Android App抓包、Mock数据探索

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: Java Android 文章标签: android java apache mock 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtuhq/article/details/122464722
版权
Android 同时被 2 个专栏收录
132 篇文章 0 订阅
订阅专栏
Java
23 篇文章 0 订阅
订阅专栏

一、背景

        客户端在开发过程中,经常遇到以下问题:

  • 服务经常挂掉
  • 制造数据的过程繁琐
  • 正在发布,需慢慢等
  • 服务端正忙,事情优先级靠后
  • 服务端修改数据,会影响测试过程
  • 只定义好了接口,客户端进度被Block

二、收益

        客户端在开发过程中,Mock数据的意义:

  • 团队并行工作

        前后端人员定义好接口文档,就可以开始并行工作,互不影响。有利于整个产品质量以及进度的保证。

  • 隔离系统

        构造的虚拟请求响应,不会造成服务端接口真实数据的污染。

  • 快速排查和定位问题
  • 降低沟通和时间成本

三、方案

1.   第三方系统

        SDK + 管理后台

  • 被相关政策限制

  • 只支持Android系统

        参考玩安卓APP

2.   APP网络框架拦截

        OkHttp / ...

        不足:

  • 每次修改后,都需要编译
  • 书写Json String容易出错

3.   抓包工具重定向

        Charles / Fiddler

          原理:中间人攻击 

        Android 对 HTTPS 的限制,通常来自 2 个方面:Android 系统自身的限制开发者加强了 CA 验证

        Android 高版本系统(Android 7.0+)将不信任用户自行安装的 CA 证书,导致验证不通过。

        针对这种情况,有如下几种解决方案:

  1. 可打包 Apk:配置 networkSecurityConfig,针对此 App 信任用户证书;
  2. 可打包 Apk:调低 targetSdkVersion 至 24 以下;
  3. 不可打包 Apk:采用「平行空间(v4.0.8625 以下)」版本的 App 运行后抓包;
  4. 不可打包 Apk:系统 Root 后,将 CA 证书装入系统目录;
  5. 换个 Android 7.0 以下的设备抓包;

        针对可自行打包的 Apk,通常会设置内部测试版本和对外发布版本,以不同的打包策略来做隔离。

        除了 Android 系统自身的约束外,开发者还会加强 App 的 CA 验证,通常的技术手段有「公钥证书固定」和「双向认证」。

        针对公钥证书固定,解决方案有:

  1. 利用 Xposed 的 JustTrustMe 插件破解,Hook 相关流程将固定证书移除;
  2. 利用 VirtualApp 加入 Hook 代码,原理与 JustTrustMe 类似;
  3. 导入真正的公钥证书和密钥(仅适用于内部使用);

        再就是双向认证,广义上的 HTTPS,通常只做了客户端验证服务端,实际上 HTTPS 是可以做到双向验证的,针对双向验证的 App,可使用 HttpCanary 导入证书,并通过逆向的手段拿到私钥进行破解抓包。


     为什么使用Charles / Fiddler,而不使用Wireshark工具?

  • Wireshark可运行在Windows和Mac OS上,但使用者需要了解网络协议
  • 为了安全考虑,Wireshark只能查看封包,而不能修改封包的内容,或者发送封包
  • Charles/Fiddler专门用来捕获HTTP、HTTPS。而Wireshark虽然能获取HTTP、HTTPS,但是不能解密HTTPS,所以Wireshark更适合其他协议,比如:TCP、UDP

        Wireshark与对应的OSI七层模型:

        Chalers界面友好、跨平台、易破解:

        1. Map Local

        将指定的网络请求重定向到Local文件,但是会局限于文本类型的接口

        2. Map Remote

        将指定的网络请求重定向到另一个URL,一般搭配下一节介绍的Mock服务使用

4.   搭建Mock服务

        PC + Mobile + 网络分析工具 + 服务器

  • Charles分析工具

        Map Remote

  • 模拟数据服务器

        mocky.io / 内网搭建Mock服务

        伪造Url和数据

        配置Map Remote到Url

        再次请求接口,返回Remote的数据

        内网搭建Mock服务的优点:

  • mocky.io将来可能关停
  • 多端共享修改后的Response内容
  • 某些公司有网络限制,例如:杀毒防火墙

 

        IP:端口  =》 域名

 5.   网络框架拦截 + APP工具

        可视化编辑、跨进程Mock API

参考:

太干了,Android 抓包姿势总结!

我们一起学Mock

Wireshark 基本介绍和学习 TCP 三次握手

Nginx 最全操作总结

模拟服务器返回数据

Android MOCK HTTP 接口新方式

Android 高版本 HTTPS 抓包解决方案及问题分析!

