APP 怎么进行抓包接口测试
在讲抓包之前,先讲个小故事:
某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,拼命看api文档,但是都没提到这方面。急死我了。
———————更新—————————
刚刚老张告诉我他的昵称就是null。
———————更新—————————
A:“听说老王昨天被同事打死了。”
B:“哎。前天还发朋友圈呢。”
A:“是啊,年纪轻轻的,挺可惜的。”
————————说明——————————
前面夸张修辞,老王最后当然没死,腿打断了而已。
-----------------------------------进入正题------------------------------------------------
如果会抓包查看前后端交互数据,就能避免这种惨剧发生,由此可见抓包的重要性!接下来,我们就来学习下APP如何抓包?
Fiddler简介:
Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。
Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了,手机端按照下面的设置即可完成整个系统的http代理。
第一步:下载神器Fiddler,下载链接:
http://fiddler2.com/get-fiddler
(不会下载的可以加QQ群:483721040,群文件有现成的)
下载完成之后,傻瓜式的安装一下了!
第二步:设置Fiddler
打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)
选中'Decrpt HTTPS traffic', Fiddler就可以截获HTTPS请求
选中'Allow remote computers to connect'. 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
记住这个端口号是:8888
第三步:设置Android手机
首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址
好吧,这时候我就拿到了IP地址和端口号了
下面来对Android手机进行代理设置,本人使用的是小米4
确定一下手机和PC是连接在同一个局域网中
进入手机的设置->点击进入WLAN设置->选择连接到的无线网,点右边的箭头(有的手机是长按弹出选项框):如图所示:
代理这一行,选择:手动
选择修改网络配置:
1)配置主机名:与主机电脑IP地址保持一致
2)端口号:8888
点击保存。这样就将我们的手机设置成功了。
第四步:打开要测试的APP,然后打开电脑上的fiddler界面,如下图
这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功!
注:一般http请求,不用安装安全证书;如果是https的请求,设置代理后,会无法访问,这时候就需要安装安全证书了。
第五步:下载Fiddler的安全证书
使用手机的浏览器打开:http://10.224.xx.xx:8888, 点'FiddlerRoot certificate' 然后安装证书,如图:
抓包容易,分析难,那么如何去分析呢,接下来的课程,会讲HTPP协议,感兴趣的小伙伴可以提前预习下。
了解更多测试知识访问如下链接
https://edu.csdn.net/course/detail/22948
https://edu.csdn.net/lecturer/3215
https://edu.csdn.net/course/detail/30898
https://edu.csdn.net/course/detail/25768
APP 怎么进行抓包接口测试相关推荐
- burpsuite小米手机抓包_使用burpsuite实现Android APP的HTTPS抓包
0x00 序 在对app做安全测试时,通常会需要对app的网络通信进行抓包,但是面对app使用了https包时,由于手机没有burp的证书,因此可能会导致该次通信失败,所以下面的文章主要讲述如何通过b ...
- 漫画:App 防止 Fiddler 抓包小技巧!
判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法 ...
- 那些年我用过的app爬虫常用抓包软件
app爬虫抓包常用软件: 1.fiddler: 常用抓包软件之一,因为界面太过复杂,我不常用 2.Charles: 因为整体页面看着比较有规律性,功能相对来说还是比较齐全的,基本没满足日常抓包需求,所 ...
- App爬虫进阶——抓包拿不到数据怎么办
阅读本文所需要的基础知识:本文假设你已经掌握了基本的app抓包流程,电脑上Fiddler或同类型抓包工具,有夜神/逍遥/雷神或任一手机模拟器,且模拟器安装了Fiddler的证书.但在抓包过程中遇到了断 ...
- 部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛. ...
- 安卓抓包 python hook_搞定某APP的TCP抓包,并直接调用so文件进行Hook抓取
APP抓包比较繁琐,尤其是对方优先走socket,发TCP包,而不是走应用层发http/https协议.这种抓包更烦躁,绝大部分利用中间人攻击原理这种代理抓包软件都抓不到tcp请求,代理抓包软件大都只 ...
- App和Web抓包工具
安卓和ios以及web抓包工具比较多,这里记录自己用的: Fiddler 网页抓包比较好用,安装即可抓取web数据,无需配置任何东西: android和ios抓包不怎么好用(自己没有连接好): 这个没 ...
- 从麻花影视的抓包看app防http抓包方式
前一段时间看到一款比较不错的app,叫做麻花影视 感觉很良心,而且上面竟然有最新的电视剧的更新.所以想抓包看下能不能拿到这个app的视频来源.但是发现,连接上Charles之后,直接请求不到数据. 结 ...
- Android App 用Charles抓包
在Mac电脑上使用Charles 抓包,按照Charles 的文档来设置,应该没有什么问题,设置步骤请跳转:Welcome • Charles Web Debugging ProxyCharles W ...
最新文章
- Kubernetes Pod的生命周期(Lifecycle)
- 11g内存管理新特性的internal表现
- [Java基础]反射概述
- TNonblockingServer 连接管理
- GlobalAuthenticationConfigurerAdapter.class 整合activiti 报错
- 如何看待现在一些年轻人秉持「简单是福、平淡是真」的随遇而安的生活态度?...
- 在ASP.NET MVC5中实现具有服务器端过滤、排序和分页的GridView
- python控制电脑屏幕_Python简单实现控制电脑的方法
- #和##在define中的作用
- NT、Novell、Unix服务器的互连
- Python爬虫——利用新浪微盘下载周杰伦的歌曲(共190首)
- CRM高端制造业应用案例分析
- 如何将写好的网页上传到服务器
- js打怪升级之路三 点出满天小星星
- 《Information Management:A Proposal》读后感
- 【2022 CCPC 华为云计算挑战赛】1005 带权子集和 (NTT 优化dp)
- 【Java进阶营】Java面试题收集
- 解决Iframe嵌入帆软BI系统后,Chrome升级后跨域出现登录界面,Cookie写入不成功。
- 计算机cat的应用,计算机辅助系统
- 西门子S7-1200PLC堆栈程序 在使用西门子1200PLC时候发现,系统没有自带的堆栈功能块,不能实现数据的先进先出后进后出功能
热门文章
- 启牛商学院计算机,启牛商学院达摩老师教你三招成为跨界理财达人
- 批量重置指定域用户密码
- 从IT应用架构角度,畅谈双活数据中心容灾解决方案
- Nginx学习总结(10)——Nginx前后端分离将多个请求转发到多个Tomcat,负载均衡反向代理
- mysql in 索引_mysql-IN子句不使用索引
- android php 推送,php-Android通过Firebase推送通知(服务器端)
- pr抖动插件_某宝价值135元的PS/AE/PR全套插件合集,一键安装,大神必备这一套就够了【第10期】...
- colormap保存 matlab_Matlab教程 | 利用NC文件进行相关系数场的计算及绘制
- html禁止转义reg,HTML转义 - Reg表达式?
- linux(一)export的生命周期