前言
在测接口的过程中,少不了的就是去抓包,一来验证client-server的数据交换是否准确,二来,抓包也是在追查问题时的必要步骤;但是随着接口安全越来越被重视,各种对接口的加密方式,导致通过抓包来查看接口内容变得越来越麻烦,趁着放假研究了一下之前一直知道但又模糊的概念——fiddler plugin。
问题场景
以下几种场景,对需要抓包的测试同行们极不友好1、接口内容有各种加密,从最简单的base64,到aes,再到rsa。。这直接导致无法从抓到的包中直接查看请求内容;2、一些非明文传输协议,例如protobuf,需要用proto文件生成对应语言的库文件进行转换;3、一些非加密字段,但字段命名含义不明确或参数较多,需要对请求中内容进行翻译后展示;
解决方案
1、服务端打印明文查看
客户端指向测试服务器,测试服务器打印解释后的明文,通过远程工具查看log文件;
2、客户端增加debug log
在客户端增加debug log的打印,测试时通过android或ios的开发ide进行查看;
3、fiddler插件
在fiddler中自定义插件进行解密,可直接看到解密结果