|
在講抓包之前����,先講個小故事:
某程序猿寫JS,自己手機沒電了���,拿同事老王的安卓機調試�����,很簡單的獲取用戶微信昵稱��,結果死活獲取不到��,一直顯示為null����。應該是跨平臺問題,因為之前在自己iPhone上是沒有bug的���,拼命看api文檔���,但是都沒提到這方面。急死我了����。
———————更新—————————
剛剛老張告訴我他的昵稱就是null。
———————更新—————————
A:“聽說老王昨天被同事打死了����。”
B:“哎�。前天還發(fā)朋友圈呢�����?!?br>A:“是啊,年紀輕輕的�����,挺可惜的?��!?br>
————————說明——————————
前面夸張修辭�����,老王最后當然沒死����,腿打斷了而已�。
-----------------------------------進入正題------------------------------------------------ 如果會抓包查看前后端交互數(shù)據(jù),就能避免這種慘劇發(fā)生����,由此可見抓包的重要性!接下來��,我們就來學習下APP如何抓包����?
Fiddler簡介:
Fiddler是強大且好用的Web調試工具之一,它能記錄客戶端和服務器的http和https請求,允許你監(jiān)視�����,設置斷點���,甚至修改輸入輸出數(shù)據(jù)����。 Fiddler的運行機制其實就是本機上監(jiān)聽8888端口的HTTP代理�。 對于PC端Fiddler啟動的時候默認IE的代理設為了127.0.0.1:8888,而其他瀏覽器是需要手動設置的�,所以如果需要監(jiān)聽PC端Chrome網(wǎng)絡請求,將其代理改為127.0.0.1:8888就可以監(jiān)聽數(shù)據(jù)了����,手機端按照下面的設置即可完成整個系統(tǒng)的http代理。
第一步:下載神器Fiddler,下載鏈接: http:///get-fiddler (不會下載的可以加QQ群:483721040����,群文件有現(xiàn)成的)
下載完成之后,傻瓜式的安裝一下了�����!
第二步:設置Fiddler
打開Fiddler, Tools-> Fiddler Options (配置完后記得要重啟Fiddler)
選中'Decrpt HTTPS traffic', Fiddler就可以截獲HTTPS請求
選中'Allow remote computers to connect'. 是允許別的機器把HTTP/HTTPS請求發(fā)送到Fiddler上來
記住這個端口號是:8888
第三步:設置Android手機 首先獲取PC的ip地址:命令行中輸入:ipconfig,獲取ip地址 
好吧�����,這時候我就拿到了IP地址和端口號了 下面來對Android手機進行代理設置���,本人使用的是小米4 確定一下手機和PC是連接在同一個局域網(wǎng)中 進入手機的設置->點擊進入WLAN設置->選擇連接到的無線網(wǎng)��,點右邊的箭頭(有的手機是長按彈出選項框):如圖所示: 
代理這一行�����,選擇:手動
選擇修改網(wǎng)絡配置: 1)配置主機名:與主機電腦IP地址保持一致 2)端口號:8888
點擊保存�。這樣就將我們的手機設置成功了��。
第四步:打開要測試的APP��,然后打開電腦上的fiddler界面�����,如下圖 
這樣就抓取Android移動端的數(shù)據(jù)包成功了��,這個對于我們后面進行網(wǎng)絡數(shù)據(jù)請求的調試有很大的幫助�,我們可以通過這個方法來判斷我們請求網(wǎng)絡是否成功���! 注:一般http請求,不用安裝安全證書�;如果是https的請求,設置代理后�,會無法訪問,這時候就需要安裝安全證書了��。
第五步:下載Fiddler的安全證書 使用手機的瀏覽器打開:http://10.224.xx.xx:8888���, 點'FiddlerRoot certificate' 然后安裝證書�����,如圖:
抓包容易���,分析難,那么如何去分析呢����,接下來的課程,會講HTPP協(xié)議�,感興趣的小伙伴可以提前預習下。
-------------------------------招聘廣告分割下--------------------------- 深圳地區(qū)銀行�,外包測試招聘(幫朋友打的小廣告�����,嘿嘿)
崗位一:
銀行測試崗位要求:
1、 有3年以上銀行業(yè)務系統(tǒng)測試經(jīng)驗,本科
2����、 熟悉主流的測試管理工具,并有實際項目應用經(jīng)驗
3����、 熟悉測試流程、懂開發(fā)和腳本
4���、 有自動化測試��、壓力測試��、性能測試經(jīng)驗優(yōu)先
PS:如果有做過自動化�,開發(fā)技術能力強的��,愿意做測試開發(fā)的�����,沒有銀行經(jīng)驗也可以推薦過來。
崗位二:
銀行測試 崗位要求:
(1)具備2年以上金融業(yè)務測試經(jīng)驗���,需熟悉測試理論和方法��;
(2)能制定測試計劃����、用例設計���、執(zhí)行并質量跟蹤����。
作地點:南山科技園
有意向私聊哦
|
