- 博客(6)
- 收藏
- 关注
RSS订阅原创 Charles 无法抓取 Android 7 及以上手机 HTTPS 协议的深度解析与解决方案
本文针对Android 7及以上系统使用Charles抓取HTTPS流量失败的问题进行了深入分析。核心原因在于Android 7+引入的网络安全配置机制默认不信任用户CA证书。文章对比了Android 7-9系统的安全策略差异,重点指出Android 9进一步强化了HTTPS限制。解决方案方面,建议开发者通过配置network_security_config.xml文件,添加用户证书信任项,并在AndroidManifest中引用该配置。同时强调
2025-07-01 21:50:27
1148
原创 5分钟上手Charles!移动端抓包从入门到精通
允许之后手机的http和https协议的请求都会显示在Charles中。到这里Charles挂代理基本操作就完成了,事实上真的那么顺利吗?2.3 挂代理成功后,电脑会弹窗,点击允许即可。Charles抓包操作步骤:以手机端为例,1 手机和电脑网络都要链接同一个局域网;下一篇我们讲一下遇到的问题~
2025-06-25 07:30:00
384
原创 10分钟上手Charles:抓包改包实战
摘要: Charles是一款强大的跨平台网络调试工具(支持HTTP/HTTPS/WebSocket),核心功能包括: 抓包分析 - 实时查看请求/响应详情(Headers/Body等),支持结构化视图和瀑布流分析; HTTPS解密 - 需配置SSL代理并安装信任证书(关键步骤); 调试与Mock - 通过断点修改请求/响应,或使用Rewrite/Map功能自动映射数据; 性能优化 - 弱网模拟(Throttling)、请求耗时统计、重复压力测试; 效率工具 - 过滤器快速定位请求,会话导出共享。适用于开发/
2025-06-24 11:33:40
973
1
原创 测试老司机揭秘:项目周期全流程实战经验
我待过各种类型的公司,从创业公司到大厂,再到规模不小的小厂都干过。虽然公司规模不同,但测试工作的基本流程其实都差不多。作为一个测试老司机,今天我就跟大家聊聊,在一个项目周期里,我们测试人员到底要了解哪些东西、具体要做哪些事、最后要交出什么成果。整个过程就是:先理解需求 → 准备测试方案 → 执行测试 → 评估结果 → 出报告。这篇先讲到这里,每个阶段可能会遇到各种不理想情况,但是我们一直就秉承着一个观点尽早发现问题,尽早评估风险。要会用各种测试方法,比如等价类、边界值测试、场景测试等。
2025-06-17 14:47:30
275
空空如也
测试工程师们被裁员 都转行干嘛去了
2025-06-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人