使用 Fiddler 进行小程序抓包
为什么是 Fiddler
理由很简单:因为大多数测试同学都是用 Fiddler。虽然不同的抓包工具功能都大同小异,但就像开发者统一开发工具能够提高团队协作的效率一样,开发和测试之间统一工具也能提高大家的沟通效率。如果测试同学在使用 Fiddler 抓包时遇到了什么问题,比如说某个请求抓不到,你给的答复却是:我用 whistle/charles 没问题啊,这肯定会让测试同学抓狂。
前置准备
下载 Fiddler Everywhere
下载地址:www.telerik.com/download/fi…
使用这个版本的原因是作为一个前端开发,我使用到 Fiddler 的功能就只是抓包,不需要其他太多花里胡哨的,Fiddler Everywhere 可以完美满足我的需求。
配置代理监听
下载安装完成后,登陆 Fiddler 账号,会看到如下的界面:
点击右上角的设置按钮,点击 HTTPS Tab,勾上 Capture HTTPS traffic,然后点击 Trust root certificate 按钮即可。
下一步,点击 Connections Tab,填入一个端口号,然后勾上下方的两个选项:Act as system proxy on startup 和 Allow remote computers to connect。
然后点击 Save 保存设置。
移动端抓包
以 iOS 为例:
第一步,将手机与电脑连入同一个网络,如同时连接公司的 WIFI,或用手机给电脑开热点。
配置代理
第二步,编辑 WIFI 连接,会看到类似如下的界面:
点击最下方的配置代理,选择手动,然后填入服务器和端口,服务器就是电脑的 IP 地址,端口是 fidder 中设置的监听端口。
安装并信任证书
在手机浏览器中打开${IP}:${fiddlerPort}
,会看到如下界面。 说明:IP 表示当前电脑的 IP 地址,fiddlerPort 是上一步在 fiddler 中设置的监听端口。
点击 FiddlerRoot certificate 的链接,下载。
下载完成之后进入设置 => 已下载描述文件,点击进入后安装即可。
以为到这里就结束了?不,我们虽然已经安装了证书,但还没有信任,这样的话还是没有办法抓包哦。
进入 设置=>通用=>关于本机=>证书信任设置,信任 Fiddler 证书即可。
h5 抓包测试
这时候我们在手机上打开 Safari 浏览器,访问www.baidu.com, 查看 Fiddler:
可以看到有很多来自www.baidu.com的请求,随便点击一个:
在右侧可以看到这是一个图片请求,可以看到相关的 request 和 response 信息。到这一步,我们的 h5 抓包就成功了。
小程序抓包测试
我们随便进入一个小程序看看效果,这里选择的是 京喜 小程序。进入之后我们可以看到很多的请求,点击一个请求,和 h5 一样,我们依然可以看到请求的 request 和 response。
大功告成。
最后小编在学习过程中整理了一些学习资料,可以分享给做软件测试工程师的朋友们,相互交流学习,需要的可以加入我的学习交流群 323432957 或加微dingyu-002即可免费获取Python自动化测开及Java自动化测开学习资料(里面有功能测试、性能测试、python自动化、java自动化、测试开发、接口测试、APP测试等多个知识点的架构资料)
使用 Fiddler 进行小程序抓包相关推荐
- Fiddler 微信小程序抓包
前言 刚刚在进行微信小程序抓包时, 我通过手机WiFi代理怎么也抓不到包.百度了一圈总结三点 小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7 ...
- 使用fiddler手机微信小程序抓包
1电脑下载fiddler安装之后,电脑下载安装证书等操作之后 2手机打开微信小程序,使用电脑打开小程序可以直接在电脑上抓包很方便,不用抓手机上的包了.但是有一些电脑抓不了包的情况,比如电脑不能拍视频拍 ...
- Fiddler对微信小程序抓包不成功
对微信小程序抓包不成功时: 解决方案: 任意打开一个小程序,打开任务管理器找到对应的进程.右键打开文件位置 看到WechatApp.exe变成了WechatAppex.exe了,应该是升级了. 退出电 ...
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- Fidder微信小程序抓包抓不上 fidder微信小程序抓包入门保姆教程
Fidder小程序抓包抓不上 Fidder中文版本下载 原因分析 抓不上3种原因:1 没有配置fidder 2 没有删除WMPFRuntime微信小程序插件目录 3微信3.7新版本升级删不掉 WMPF ...
- 小程序抓包反编译测试从0到1
APP.小程序抓包,测试教学视频请观看: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院熟悉了解Android程序APK的基本结构.文件格式 掌握APK反编译常 ...
- 微信小程序抓包教程:Burpsuite版 附所需工具
身为一名码农,抓包肯定是一项必备技能.工作中遇到很多次需要对小程序进行抓包排查问题.下面分享一下我的抓包方式,使用的是电脑版小程序抓包,跟手机的方式都差不多的. 一.环境 微信版本:3.6.0.18 ...
- 微信小程序抓包方法汇总
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案. 分析 Android7. 0及以上的系统中,每个应用可以定义自己的 ...
- fiddler设置中文版本_突破安卓7.0以上版本WX小程序抓包篇
工作上经常需要使用brupsuite抓取APP和WX小程序的包,所以会在安卓上安装burp的证书.但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信 ...
最新文章
- 电容触摸屏GT911、GT928、GT9147的使用
- YbSoftwareFactory 代码生成插件【二十二】:CMS基础功能的实现
- java 正则表达式 demo_JAVA正则表达式语法
- 基于tiny4412的Linux内核移植 -- MMA7660驱动移植(九)
- 博主应邀参加YOCSEF虚拟化技术论坛
- 限制input 内部字数
- C++学习——C++中的四个智能指针
- mq集群要建传输队列吗_MQ集群配置详细说明
- 材料真的是朝阳行业吗?
- 高强度的加密软件怎么制作
- 程序员大危机,工作难逃监视系统“法眼”
- html菜单wodpress,wordpress进阶教程(二十二):初步了解菜单
- Spring浅入浅出——不吹牛逼不装逼
- @PropertySource注解获取配置文件值
- 从SQLSERVER/MYSQL数据库中随机取一条或者N条记录
- 井下作业类毕业论文文献有哪些?
- Opencv实战四 图像匹配
- 数据分析 第七篇:方差分析(单因素方差分析)
- AWS助初创企业扬帆远航
- 股票代码与上市公司板块分类
热门文章
- 密码学中的中间人攻击
- 计算机体系结构——内存
- matlab啁啾信号,用matlab来理解短脉冲中啁啾和色散的思想。.doc
- 串口服务器直连路由器如何配置,塔石物联网:串口服务器如何实现跨网段传输!...
- 关于查询报表总是“超时已过期“的问题解决
- java设计捕鱼达人中鱼的动图_鱼gif动态动画图片
- HDU - 最大报销额(01背包|贪心)
- 【angular】ts2307: Cannot find module xxx
- c语言 宏定义swap函数,C++ 用宏实现swap(a,b)
- 基于高斯塞德尔方法的超松弛迭代法MATLAB实现