LR设置返回值检查点&打印输出执行日志

LR脚本:设置检查点与日志输出
最新推荐文章于 2023-10-16 14:20:57 发布
原创 最新推荐文章于 2023-10-16 14:20:57 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#login #string #web #output #url #search

这篇博客介绍了如何在LR(LoadRunner)脚本中使用web_reg_find函数进行内容查找,并设置检查点记录查找次数。通过示例展示了如何检查登录事务的成功与否,并根据查找次数判断登录状态,同时打印出相应的错误或成功消息。还提到了web_reg_find函数的使用位置和技巧,以及在日志中输出执行信息的方法。

LR脚本实例:

//登录事务开始

lr_start_transaction("trans_login");

//设置检查的内容,在savecount变量里面记录查找到的次数
web_reg_find("Text=欢迎您","SaveCount=loginss_count",LAST);

//登录(登录录制的自动生成代码)
web_submit_data("loginAction.do;jsessionid=16D156A310B3804B354123F7CDEE5211",
  "Action=http://****/loginAction.do;jsessionid={JSESSIONID2}",
  "Method=POST",
  ............
  LAST);

//检查登录是否成功。也可以使用:if(strcmp(lr_eval_string("{loginss_count}"),"0")==0)。strcmp、atoi都是C语言里面的函数。
if(atoi(lr_eval_string("{loginss_count}"))==0)

//打印出错误信息,同时把登录错误时的用户名、密码打印出来。也可以简单的:lr_output_message("login failed登录失败!");
   lr_error_message("login failed登录失败!username:%s,pwd:%s",lr_eval_string("{username}"),lr_eval_string("{pwd})"));
else
   lr_output_message("login successful登录成功!");

//登录事务结束

lr_end_transaction("trans_login", LR_AUTO);

网上摘录的web_reg_find用法:
web_reg_find
该函数的作用是“在缓存中查找相应的内容”,常用参数及含义如下:

web_reg_find("Search=Body", //定义查找范围

"SaveCount=ddd", //定义查找计数变量名称

"Text=aaaa", //定义查找内容

LAST);

使用该函数注意以下事项:

1、 位置

该函数写在要查找内容的请求之前,通常情况下写在如下六个函数之前:

Web_castom_request();web_image();web_link();web_submit_data();web_submit_form();web_url()

2、 使用技巧

在该函数的参数中有个“SaveCount”,该参数可以记录在缓存中查找内容出现的次数,我们可以使用该值,来判断要查找的内容是否被找到,下面举个例子来说明:(引用LR的帮助中的例子)

// Run the Web Tours sample

web_url("MercuryWebTours",

"URL=http://localhost/MercuryWebTours/",

"Resource=0",

"RecContentType=text/html",

"Referer=",

"Snapshot=t1.inf",

"Mode=HTML",

LAST);

// Set up check for successful login by looking for "Welcome"

web_reg_find("Text=Welcome",

"SaveCount=Welcome_Count",

LAST);

// Now log in

web_submit_form("login.pl",

"Snapshot=t2.inf",

..........

LAST);

