Android App抓包、Mock数据探索

最新推荐文章于 2024-06-22 00:21:44 发布
最新推荐文章于 2024-06-22 00:21:44 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: Java Android 文章标签: android java apache mock 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtuhq/article/details/122464722
版权
Android 同时被 2 个专栏收录
132 篇文章 0 订阅
订阅专栏
Java
23 篇文章 0 订阅
订阅专栏

一、背景

        客户端在开发过程中,经常遇到以下问题:

  • 服务经常挂掉
  • 制造数据的过程繁琐
  • 正在发布,需慢慢等
  • 服务端正忙,事情优先级靠后
  • 服务端修改数据,会影响测试过程
  • 只定义好了接口,客户端进度被Block

二、收益

        客户端在开发过程中,Mock数据的意义:

  • 团队并行工作

        前后端人员定义好接口文档,就可以开始并行工作,互不影响。有利于整个产品质量以及进度的保证。

  • 隔离系统

        构造的虚拟请求响应,不会造成服务端接口真实数据的污染。

  • 快速排查和定位问题
  • 降低沟通和时间成本

三、方案

1.   第三方系统

        SDK + 管理后台

  • 被相关政策限制

  • 只支持Android系统

        参考玩安卓APP

2.   APP网络框架拦截

        OkHttp / ...

        不足:

  • 每次修改后,都需要编译
  • 书写Json String容易出错

3.   抓包工具重定向

        Charles / Fiddler

          原理:中间人攻击 

        Android 对 HTTPS 的限制,通常来自 2 个方面:Android 系统自身的限制开发者加强了 CA 验证

        Android 高版本系统(Android 7.0+)将不信任用户自行安装的 CA 证书,导致验证不通过。

        针对这种情况,有如下几种解决方案:

  1. 可打包 Apk:配置 networkSecurityConfig,针对此 App 信任用户证书;
  2. 可打包 Apk:调低 targetSdkVersion 至 24 以下;
  3. 不可打包 Apk:采用「平行空间(v4.0.8625 以下)」版本的 App 运行后抓包;
  4. 不可打包 Apk:系统 Root 后,将 CA 证书装入系统目录;
  5. 换个 Android 7.0 以下的设备抓包;

        针对可自行打包的 Apk,通常会设置内部测试版本和对外发布版本,以不同的打包策略来做隔离。

        除了 Android 系统自身的约束外,开发者还会加强 App 的 CA 验证,通常的技术手段有「公钥证书固定」和「双向认证」。

        针对公钥证书固定,解决方案有:

  1. 利用 Xposed 的 JustTrustMe 插件破解,Hook 相关流程将固定证书移除;
  2. 利用 VirtualApp 加入 Hook 代码,原理与 JustTrustMe 类似;
  3. 导入真正的公钥证书和密钥(仅适用于内部使用);

        再就是双向认证,广义上的 HTTPS,通常只做了客户端验证服务端,实际上 HTTPS 是可以做到双向验证的,针对双向验证的 App,可使用 HttpCanary 导入证书,并通过逆向的手段拿到私钥进行破解抓包。


     为什么使用Charles / Fiddler,而不使用Wireshark工具?

  • Wireshark可运行在Windows和Mac OS上,但使用者需要了解网络协议
  • 为了安全考虑,Wireshark只能查看封包,而不能修改封包的内容,或者发送封包
  • Charles/Fiddler专门用来捕获HTTP、HTTPS。而Wireshark虽然能获取HTTP、HTTPS,但是不能解密HTTPS,所以Wireshark更适合其他协议,比如:TCP、UDP

        Wireshark与对应的OSI七层模型:

        Chalers界面友好、跨平台、易破解:

        1. Map Local

        将指定的网络请求重定向到Local文件,但是会局限于文本类型的接口

        2. Map Remote

        将指定的网络请求重定向到另一个URL,一般搭配下一节介绍的Mock服务使用

4.   搭建Mock服务

        PC + Mobile + 网络分析工具 + 服务器

  • Charles分析工具

        Map Remote

  • 模拟数据服务器

        mocky.io / 内网搭建Mock服务

        伪造Url和数据

        配置Map Remote到Url

        再次请求接口,返回Remote的数据

        内网搭建Mock服务的优点:

  • mocky.io将来可能关停
  • 多端共享修改后的Response内容
  • 某些公司有网络限制,例如:杀毒防火墙

 

        IP:端口  =》 域名

 5.   网络框架拦截 + APP工具

        可视化编辑、跨进程Mock API

参考:

太干了,Android 抓包姿势总结!

