[S19_WebFund] Lab1 醫資一 407570153 黃加旻

Group content visibility: 
Use group defaults
Groups audience: 

第一部分 Wireshark :

1.截圖

  • GET

  • POST

  • Cookie header

  • Set-Cookie

 

2.文字說明

我先擷取網路的封包,接著在輔仁大學學生資訊入口網輸入我的帳密,停止擷取之後,我先過濾篩選出http的通訊協定,然後分別找出GET, POST, Set-Cookie, and Cookie header,其中,又可以在POST裡找到我打的帳密。GET跟POST其實就只是差在GET比較表面,它的參數會直接顯示在URL上,而POST傳輸時,會將參數放入message body,可是我認為兩個都一樣不安全。Cookieg則是會儲存使用者的瀏覽紀錄。

3.網址

http://140.136.251.210/student/

4.心得

一開始自己看網路上的資源學習的時候,我覺得很困難,畢竟是一個完全沒接觸過的東西,Wireshark跑出來的所有東西都好像亂碼一樣,完全看不懂。不過,經過後來慢慢的摸索,加上看一些學長姐與同學的成品,我開始有一點想法,也終於利用Wireshark找到我打過的帳密。在覺得興奮的同時,也感到很可怕,我的帳密隨隨便便就能被找到,這是多麼危險的事情,如果是更重要的帳密,後果則不堪設想,所以我之後在用公共的電腦時,一定要記得開無痕模式。

 

第二部分 Browser tool/plugin :

1.截圖

  • 更改前

  • 更改後

2.文字說明

我利用開發人員工具,將Tronclass首頁圖片的網址改掉,改成卡娜赫拉圖片的網址。

3.網址

https://caselearn2.fju.edu.tw/cas/login?service=https%3A//elearn2.fju.edu.tw/user/courses&locale=zh_TW

4.心得

我覺得很酷!可以把任何網頁的圖片改成自己喜歡的樣子,雖然不是永久的,但是看了還是莫名的開心,也很有成就感。