// Check result

if (atoi(lr__string("{Welcome_Count}")) > 0){ //判断如果Welcome字符串出现次数大于0

lr_output_message("Log on successful."); }//在日志中输出Log on successful

else{ //如果出现次数小于等于

lr_error_message("Log on failed"); //在日志中输出Log on failed

return(0); }

LR中如何添加事务,参数化,检查点,集合点,思考时间等
qq_42729018的博客
07-06 2280
1.事务 事务的定义 添加事务(Transaction) 为了衡量某个action的性能,需要在action的开始和结束位置插入这 样一个范围,这就定义了一个事务 LR运行到该事务的开始点时,LR就会开始计时,直到运行到该事务的结束点,计时结束, 这个过程中得到的时间即为一个事务时间。通常事务时间所反映的是一个操作过程的响 应时间。 添加事务过程 我们在录制脚本的过程中,可以通过录制面板的事务按钮...
Loadrunner打印接口返回值&处理返回值中的中文
FlyTester的博客
11-15 8735
Loadrunner打印接口返回值&处理返回值中的中文 很多时候,我们需要打印接口返回值,来调试脚本,怎样做呢? 返回值中有中文,但是打印出来是乱码,怎么处理呢? 方法1,设置日志打印,这样能打印返回值,但不能解决中文乱码问题: 在vuser-》run-time setting-》general-》log-》勾选extended log,将其下的三个都勾选上-》
loadrunner12-检查点
jjb_584520的博客
04-02 1108
一、作用 1、通过检查点,检查事务是否成功、可以统计事务的成功率 2、为什么事务中的LR_AUTO不能检查事务是否成功?答:因为AUTO自动判断是通过对响应的状态码进行判断,只用当状态码为4XX、5XX才命为错误,但实际上,只要不满足用户需求,都应该算事务失败。 二、设置 1、检查点一般放在事务的前面 原因:web_reg_find是从想用中查找特定的内容,特定标识来检查事务请求是否成功...
web门户登录成功校验LR脚本web_reg_find应用)
weixin_30698527的博客
10-17 192
原创vuser脚本片段: lr_start_transaction("trans_login");//设置检查的内容,在savecount变量里面记录查找到的次数web_reg_find("Text=欢迎您","SaveCount=loginss_count",LAST); //登录(登录录制的自动生成代码)web_submit_data("loginAction.do;jsession...
Lr(3)-脚本调试之“参数化、检查点
weixin_34072637的博客
03-25 260
参数化 1、目的 为了更加真实的模拟实际用户操作。 2、优点 可以使脚本的长度变短;可以使用不同的数值来测试脚本。 3、参数化的2种方法 方法一: 选中需要进行参数化的数据——>右键——>Replace with a parameter——>填写信息(ParaName、Paratype(目前用的是file类型)、初始值)、点击属性...
LoadRunner检查点(三)
aaatx的博客
04-17 1030
LoadRunner检查点概述,web_find(),web_reg_find(),web_image _check()使用方法,loadrunner检查点添加不成功怎么办,loadrunner怎么插入检查点
loadrunner怎么打印接口返回的参数
banlinmin7982的博客
12-13 941
//首先使用web_reg_save_param方法保存服务器返回的参数,如下: web_reg_save_param ("S_respond","LB=","RB=",LAST); //调用接口 web_custom_request("query", "URL=http://14.119.110.190/", "Method=POST", "TargetFrame=",...
CoffeeTime调试技巧:通过日志输出定位微码加载失败的7个关键排查点
[CoffeeTime调试技巧:通过日志输出定位微码加载失败的7个关键排查点](https://img-blog.csdnimg.cn/aff679c36fbd4bff979331bed050090a.png) # 摘要 微码加载失败是固件系统调试中的关键难题,其根因复杂且日志...
【OTA写入Flash失败】:esp_ota_write返回值与SPI接口异常日志的7种解读
部分场景下系统日志会伴随“OTA write failed”、“Invalid image header”或“Checksum mismatch”等提示。 ## 初步问题定位方法 通过串口日志分析可初步判断故障层级:若`esp_ota_begin`阶段失败,通常为分区表...
AWSLambda函数开发:输入输出、日志与类型处理
### AWS Lambda 函数开发:输入输出、日志与类型处理 #### 1. 准备与异常处理 当你对 mvn、sam 和 aws 命令有了足够了解后,就可以运行后续的示例了。若遇到异常情况,可前往 AWS Web 控制台的 CloudFormation,...
深入揭秘:CyUSB.dll接口函数参数&返回值
![CyUSB.dll 文件调用接口函数说明](https://opengraph.githubassets.com/64f8e019e6e405ca2cd44ebdc350e3434415a11afdc272c78b74ccb87fe1c5b1/NVIDIA/open-gpu-kernel-modules/issues/412) ...# 1.... 在
