Android抓包方法(一)之Fiddler代理
做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。
具体步骤如下:
1、抓包原理
2、方法优劣
3、准备工作
1).检查电脑网络连接
a.使用同网络内的另一台电脑)ing本机,检查是否连通正常。
原因:我之前测HTML5项目就发现Fiddler代理抓不到包,手机设置均正确,后发现是网络内找不到本机,本机防火墙设置问题。
另外需要关注是否同一网络,如果手机GPRS等上网,你在局域网内抓包...哥觉得你可以改行了...
(约定:后文所述Fiddler所在电脑均称为本机)
2).Fiddler安装
a.下载地址: http://fiddler2.com/get-fiddler
b.安装:省略(下一步...下一步即可)
3).Fiddler配置
a.允许远程计算机连接Fiddler
菜单:Tools-> Fiddler Options->Connections,勾选"Allow remote computers to connect"
注:8888为默认端口号,可修改,但需注意两点,一是本机空闲端口,二是手机代理设置时端口要一致。
b.配置可捕获HTTPS请求(*不需要捕获HTTPS,则忽略此步*)
菜单:Tools-> Fiddler Options->Connections,勾选"Capture HTTPS CONNECTs"后
再勾选"Decrypt HTTPS traffic"、"Ignore server certificate errors"
注1:勾选项英文不认识,请Google,不另做解释
4).手机安装HTTPS证书(*不需要捕获HTTPS,则忽略此步*)
a.首先确定Fiddler所在电脑的IP地址:例:192.168.8.8
b.打开被测手机浏览器,访问http://192.168.8.8:8888,点"FiddlerRoot certificate" 然后安装证书
注:Iphone、Ipad安装则很简单,点击安装即可。Android安装稍微麻烦点,则需要先设置手机锁屏密码、PIN码,安装证书时会提示,按步骤走即可。
4、实例
ThinkDrive抓包实例
一期测试时,涉汲到APP安全测试,因此需要查看传输数据是否存在明文密码等。
1).开启Fiddler,确定本机IP、Fiddler端口号
本机IP:192.168.8.8
Fiddler端口号:8888
2).手机连接本机所在同网络Wifi,设置代理
a.代理主机名:Fiddler所在电脑IP
b.代理服务器端口: Fiddler使用的端口
3).APP操作,生成请求数据
a.例:登录
b.例:退出登录
4).分析Fiddler抓包数据
a.例:登录请求分析
1).双击查看登录请求,选择WebForms或JSON等其他类标签,查看请求参数值,对照接口文档及你想要测试的点分析,请求是否正确,查看返回数据是否正确。
2).同帐号,不同密码;不同帐号,同密码等测试用例,测试多次登录后发现,密码仅为MD5加密,没有对密码进行很好的加密传输
3).分析存在以下问题:
问题1:帐号密码采用http传输,帐号与密码(MD5值)局域网可以捕获;
问题2:密码虽采用MD5加密,但传输未加密,简单密码可以在线解密(图中密码在线解密不到1秒:123qwe);问题3:密码不解密也一样可以登录,通过A帐号在app登录,再用sniffer得到的B 帐号与密码(MD5值),使用Fiddler修改A帐号的请求完成B帐号在APP登录。
注1:Fiddler功能使用,请Google或百度,此处不详说
注2:以上实例仅为参考,具体测试,以所相关业务及测试目标为导向进行测试分析。
5、其他
本文虽主要对Android手机抓包举例,但其目的是说明,不管是电脑,还是手机,还是其他上网终端,都可以通过代理的方式来抓包(HTTS、HTTPS)。
转载于:https://www.cnblogs.com/Snail-offort/p/10931578.html
Android抓包方法(一)之Fiddler代理相关推荐
- Android抓包方法(一) 之Fiddler代理
前言: 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 不管是之前做HTML5手机项目测试,还是现在的企邮app测试,经常需要抓包,做 ...
- Android抓包方法之Win7笔记本Wifi热点+WireShark工具
Android抓包方法 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 第 ...
- Android抓包方法(三) 之Win7笔记本Wifi热点+WireShark工具
前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等. 第一篇介绍Fiddler代理,如果APP不支持代理,则不适用:第二篇介绍的Tcp ...
- Android抓包方法(二) 之Tcpdump命令+Wireshark
前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等.学会抓包分析是测试人员必备的功课之一.最先想的基本上都会是Fiddler代理抓包, ...
- Android网络数据抓包方法
Android利用Fiddler进行网络数据抓包 Android利用tcpdump和wireshark抓取网络数据包 Android抓包方法(一)之Fiddler代理 Android抓包方法(二)之T ...
- 未获取root手机抓包方法
没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后 ...
- Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一 ...
- Android抓包指南: 使用Fiddler抓HTTP/HTTPS包
本文由encoderlee发表于CSDN博客:https://blog.csdn.net/CharlesSimonyi/article/details/90493122 抓包的重要性 网络抓包,是An ...
- Android 抓包 Fiddler Https443问题
Android 抓包 Fiddler Https443问题 简单的Fiddler配置在这里不说了,可以查到 解决Android 手机App抓包出现443问题 方法一: 把app的targetSdkVe ...
最新文章
- 训练日志 2019.1.19
- linux下gdb调试程序
- 当数据处理做不到实时,应该怎么办?
- 2017《Java技术》预备作业 杨阳
- App应用之提交到各大市场渠道
- java经典问题算法大全_10道java经典算法!每一题都能提升你的java能力!
- 如何查看mongo集合的数据类型
- 基于强化学习的倒立摆控制策略Matlab实现(附代码)
- Appium 国内下载地址(百度云盘)
- oracle中asm是什么,什么是ASM?
- 配置ouster雷达过程
- 实战|朝阳医院药品销售分析案例
- JavaWeb - 常用的HTTP请求头与响应头
- 江苏省等保测评机构项目测评收费价格标准参考
- nim game代码java_LeetCode Nim Game
- PHP中 字符串 常用函数
- 软件需求说明及对应的测试用例,测试用例与需求的对应关系 - Mr.南柯 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
- Google PR值原理和详细解说
- web期末作业网页设计——JavaScript
- 关于广州小狐科技有限公司
热门文章
- excel数据库_将excel文件导入mysql数据库教程(PHP实现)
- python直方图均衡函数_Python中的自适应直方图均衡
- java 源码分析_Java 源代码编译成 Class 文件的过程分析
- 百万级数据库优化方案
- 洛谷题单的Python版题解(有需要的小伙伴可以来看看哦~!)
- 机器学习(MACHINE LEARNING) 【周志华版-”西瓜书“-笔记】 DAY11-特征选择和稀疏学习
- 自己实现 koa 中间件的 app.use 和 next 函数
- 子网划分为什么全0全1子网号不能使用?CIDR为什么能使用全0全1子网号?
- 企业网络推广方案教大家在更换服务器时降低排名影响的技巧!
- 西安网络推广浅谈SEO优化旧内容页面能不能删?怎么删?