php - Bagaimana untuk memalsukan pelayar WeChat untuk melakukan ujian tekanan halaman web WeChat?
天蓬老师
天蓬老师 2017-06-30 09:55:36
0
4
988

Kini syarikat mempunyai projek yang menggunakan halaman web yang dibangunkan oleh WeChat Terdapat masalah dengan halaman web ini yang tidak boleh dibuka dalam pelayar biasa (antara muka WeChat digunakan untuk mendapatkan maklumat pengguna asas). Pelayar WeChat. Jadi bagaimana untuk melakukan ujian tekanan pada halaman web ini
Cara yang saya fikirkan sekarang adalah untuk menangkap paket dan cuba melihat sama ada saya boleh menghantar permintaan http dengan meniru pelayar WeChat pelayan menggunakan ejen pengguna untuk menentukan sama ada ia adalah penyemakan imbas WeChat
Alat tangkapan paket:fiddler:
Skrin:

.

Sekarang kami telah memperoleh ejen pengguna, cuma tambah ejen pengguna ini terus ke medan pengepala permintaan URL sasaran: https:open.qq.com/xxx.
Tetapi akhirnya saya mendapati ia masih gagal, menggunakan alat pembangun Firefox untuk menambah UA: Imej:

Saya benar-benar tidak faham mengapa Adakah pemahaman saya salah atau ada sesuatu yang salah dengan langkah-langkah operasi
By the way, saya ingin meminta semua pakar untuk memberi saya nasihat tentang kaedah ujian tekanan dan alat yang disyorkan. Terima kasih~!

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

membalas semua(4)
Ty80

Saya faham bahawa ujian tekanan terutamanya menguji antara muka perniagaan Ia boleh diasingkan daripada ujian, dan hubungan dengan halaman boleh dipisahkan. Dalam ujian tekanan biasa, data yang dikembalikan oleh antara muka juga adalah yang paling penting.

淡淡烟草味

Pelayar WeChat bukan sahaja masalah WeChat UA, tetapi juga keseluruhan persekitaran operasi pelayar.
Tetapi untuk ujian tekanan anda, hanya uji keadaan selepas log masuk ke halaman web. Lagipun, tekanan untuk kebenaran halaman web terletak pada WeChat

淡淡烟草味

Izinkan saya berkongsi kes yang sedang saya kerjakan. Syarikat ini mempunyai aktiviti sampul merah WeChat Pada asasnya, setiap kali ia dihantar, berpuluh-puluh ribu pengguna akan datang untuk mengambil sampul merah itu.
Semasa kami melakukan ujian tekanan, kami menambahkan parameter pada logik bahagian belakang, seperti uid = nombor rawak, untuk mensimulasikan log masuk WeChat Jika uid wujud, ia tidak akan melompat ke log masuk WeChat, tetapi pergi ke pangkalan data. Cari pengguna palsu yang sepadan untuk log masuk. Sudah tentu, terdapat beberapa masalah yang mungkin tidak dapat dikesan Sebagai contoh, sistem perniagaan perlu menyimpan data pengguna selepas log masuk yang dibenarkan oleh WeChat Ini lebih sukar semasa ujian simulasi, dan sesetengahnya hanya boleh dijana secara rawak.

给我你的怀抱

Keistimewaan laman web jenis ini ialah menggunakan fungsi log masuk yang disediakan oleh pelayar WeChat untuk log masuk.

Selagi anda boleh mensimulasikan dan log masuk, ujian lain tidak berbeza dengan ujian biasa.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan