本節書摘來自異步社群《web性能實踐日志》一書中的第1章,第1.3節,作者【加拿大】stoyan stefanov,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
現在我們可以攔截任意函數調用了,它變成了一個可以識别指定函數的功能,最好是所有浏覽器共用一份代碼,這樣就可以盡可能多地重用代碼了。在webpagetest中,如果想要攔截所有winsock調用,我們需要解析主機名,連接配接套接字以及讀寫資料(見圖1-2)。
這賦予了我們通路所有浏覽器網絡通信的權限,意味着我們完全可以監測浏覽器在做什麼。除了必須解碼原始位元組流以外,其他實作都很簡單,它還提供了一個跨浏覽器的統一度量方式。ssl添加了一點混淆,是以我們也需要攔截浏覽器使用各種ssl庫的調用,以便我們可以看到未加密的資料。chrome的操作可能有點小麻煩,因為對應的庫被編譯到chrome的代碼裡面了。但是很幸運,它們在每一次建構的時候都打上了調試标示符号,是以我們還是可以在記憶體中找到代碼。
同樣的方法用于攔截浏覽器的繪制調用,就可以得知浏覽器是何時把内容繪制到螢幕的(用于開始渲染測量)。
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)