天天给 App 抓包,还不懂 HTTP 代理吗? | 实用 HTTP

长连接场景下安全token的设计

AppMock 工具设计及原理

App实战:移动端Mock Api的几种方式

常见MOCK-SERVER对比

charles工具抓包教程(http跟https)

Android7.0以上Charles抓包及安装证书

Charles的Map Remote和Map Local功能和使用介绍

Charles 激活码计算器

一杯苦芥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mock-http:一个易于使用的工具,可在Android(而非Charles)上查看和模拟HTTP请求
05-26
Android MOCK HTTP 接口新方式 MOCK-HTTP 是一个方便、易用的查看和模拟 HTTP 请求的工具,可以代替 Charles,支持打印网络日志。 release 模式下仅依赖空壳,mock 功能自动失效,对包大小几乎无影响。 目前仅支持查看和模拟 OkHttp 发送的请求。 视频演示: 架构设计: 原理解析: 更新记录 v 1.6 增加 release 模式下的空壳依赖 v 1.5.1 不处理非文本请求 v 1.5 优化公开方法 v 1.4 MOCK 页面支持 JSON 校验 使用方法 Gradle Step 1. Add the JitPack repository to your build file Add it in your root build.gradle at the end of repositories: allprojects { reposit
接口抓包分析与Mock实战
python全栈
06-09 1841
在测试活动中,对于某些不容易构造或者不容易获取的比较复杂的数据/场景,用一个虚拟的对象(Mock对象)来创建用于测试的测试方法。
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 2743
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
AppMock 工具设计及原理
人生若只如初见
07-27 2308
目录 一、目前现状 二、为什么不用Charles 三、如何实现 1、实现方案: 2、实现成本: 3、基本流程 四、实现结果 5、如何使用 一、目前现状 开发过程中和QA测试过程中遇到下列情况: 1、想快速看到当前app api接口请求情况,以及打点请求情况,目标:帮助快速定位和排查问题; 2、制造数据和场景比较复杂时,不能够给自己手机或者模拟器上 的appmock某个指定接口(1~n个)的数据返回并且不影响其他人; 3、对于新业务需求,接口的入参和返回定义完后,客户端会被.
一种Android数据mock方案
csdn635406113的博客
04-05 678
在一般业务开发流程中,会对需求进行评审,而评审之后就是,总是会有这样的一种情况,服务端和客户端都需要根据需求或者UI开始进行联调前开发,而之后才会进入前后端的接口联调阶段。而这个阶段中,服务端一般只会给到一个API文档,用于定义各个模块中的数据结构。作为Android开发,我们需要根据UI页面或者API文档去进行Mock,以便于我们查看大致的UI效果。一般会有以下几种方式。
安卓APP无法抓包的解决方案(可能是你需要的)
03-15 3510
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。
App实战:移动端Mock Api的几种方式
qq_34184412的博客
12-25 2239
App实战:移动端Mock Api的几种方式 相信做Android的朋友在开发中一定会碰到这样的痛苦:页面写完了,后台接口还没开发完成。这个时候就需要我们自己来mock api了。下面我介绍几种我用到的方式: 一·玩Android提供的mock api 很多人应该知道鸿洋做了一个网站叫玩Android,但是可能有的朋友不知道鸿洋还提供了一个很实用的功能那就是mock api。以前在首页有介绍,貌似...
mitmproxy代理抓包mock文件
01-09
mitmproxy代理抓包mock文件
uin-app+mockjs实现本地数据模拟
10-14
本文将介绍如何结合uni-appMock.js来实现前端的本地数据模拟。 首先,我们需要了解uni-app是一个使用Vue.js开发所有前端应用的框架,它允许开发者编写一次代码,发布到iOS、Android、Web(包括微信小程序)等多个...
详解vue-cli 本地开发mock数据使用方法
08-27
在本地开发过程中,由于后端接口可能还未开发完成,前端开发者通常需要使用 Mock 数据来模拟接口返回,以便进行前端界面的开发和测试。本文将详细介绍在 Vue CLI 中使用 Mock 数据的方法。 首先,Vue CLI 提供了 `...
vue 运用mock数据的示例代码
08-28
vue 运用 mock 数据的示例代码 本篇文章主要介绍了 vue 运用 mock 数据的示例代码,通过使用 mockjs 库来生成虚拟的数据请求,模拟真实的后台接口,从而加速项目开发的速度。 在 vue 项目中,使用 mock 数据可以...
appmock:轻松的CLI模拟
03-21