细粒度纯软件检查点的编译器支持
在处理函数指针和提前退出的情况时,需要对代码进行特定的转换,以确保检查点机制的正确执行。 **函数指针处理** 在使用函数指针调用函数时,为了避免直接使用函数指针调用可能带来的问题,将其转换为非函数指针...
loadrunner-获取返回值和自定义参数(参数运算)
weixin_30820077的博客
01-21 830
实例:手机端操作,A新增了一条事件(返回结果:事件id,例如:1), A这时需要获取新增产生的事件id,并作为参数进行传递,才能将这条事件上报给B(返回结果:事件id不变,步骤id等于事件id加1),B需要获取上报返回的事件id和步骤id才能办理这条事件。 一方法,如果两个返回的id都在loadrunner返回结果中显示(view-Test Results或者Tree视图中可以查看...
【性能】Loadrunner检查点及登录判断
jr_li1016的专栏
02-26 1627
1、判断系统是否登录成功,我们一般使用 web_reg_find 函数2、web_reg_find 函数一般有2种判断方式      2.1、检查期望值,找到则返回成功:                   web_reg_find("Text=ilm904pl","Search=Body",LAST);      2.2、检查错误值,找到则返回失败,否则成功web_reg_find("Text...
lr脚本,http状态吗,web_reg_find检查点,事物点
Criss@陈磊
12-30 694
Action() { int httpCde=0; lr_start_transaction("spoon"); web_reg_find("Text=3","Fail=NotFound",LAST); web_url("spoon", "URL=http://XXXX", "Resource=1", "RecCo
loadrunner检查点
m0_55034727的博客
03-06 567
loadrunner检查点
【涨薪技术】0到1学会性能测试 —— LR录制回放&事务&检查点
NHB456789的博客
10-16 219
之所以需要在录制时选择协议,是因为LoadRunner一定要能看的懂客户端向服务器所发送的数据内容,如果LoadRunner看不懂客户端向服务器发送的数据,那么LoadRunner就无法生成代码。一般建议在录制过程中插入事务,因为录制后插入事务,如果对代码不是很熟悉的话,那么很容易把位置插入错了,这样会导到得到的响应时间不对。正常我们录制好的脚本是不能获取业务的响应时间的,所谓的业务响应简单的来说就是我们一串操作步骤的响应时间。而生成的代码所看的内容,其实与抓包所看到的内容是一样的。
LoadRunner脚本调试--文本检查点的使用
狮子的博客
10-11 1193
为什么要做文本检查点 LR判断脚本是否执行成功是根据服务器返回的状态来确定的,如果服务器返回的HTTP状态为 200 OK ,那么VuGen 就认为脚本正确地运行了,并且是运行通过的。 实际业务上接口有可能是失败的。示例: 脚本回放的时候提示的是200,Vuser就认为成功了,如下图: 但实际上接口访问是失败了的。这个接口是校验是否是会员,正常返回成功是要返回会员数据的,但是这个接口直接报了签名错误,如下图: 因此,我们需要设置文本检查点来校验接口返回的正确性。 **检查点原理:**对返回测试结果是否
unidbg hook 修改返回值
最新发布
03-22
<think>好的,用户现在问的是关于在Unidbg中如何hook并修改返回值。首先,我需要回顾一下之前的对话历史。用户之前询问了openat系统调用的返回值,我详细解释了返回值的情况、错误码和使用示例。现在用户的问题转向了Unidbg,这是一个用于模拟执行Android Native代码的工具,常用于逆向工程和分析。 用户的问题具体是“unidbg hook 修改返回值”,需要解释如何在Unidbg中通过hook技术来修改某个函数的返回值。首先,我需要确认用户对Unidbg和hook的基本概念是否了解,可能需要先简要介绍Unidbg及其用途,然后解释hook的概念,再具体到如何修改返回值。 接下来,需要确定用户的使用场景。可能的用户身份是逆向工程师或安全研究人员,他们可能需要在模拟执行过程中动态修改函数的返回值,以绕过某些检查或测试不同情况下的程序行为。用户的真实需求可能是希望了解具体的实现步骤,或者遇到问题需要解决方案,比如如何定位目标函数、如何编写hook代码等。 然后,我需要组织回答的结构。首先介绍Unidbg和hook的基本概念,然后分步骤说明如何实现修改返回值,包括选择hook工具(如Dynarmic或Unicorn引擎)、定位目标函数、编写回调函数、替换返回值等。同时需要提供代码示例,帮助用户更直观地理解。此外,还要提到常见错误及调试方法,以及适用场景,确保回答全面。 还需要注意用户可能的深层需求。比如,用户可能在实际操作中遇到hook失败的情况,需要知道如何排查问题,或者如何确保hook后的稳定性。因此,回答中应包括调试技巧和注意事项,比如检查函数签名、内存地址有效性、堆栈平衡等。 在技术细节方面,需要解释Unidbg中不同引擎的hook方法,比如使用Dynarmic的addHook方法,或者Unicorn引擎的hook_add函数。同时,强调修改返回值时的参数传递约定,比如ARM架构下返回值存放在R0寄存器中,x86则在EAX中,确保用户理解不同架构的区别。 最后,总结适用场景和注意事项,帮助用户正确应用该技术,避免滥用导致的问题。提供示例代码时,要确保语法正确,并注释关键步骤,便于用户理解。