charles
1:定位前后端问题 charles/fiddler/wireshark/f12
2:验证问题
前端/后端/网络 charles的功能点:断点调试、弱网调试
3:为什么使用抓包工具
如果没有接口文档,postman
使用抓包工具抓取接口
http/https
1:http是明文传输,是不加密的
2:https是加密协议,相当于http+ssl ,ssl是加密协议 (HTTPs=http+ssl)
3:http端口是80,https 443
1、charles的安装
1.1 点击安装文件charles-proxy-4.2.8-win64.msi
1.2 点击下一步
1.3 勾选同意,点击”next“
1.4 指定安装路径,点击”next“
1.5 点击”install“
1.6 等待安装
1.7 点击”finish“
1.8 安装完成
2、charles的证书下载
为什么下载charles的ssl证书?
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
2.1 点击 request/response
2.2 点击help,选中ssl Proxying,点击Install Charles Root Certificate
2.3 点击安装证书
2.4 点击”下一步“
2.5 选中”将所有的证书都放入下列存储”,点击”浏览”
2.6 点击”浏览”,选中”将所有的证书都放入下列存储”
2.7 点击”下一步“
2.8 点击完成
2.9 界面弹出"导入成功"
2.10 点击”proxy”按钮,选中Proxy Settings…
2.11 勾选允许传输http代理,接着点击”OK”
2.12 点击”proxy”,选中SSL Proxyig settings..
2.13 点击勾选运行代理,点击“add”
2.14 填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”
2.15 点击”OK”
2.16 重启Charles,即可
2.17 验证是否可以获取web端的https接口
1)打开Charles
2)打开游览器输入数据
3) 查看Charles
4)从上图所看,能获取htpps的包数据,即可对web端进行抓包
3、charles的功能操作
断点调试修改request
步骤:抓取该接口右键breakpoints,拷贝该接口的url,然后在代理proxy中选择breakpoints settings 设置该接口信息,将query修改成*,勾选request ,ok,刷选该界面,拿到对应的接口修改请求参数执行即可
使用charles 抓取该接口,修改接口中的请求参数,绕开前端向后端发送错误的请求参数,验证后端是否进行逻辑处理
场景:注册中密码 6~18 小于6位
断点调试修改response
步骤:抓取该接口右键breakpoints,拷贝该接口的url,然后在代理proxy中选择breakpoints settings 设置该接口信息,将query修改成*,勾选response,ok,刷选该界面,拿到对应的接口修改响应参数执行即可
场景:前端界面显示商品详细信息超过三行以小数点显示....
3.1断点调试
- 接口处鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2.开始设置断点值
3.复制url
4.勾选允许断点,点击“add”
输完值记得点【ok】按钮保存设置。
5.重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
6.关掉breakpoint,点击【abort】
如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
3.1.1 本地修改
对于maplocal功能的理解:
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。
1)复制response内容,保存为.txt文件,存在电脑本地
注意:
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码
2) 修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
注意:记得点击【OK】键才能将配置保存成功!!!
3.修改txt文件中 需要修改的字段值,保存
4.重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
5.不用的时候,关掉maplocal。
3.2 弱网调试
4、模拟403/404
822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
