ccweng 借助一些代理工具,比如 Whistle、AnyProxy 等,可以对 HTTP(s) 乃至一些 TCP 请求 / 响应进行魔改 / 重放 / 旁路分析... 用一篇博客简单记录一下 Whistle 的基本使用:https://www.ccweng.cc/dev/http-proxy.html 博客壳子简单搭了一个 =v= 一切从简能看就行,后面有空了再继续整点花活
0x0001 感觉可以考虑顺着这个工具,去进一步扩展网络相关的知识,比如 HTTPS 和背后的 TLS 的一些基本的工作过程,密钥交换和数据传输涉及到的算法,证书的信任链条,乃至于 Node 提供的能力啥的,这样可以对 Whistle 起到的作用有更全面的理解。 一个参考:HTTP 代理原理及实现(一) | JerryQu 的博客