什么是web安全逆向
web安全逆向即信息安全中逆向,也叫反求工程。大意是根据已有的东西和结果,通过分析来推导出具体的实现方法。
比如看到别人写的某个exe程序能够做出某种漂亮的动画效果,而你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程。
不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向软件工程的目的是使软件得以维护。
firebug是最好的http抓包工具吗
首先firebug只是Firefox(火狐浏览器)的一个插件,和chrome等浏览器的F12(开发者调试工具)一样。并且firebug已经和我们再见了,现在已经被Firefox自带的调试工具所替代。
firebug是非常好用的一个调试工具,可以抓取当前网页与服务器交互的数据包,可以调试JS等。主要用于前端调试和逆向JS。
其次,您截图的软件是Fiddler,我想您是不是打错字,您原本想问的是fiddler是最好的抓包工具吗?我从fiddler2使用到fiddler4已经用了很多年,个人觉着在Windows平台下抓取http协议Fiddler真的应该算是最好用的软件。
我发表的文章里有一篇专门介绍Fiddler的功能和使用方法,需要的可以去看下。
首先,它不是专业抓包工具,只是调试工具,像httpWatcher、fiddler、charles等才算是,然而再专业点的是wireshark之流的数据抓包,另外,最好这词视乎各人的喜好,就像PHP是最好的语言、VS是最好的IDE一样,没有统一的看法。
0