我们一起学Mock

Wireshark 基本介绍和学习 TCP 三次握手

Nginx 最全操作总结

模拟服务器返回数据

Android MOCK HTTP 接口新方式

Android 高版本 HTTPS 抓包解决方案及问题分析!

天天给 App 抓包,还不懂 HTTP 代理吗? | 实用 HTTP

长连接场景下安全token的设计

AppMock 工具设计及原理

App实战:移动端Mock Api的几种方式

常见MOCK-SERVER对比

charles工具抓包教程(http跟https)

Android7.0以上Charles抓包及安装证书

Charles的Map Remote和Map Local功能和使用介绍

Charles 激活码计算器

一杯苦芥
关注
专栏目录
mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求
qq_27371025的博客
12-16 1518
抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。
接口测试 fiddler,手机抓包mock接口,手机设置代理后无法上网,无法打开证书下载页面
weixin_43724711的博客
01-10 1222
当fiddler抓取的数据太多了,只想显示某些特定IP的数据时,点击右侧Filters,勾选use Filters,选中第二个下拉框选择show only the following hosts ,再在输入框中输入要过滤显示的主机ip/域名,输入多个ip用英文分号;(4)设置手机wlan代理,点击手机设置-wlan选择自己连接的wifi长按,弹出修改网络,再点击代理,选择手动,IP输入上一步找到的本机ip,端口输入步骤(2)中fiddler中设置的(一般设置为8888)sqlserver 1433。
接口抓包分析与Mock实战
python全栈
06-09 1856
在测试活动中,对于某些不容易构造或者不容易获取的比较复杂的数据/场景,用一个虚拟的对象(Mock对象)来创建用于测试的测试方法。
android 测试 mock,MockAndroid TDD中的使用
weixin_29474431的博客
05-26 919
想要更好地使用Android的TDD,应用MOCK是必不可少的。那么MOCK又是什么呢?说白了MOCK就是一系列的模拟类,在TDD中使用这些MOCK的类来代替真实的类。那为什么要用MOCK呢?为了更好的说明用MOCK的理由,请看下图:在这里模块A依赖于模块B,C,D,而我们要测的就是模块A。但是它有依赖,而且这些依赖说不定现在根本都还没实现或者很复杂,在这种情况下,如果要测模块A,MOCK就十分有...
Android单元测试之 Mockito
最新发布
2401_85729264的博客
06-22 1142
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!资料⬅专栏获取走的方法其实就是用一个真实对象来走。
一种Android数据mock方案
csdn635406113的博客
04-05 703
在一般业务开发流程中,会对需求进行评审,而评审之后就是,总是会有这样的一种情况,服务端和客户端都需要根据需求或者UI开始进行联调前开发,而之后才会进入前后端的接口联调阶段。而这个阶段中,服务端一般只会给到一个API文档,用于定义各个模块中的数据结构。作为Android开发,我们需要根据UI页面或者API文档去进行Mock,以便于我们查看大致的UI效果。一般会有以下几种方式。
Android-okhttp-json-mock帮助你为Okhttp和Retrofit模拟json格式的数据
08-12
okhttp-json-mock:帮助你为Okhttp和Retrofit模拟json格式的数据
Android代码-有了json-api-mock framework, 再也不用担心后端API还没开发好
08-06
mock-api 原理 基于 OkHttp 的 Interceptor :如果目标url需要mock,则从本地(assets或sdcard)读取数据,否则继续向外发送请求。 使用 首先,在 build.gradle 中添加以下依赖: compile 'com.shanbay.android:mock-api:0.0.1' 然后,准备mock数据,比如对于请求:/api/user/ 我们期望返回: { username: "shanbay" } 我们将上述内容保存为user.json,然后放在assets目录下的mockdata/account/目录中(这里的account是suite-name,后面会介绍); 接着,创建Client,增加以下配置: MockApiSuite suite = new MockApiSuite("account"); // account 表示 suite name suite.addMockApi(new StandardMockApi(MockHttpMethod.GET, "/api/user/").setSuccessDataFile("
android ui自动化 mock,移动端自动化多机并行测试-数据 mock
weixin_32758097的博客
05-25 662
