什么是web安全逆向

11分钟前阅读2回复0
花花
花花
  • 管理员
  • 注册排名3
  • 经验值505030
  • 级别管理员
  • 主题101006
  • 回复0
楼主

什么是web安全逆向

web安全逆向即信息安全中逆向,也叫反求工程。大意是根据已有的东西和结果,通过分析来推导出具体的实现方法。

比如看到别人写的某个exe程序能够做出某种漂亮的动画效果,而你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程。

不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向软件工程的目的是使软件得以维护。

firebug是最好的http抓包工具吗

首先firebug只是Firefox(火狐浏览器)的一个插件,和chrome等浏览器的F12(开发者调试工具)一样。并且firebug已经和我们再见了,现在已经被Firefox自带的调试工具所替代。

firebug是非常好用的一个调试工具,可以抓取当前网页与服务器交互的数据包,可以调试JS等。主要用于前端调试和逆向JS。

其次,您截图的软件是Fiddler,我想您是不是打错字,您原本想问的是fiddler是最好的抓包工具吗?我从fiddler2使用到fiddler4已经用了很多年,个人觉着在Windows平台下抓取http协议Fiddler真的应该算是最好用的软件。

我发表的文章里有一篇专门介绍Fiddler的功能和使用方法,需要的可以去看下。

首先,它不是专业抓包工具,只是调试工具,像httpWatcher、fiddler、charles等才算是,然而再专业点的是wireshark之流的数据抓包,另外,最好这词视乎各人的喜好,就像PHP是最好的语言、VS是最好的IDE一样,没有统一的看法。

0
回帖

什么是web安全逆向 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息