最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包
fiddler安装配置
1、下载安装fiddler,这里不说明了,百度下载,安装好之后进行配置
①配置fiddler允许监听到https
Tools => Options => HTTPS
②配置fiddler允许远程连接
Tools => Options => Connections
③重启Fiddler(配置完成后需要重启才能生效)
2、安装模拟器(夜神、mumu),并配置代理
①打开模拟器wifi,修改网络代理
②打开内置浏览器输入电脑内网ip+fiddler设置的端口号(默认8888),下载fiddler证书
③下载完成后安装
④安装完成后浏览器会一直弹出证书有问题
解决方法
浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行
以上是所有步骤,安装完成后就可以进行抓包了。如app提示无法连接网络参考以下方法
存在问题:
以上步骤只能抓取部分app的包,有的app无法抓包,设置代理后,app就会提示无法连接网络
问题原因:
如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)原因是APP启用了SSL Pinning(SSL 证书绑定)
基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。
3、破解app抓包限制
采用Xposed+JustTrustMe关闭SSL证书验证
注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。
①在夜神模拟器里面搜索sposed,直接下载
注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。
正常打开如下,点击 Version 89更新
安装成功
②安装JustTrustMe模块
JustTrustMe:一个禁用SSL证书检查的xposed模块。
下载安装即可,github下载地址:https://github.com/Fuzion24/JustTrustMe/releases
安装完成后,在Xposed Installer中勾选该模块,然后重启设备。
以上设置完后就可以重新设置网络代理进行抓包
注意:
推荐使用模拟器进行抓包。
下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。
正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。
总结:
感谢每一个认真阅读我文章的人!!!
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。