需求人的需求有时只是一个临时想法,免费试驶但不一定真的购买。但研发人员却要为他们准备一大堆数据、文件来验证一个很不起眼的功能。就像我们,只是想把某张图片放到首页的轮播图上看看、或者换上一套皮肤看看效果,却不想通过配置后台去操作,只想让你做一套假数据看看。。。而已;
现网数据研发同学不能动,测试环境人家又不认,劳苦大众的我们,只能想些旁门左道了。
利用抓包软件篡改响应结果即可以实现想要的结果,对于http协议抓包软件都可以直接进行响应数据的修改。但是对于https协议,不同的软件支持的程度不一样。
我最常用的burp就折腾了我好几天~~~~~~
首先,burp不支持将https转成http
其次,burp不支持将请求映射到本地文件
所以,只能让自己本地的tomcat支持https,然后再把请求映射到本地服务上。
BURP
使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可
- keytool -genkey -alias tomcat -keyalg RSA -keystore F:\sso\wms.keystore
2)tomcat配置修改
修改conf下server.xml配置,打开https端口配置
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="F:\sso\wms.keystore"
- keystorePass="123456" />
二、部署默认App
启动tomcat
,直接访问 https://localhost:8443/访问
三、拦截响应
打开burp,配置Proxy > Option > Proxy Listeners
四、手机设代理