</think>以下是关于在 **Unidbg** 中通过 Hook 修改函数返回值的分步解析: --- ### **1. 核心原理** **Unidbg** 是一个动态二进制分析框架,用于模拟执行 Android/iOS 的 Native 代码。通过 Hook 目标函数,可以拦截其执行流程,并修改寄存器或返回值。关键点: - **Hook 时机**:在函数执行前或执行后注入自定义逻辑 - **返回值修改**:覆盖寄存器中存储的返回值(如 ARM 的 R0/x86 的 EAX) - **场景**:绕过校验、模拟特定条件、动态调试等 --- ### **2. 实现步骤** #### **步骤 1:选择 Hook 工具** 在 Unidbg 中常用两种 Hook 方式: - **Dynarmic 引擎**:通过 `addHook` 方法直接 Hook 指令地址 - **Unicorn 引擎**:使用 `hook_add` 结合回调函数 #### **步骤 2:定位目标函数** 找到需修改返回值的函数地址: - 静态分析:通过 IDA/Ghidra 反编译获取函数偏移 - 动态追踪:结合 Unidbg 的日志输出或 `console.debugger()` #### **步骤 3:编写 Hook 回调函数** 以修改返回值(ARM 32 位为例): ```java // 使用 Dynarmic 引擎示例 emulator.getBackend().addHook(new Hook() { @Override public void hook(Backend backend, long address, int size, Object user) { // 判断是否为函数返回前的指令(如 BX LR) if (isFunctionExit(backend, address)) { // 修改 R0 寄存器的值(即返回值) backend.reg_write(ArmConst.UC_ARM_REG_R0, 0x1); // 强制返回 1 } } }, startAddress, endAddress, null); // 指定 Hook 的地址范围 ``` #### **步骤 4:替换返回值** 根据架构修改对应的寄存器: | 架构 | 返回值寄存器 | 示例代码 | |-----------|--------------|-----------------------------------| | ARM 32 | R0 | `reg_write(ArmConst.UC_ARM_REG_R0, value)` | | ARM 64 | X0 | `reg_write(Arm64Const.UC_ARM64_REG_X0, value)` | | x86 | EAX | `reg_write(X86Const.UC_X86_REG_EAX, value)` | --- ### **3. 完整代码示例** ```java public class ModifyReturnValue { public static void main(String[] args) { AndroidEmulator emulator = new AndroidARMEmulator(); Memory memory = emulator.getMemory(); // 加载目标 SO 文件 Module module = memory.load(new File("target.so")); // 获取目标函数地址(假设函数偏移为 0x1234) long targetFuncAddr = module.base + 0x1234; // 添加 Hook emulator.getBackend().addHook(new Hook() { @Override public void hook(Backend backend, long address, int size, Object user) { // 判断是否在目标函数范围内 if (address >= targetFuncAddr && address < targetFuncAddr + 0x10) { // 修改返回值(例如强制返回 0xABCD) backend.reg_write(ArmConst.UC_ARM_REG_R0, 0xABCD); } } }, targetFuncAddr, targetFuncAddr + 0x10, null); // 调用目标函数 emulator.eFunc(targetFuncAddr); } } ``` --- ### **4. 常见错误与调试** | 问题现象 | 解决方法 | |---------------------------|--------------------------------------------------------------------------| | Hook 未触发 | 检查地址范围是否正确,确认引擎是否支持 Hook(如 Unicorn 需手动启用) | | 程序崩溃 | 确保修改寄存器时未破坏其他上下文(如 LR/SP),检查堆栈平衡 | | 返回值未生效 | 确认 Hook 时机是否在函数返回前,检查寄存器与架构是否匹配 | --- ### **5. 适用场景** - **绕过许可证校验**:强制让 `check_license()` 返回成功 - **模拟硬件特性**:让 `get_device_id()` 返回指定字符串 - **动态测试**:测试不同返回值对程序流程的影响 --- ### **总结** 通过 Unidbg 的 Hook 机制修改返回值,需明确目标函数地址、架构寄存器规则及 Hook 范围。实际应用中需结合动态调试确保准确性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值