据后, 使用私钥进行解密. +> +> 服务器和客户端使用**对称加密**进行通信 \ No newline at end of file diff --git "a/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\200\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\200\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" new file mode 100644 index 0000000000000000000000000000000000000000..2b4ad8cc53331c7cf379a3b747ee1e183012a42d --- /dev/null +++ "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\200\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" @@ -0,0 +1,19 @@ +## 第六周第一节课后作业 + +- 讲清楚浏览器地址栏敲下`url`发生了什么? + +> 敲下url->DNS解析url:域名经DNS服务器返回真实的IP地址来访问服务器->客户端与服务器建立连接,相互确认身份后进行数据连接发送数据->客户端正式向服务端发送请求->服务端接收处理请求并返回结果->浏览器接收后响应并做相应的渲染 + +- 五层协议有哪五层, 举例说明. + +> - 五层协议有物理层、数据链路层、网络层、传输层和应用层 +> +> - **物理层**:在局部局域网中传送数据帧,在相邻两个节点间透明地传输比特流。例如在光纤中的传输。 +> +> **数据链路层:**负责主机与之间的数据传输,向网络层提供数据传输服务。如网卡 +> +> **网络层:\**决定了数据的转寄和\**路径选择**, 封装和分组运输层产生的报文段/用户数据段。 +> +> **传输层:**负责主机与之间的数据传输,向网络层提供数据传输服务。ftp、http、udp +> +> **应用层:**各种用户应用进程:网页浏览、电子邮件、网易云、文件传输 \ No newline at end of file diff --git "a/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\211\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\211\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" new file mode 100644 index 0000000000000000000000000000000000000000..1d6dba954c41bd398af95a3253c2bc7db9c941d7 --- /dev/null +++ "b/\347\254\254\344\272\214\346\234\237\350\256\255\347\273\203\350\220\245/3\347\217\255/3\347\217\255_\351\200\206\345\205\211\345\271\264/week6/\347\254\254\345\205\255\345\221\250\347\254\254\344\270\211\350\212\202\350\257\276\345\220\216\344\275\234\344\270\232.md" @@ -0,0 +1,70 @@ +## 第六周第三节课后作业 + +- 学会用fiddler抓包https请求 + +> web抓包HTTPS首先要信任证书:点击tools-->options-->HTTPS-->Actions -->Trust Root Certificates安装CA证书 + +![image-20210130155734718](https://gitee.com/nilive/git_test/blob/master/images/%E4%BF%A1%E4%BB%BB.png) + + + +- 学会用fiddler抓包手机app中的请求 + +> 夜神模拟器进行 + +​ 信任证书 + +​ ![image-20210130172821784](https://gitee.com/nilive/git_test/blob/master/images/connections4.png) + +​ + +​ Rules -> Options -> Connections -> Allow remote computes to connect + +- ``` + - 把手机/模拟器的代理指向fiddler + ``` + + - ![image-20210203155214430](https://gitee.com/nilive/git_test/blob/master/images/APP%E6%8A%93%E5%8F%96.png) + + - wifi调出设置的时候要长按 + + - 查看当前fiddler所在pc本地局域网ip + + - ipconfig/ifconfig + + - 在代理项中填写ip地址和fiddler端口, 默认是8888 + + - 信任证书 + + - App有一定的反爬措施, 第一件事就是修改请求协议 + + - 双向验证 + + 需要客户端也带上证书 + + - 解决请求协议上的反爬措施 + + - 安装VirtualXposed_0.18.2,、JustTrustMe + +- 学会使用postman模拟GET,,POST请求。 + + - GET + + - POST + + - form_data + + 参数表单 + + - x-www-form-urlencoded + + 如果headers中content-type为`x-www-form-urlencoded`,那么我们需要在当前选项下填写参数 + + - raw + + 请求的真实body内容。 + + + + +