前言前面提到,面对 android 系统的碎片化问题,如何在应用快速迭代的过程中,尽可能早地发现应用的版本兼容问题。当前我们的想法是通过 多机并发运行测试用例,以此检测应用针对不同机型,不同系统的兼容性问题,提升开发,测试人员的工作效率。测试设备真机使用真机进行并发测试存在问题使用真机来运行测试用例,对资源的要求较高(测试机比较紧缺)真机存在网络切换,电量, usb 连接等问题解决方案针对真机测试...
【客户端测试】当客户端直接调用grpc接口时,抓包mock测试
qq_42905388的博客
01-31 546
正常我们测试,都会搭载Charles,但是它抓不了grpc接口。
手机app抓包的几种实用工具
09-17
手机APP抓包是一种重要的测试和分析移动应用程序的方法。以下是几种常用的实用工具: 1. Charles:Charles是一款常用的跨平台抓包工具,支持Windows、Mac、Linux等操作系统。它能够截取手机APP和服务器之间的通信...
android mock的文档
10-17
android mock Eclipse的文档,之前android mock已经上传
Android-Mockk一个用于Kotlin开发的mocking库
08-13
Mockk:一个用于Kotlin开发的mocking库
appmock:轻松的CLI模拟
03-21
阿波莫克 CLI模拟ala busybox 为应用程序foo创建配置 mkdir -p ~/.appmock cat << EOMOCK> ~/.appmock/foo.yml --- flags: stdout: |- foo stderr: |- bar exit-status: 1 EOMOCK 测试模拟 ln -s ~/bin/appmock foo ./foo && echo $? foo bar 1 如何建造 # create bin directory in homedir and add it to $PATH mkdir -p ~/bin export PATH="$HOME/bin:$PATH" # clone repo git clone https://github.com/TimRots/appmock.git && cd appmock # get d
如何使用fiddler 4进行手机模拟器抓包详细教程
abcnull 的博客
07-14 5442
文章目录写在前面的废话工具背景详细操作第一步:fiddler 4 配置第二步:配置模拟器代理第三步:安装模拟器证书结束:尝试访问网站最后要注意的事 写在前面的废话 博主本来一开始使用的是最新版本的 fiddler 也就是 fiddler everywhere 这个工具,这个工具时 telerik 公司最新研发的,支持 win,mac,linux 三个主流系统,下载下来之后发现新的软件的界面效果比之前的 fiddler 4 提升的不是一两个等级,看起来非常的赞,然后尝试使用了一下,发现与之前的 fiddler
mockServer-android
孑书力的博客
03-15 662
mockServer是什么? mock 模仿 开发中:为了更好的分工,让客户端不依赖后端环境的情况下进行开发。 在双方约定好的报文字段下,搭建本地server 就是 mock server。 目前我使用最多的情况是。 在后台接口开发没有完成时候。 自己伪造数据,调试接口。 我搭建一个成本非常低的mock server 成本低肯定会有缺陷。望理解 。 缺陷一:无法验证加密...
Android 单元测试之 Mockk
m0_67598977的博客
04-27 1702
relaxed: 是否对其代码进行依赖,默认为否,这个参数比较关键,后续会更细的讲解一下 moreInterfaces: 让这个mock出来的对象实现这些声明的接口 relaxUnitFun:和relaxed 差不多,但是只针对于 返回值是Unit 的方法, 后续会讲解一下 block: 该语句块表示你在创建完 mock 对象后的操作,相当于 .also{ ... } 语句 [](()2.3.2 relaxed 和 relaxUnitFun 在 mock 一个对象时,这两个参数的意义是什..
AndroidMock以及Mockito的使用
stormCoder的博客
02-20 6019
学习参考链接:1.Mock框架官网2.Mock以及Mockito的使用3.测试demo下载地址4.Android单元测试之Mockito浅析
android 使用Mock Server 搭建假数据服务器
MrJarvisDong的博客
12-13 1374
android 测试 Mock相关 本mock及配置的 github地址 ✅ mock server的搭建 作用: 提供mock数据,便于开发效率,总不能等别人全部写好吧; 首先安装nodejs的环境 (安装环境) 流程: homebrew -&amp;amp;amp;amp;amp;gt; node ruby -e &amp;amp;amp;amp;quot;$(curl -fsSL https://raw.githubusercontent.com/Hom
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值