在pc端我们可以打开wireshark抓包分析,如果是浏览器的话直接F12跟方便。但是手机怎么搞呢,通过万能的搜索引擎,看到很多人推荐charles。
下来一个搞一搞,这里不赘述安装,参考
http://www.0470000.com/?p=420
http://blog.csdn.net/lmmilove/article/details/50244537
配置https参考
http://www.jianshu.com/p/fdd7c681929c
注:为什么要配置http呢,因为一些应用为了安全性会采用https加密传输,如果不配置的话,你看到的都是口口口方块乱码。配置后,才能看到传输的信息。
一般大些的企业都是会注意安全性的,政府的这种app明显就是外包做的。后台很多字段都没用,或者说当前没用,要不就是当初没设计好,这里后面在分析。
注:配置好https后charles默认没有开启ssl,需要你在想看的封包上右击选择使之enable
这是款需要购买的软件,可免费试用30天,之后如果不注册,会半小时强制关闭一次,功能倒是挺全的。
注册破解一下,什么神key试了下不好用。
下面这个方法在windows10 charles4.0.2上有效,参考
http://blog.csdn.net/tech4j/article/details/53509329
安装配置激活说的都比较简单,这方面的资料也不少,剩下主要记录下扒拉接口的事