阿波莫克 CLI模拟ala busybox 为应用程序foo创建配置 mkdir -p ~/.appmock cat << EOMOCK> ~/.appmock/foo.yml --- flags: stdout: |- foo stderr: |- bar exit-status: 1 EOMOCK 测试模拟 ln -s ~/bin/appmock foo ./foo && echo $? foo bar 1 如何建造 # create bin directory in homedir and add it to $PATH mkdir -p ~/bin export PATH="$HOME/bin:$PATH" # clone repo git clone https://github.com/TimRots/appmock.git && cd appmock # get d
Android代码-有了json-api-mock framework, 再也不用担心后端API还没开发好
08-06
mock-api 原理 基于 OkHttp 的 Interceptor :如果目标url需要mock,则从本地(assets或sdcard)读取数据,否则继续向外发送请求。 使用 首先,在 build.gradle 中添加以下依赖: compile 'com.shanbay.android:mock-api:0.0.1' 然后,准备mock数据,比如对于请求:/api/user/ 我们期望返回: { username: "shanbay" } 我们将上述内容保存为user.json,然后放在assets目录下的mockdata/account/目录中(这里的account是suite-name,后面会介绍); 接着,创建Client,增加以下配置: MockApiSuite suite = new MockApiSuite("account"); // account 表示 suite name suite.addMockApi(new StandardMockApi(MockHttpMethod.GET, "/api/user/").setSuccessDataFile("
Android-okhttp-json-mock帮助你为Okhttp和Retrofit模拟json格式的数据
08-12
okhttp-json-mock:帮助你为Okhttp和Retrofit模拟json格式的数据
android unit test mock框架使用记录
杜壁奇的博客
02-27 1143
之前上班时,开发一个功能之后,还需要编写测试用例,使用的框架是mock。 为什么防止以后用到时忘了,在这里记录一下。
fiddler实现APP mock测试
xiao257的博客
10-31 1820
测试过程中往往遇到测试数据不全等问题,使用fiddler来作为代理对app的请求进行重定向来实现mock测试的功能。 以下记录自己再实践中用到的两个方法: 两种方法的前提条件,fiddler配置好代理,即fiddler可以抓取app数据包 一、fiddler直接修改返回报文 实现步骤: 1、fiddler代理app,抓取任意一请求,并保持下来 2、设置fiddler AutoRespo...
iOS 单元测试之常用框架 OCMock 详解
测试界的彭于晏的博客
06-19 393
一、单元测试,1.1 单元测试的必要性,测试驱动开发并不是一个很新鲜的概念了。在日常开发中,很多时候需要测试,但是这种输出是必须在点击一系列按钮之后才能在屏幕上显示出来的东西。测试的时候,往往是用模拟器一次一次的从头开始启动 app,然后定位到自己所在模块的程序,做一系列的点击操作,然后查看结果是否符合自己预期。
android ui自动化 mock,基于 Appium 的 Android UI 自动化测试
weixin_42168830的博客
05-25 412
自动化测试是研发人员进行质量保障的重要一环,良好的自动化测试机制能够让开发者及早发现编码中的逻辑缺陷,将风险前置。日常研发中,由于快速迭代的原因,我们经常需要在各个业务线上进行主流程回归测试,目前这种测试大部分由人工进行,费时费力,重复劳动多。如果能将UI自动化测试与主流程回归结合到一起,一方面保证了代码质量,另一方面大大节约人力成本,可谓一举两得。为什么需要UI自动化测试原因主要是以下三点:保证...
Android MOCK HTTP 接口新方式
weixin_34401479的博客
05-28 1238
前言 以往,我们想要模拟接口返回数据,一般是利用 Charles 作为代理中转,配合在线 MOCK 网站 mocky.io,以模拟接口返回。 一般需要以下几个步骤: 下载、安装 Charles 手机连接 Charles 代理 访问 mock.io 创建模拟数据网址 使用 Charles 将需要模拟的接口映射到该网址 如果是 HTTPS 请求,手机还需要安装证书,有些手机安装证书可能失败(至今...
charles抓包mock
07-28
你想要了解关于Charles抓包Mock的内容对吗?Charles是一款流行的网络调试工具,它可以用于抓包、修改网络请求和响应数据等操作。Mock是一种模拟数据和请求的技术,用于模拟API的行为,方便开发和测试。 使用Charles抓包可以帮助开发人员分析和调试网络请求和响应数据。你可以将设备或应用程序的网络流量通过Charles进行拦截,并查看请求的详细信息,包括URL、请求头、请求体等。这对于调试接口问题、分析数据流和进行安全测试非常有帮助。 当需要模拟API行为时,可以使用Charles的Map Local功能来实现。你可以将某个URL映射到本地的一个文件,当应用程序请求该URL时,Charles会返回映射的文件内容作为响应。这样就可以模拟各种场景,比如模拟网络错误、模拟特定数据、模拟延迟等。 总的来说,Charles抓包工具可以帮助你分析和调试网络请求,而通过Map Local功能结合Mock数据,还可以模拟各种场景来测试应用程序的行为。如果你有具体的问题或需要更详细的指导,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值