详细解读fiddler抓包手机和部分app无法连接网络问题

最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包

fiddler安装配置

1、下载安装fiddler,这里不说明了,百度下载,安装好之后进行配置

①配置fiddler允许监听到https

Tools => Options => HTTPS

②配置fiddler允许远程连接

Tools => Options => Connections

③重启Fiddler(配置完成后需要重启才能生效)   

2、安装模拟器(夜神、mumu),并配置代理

①打开模拟器wifi,修改网络代理

②打开内置浏览器输入电脑内网ip+fiddler设置的端口号(默认8888),下载fiddler证书

③下载完成后安装

④安装完成后浏览器会一直弹出证书有问题

解决方法

浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行

以上是所有步骤,安装完成后就可以进行抓包了。如app提示无法连接网络参考以下方法

存在问题:

以上步骤只能抓取部分app的包,有的app无法抓包,设置代理后,app就会提示无法连接网络

问题原因:

如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)原因是APP启用了SSL Pinning(SSL 证书绑定)

基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。

3、破解app抓包限制

采用Xposed+JustTrustMe关闭SSL证书验证

注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。

①在夜神模拟器里面搜索sposed,直接下载

注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。

正常打开如下,点击 Version 89更新

安装成功

②安装JustTrustMe模块

JustTrustMe:一个禁用SSL证书检查的xposed模块。

下载安装即可,github下载地址:https://github.com/Fuzion24/JustTrustMe/releases

安装完成后,在Xposed Installer中勾选该模块,然后重启设备。

以上设置完后就可以重新设置网络代理进行抓包

注意:

推荐使用模拟器进行抓包。

下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。

正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值