提兵百万西湖上,立马吴山第一峰!这篇文章主要讲述fiddler 抓取手机app请求包相关的知识,希望能为你提供帮助。
今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧。工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ,app这里不介绍了。
第一步,设置代理,
打开fiddler,选择tool>
Options>
Connections ,设置端口号,勾选 Allow_remote computers to connect。然后ok.这样就完成了代理的设置。重启fiddler
文章图片
查看电脑ip
文章图片
第二步
手机链接代理服务器。
文章图片
然后操作下
手机,可以看到请求过来了。
【fiddler 抓取手机app请求包】抓取知乎试一下
文章图片
,很快我们就抓到了知乎,目前我的电脑fiddler 貌似有点问题。
下面正题,抓取我们公司的一款app,
文章图片
这是我给我们公司app发送的登录接口post请求的数据,
我们可以看到这里有详细的数据请求信息,还可以看到系统返回的接口信息,那么我们可以用到这些接口来写测试用例吗, 我们首先来看看,分析下,试着去看下我们的这条接口是否可以用代码请求到呢。
我选择的是python, 用sublime text编辑器,首先去复制这里的url , 看看是否直接可以得到数据 ,答案应该是不能的 我们来看看。
我们可以看到 这个时候呢,接口直接给我们返回的是
文章图片
数据为空,参数不正确,证明我们这个请求是成功, 接口可以正常访问,那么就是接下来去分析这些需要的参数了, 另外这里还是需要数据呢, 那么我们可以去试着去分析下这个接口的数据,
文章图片
我们把这些请求参数加进去,还是提示参数不对,那么我就想是不是我的headers需要添加,于是乎,我简单的添加请求头,可是还是不行,于是我去看下 fiddler 的json,textview等发现,这下参数不是我添加的样子,于是乎开始拼接,终于完成了接口珠宝分析,仔细看看我们的接口, 擦很多漏洞,接下来我就可以开始对我们公司的接口进行测试了。
发现没有规范的接口测试文档想做接口测试还是麻烦不少,有空还是去和领导去探讨下吧。
推荐阅读
- RF+Appium框架自动化测试系列一之(Mac下Appium环境搭建)万事开头难
- 《深入理解计算机系统》关于csapp.h和csapp.c的编译问题(转)
- Android 常见内存泄漏的解决方式
- Android SDK 更新和下载慢怎么办()
- [ZZ] matlab中小波变换函数dwt2和wavedec2 系数提取函数appcoef2和detcoef2
- android classloader双亲托付模式
- PWA(Progressive Web App)入门系列(PWA简单介绍)
- Cocos2d-x 3.0游戏开发之android交叉编译
- NFC Basics(基本NFC)——翻译自developer.android.com