[S20_WebFund] Lab1 醫資一 408570095 林柏佑

Group content visibility: 
Use group defaults
Groups audience: 

(1)Wireshark to capture HTTP messages.

使用NISRA打CTF攻防戰的網站登入做測試,target :http://ctf.nisra.net/

#GET

#POST

#Set-Cookie

#Cookie

分析:這個程式用的我很頭痛,我花了很多時間在找適合做為target的網站,漸漸發現上述功能事網站資訊交換的方法(GET,POST)及存放暫存(Set-cookie,cookie),所以進行登入的動作應該就可以找的到了。有趣的是,在我還在摸索的時候,我根據scroce和destination的IP去搜尋,發現許多類似連接測試的資料交換,像是某些IP連進去寫著什麼網路影子閘道,或者是什麼看到此頁面代表您的連線正常之類的頁面,雖然不是很懂,不過至少我知道在我未來懂了以後,這應該是個不錯玩的工具。

(2) Use Browser tool/plugin to analyze the web page content.

使用巴哈姆特動畫瘋的首頁做測試,target:https://ani.gamer.com.tw/

#原貌

#崩壞

分析:使用Chrome在網頁空白處按左鍵點擊檢查可以修改網頁,將HTML的項目標籤<ul></ul>更改可轉換一些文字,例如網站的tag欄位,或是把<img>的src位置改成自己的喜好,CSS的部分則主要是改點文字顏色(color)和圖片大小(height,width)等,至於Javascript的部分可以更改抓取檔案的id或value等等還有一些函數,但說實在的我還不怎麼熟悉這個語言,所以只有簡單改了一些布林值然後好像沒起什麼作用,所以這部分還有待我之後學習吧。

以上僅為學術研究之用途