🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快
最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包。
fiddler安装配置
1、下载安装fiddler,这里不说明了,百度下载,安装好之后进行配置
①配置fiddler允许监听到https
Tools => Options => HTTPS
②配置fiddler允许远程连接
Tools => Options => Connections
③重启Fiddler(配置完成后需要重启才能生效)
2、安装模拟器(夜神、mumu),并配置代理
①打开模拟器wifi,修改网络代理
②打开内置浏览器输入电脑内网ip+fiddler设置的端口号(默认8888),下载fiddler证书
③下载完成后安装
④安装完成后浏览器会一直弹出证书有问题
解决方法
浏览器 【设置】- 【隐私与安全】- 【显示安全警告】 ,取消勾选就行
以上是所有步骤,安装完成后就可以进行抓包了。如app提示无法连接网络参考以下方法
存在问题:
以上步骤只能抓取部分app的包,有的app无法抓包,设置代理后,app就会提示无法连接网络
问题原因:
如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎等)原因是APP启用了SSL Pinning(SSL 证书绑定)
基本原理是APP内置了一个证书校验。导致你虽然安装并且信任了你抓包工具的证书,但是如果APP开启了Pinning,仍然会把你这个证书当做无效证书,导致HTTPS建立失败。
3、破解app抓包限制
采用Xposed+JustTrustMe关闭SSL证书验证
注意:安卓手机安装Xposed框架需要Root,可能会导致手机变砖,建议使用模拟器。
①在夜神模拟器里面搜索sposed,直接下载
注意:模拟器安装Xposed框架时,先将之前设置的WIFI代理关闭,不然会出现下面的错误,导致框架安装不了。
正常打开如下,点击 Version 89更新
安装成功
②安装JustTrustMe模块
JustTrustMe:一个禁用SSL证书检查的xposed模块。
下载安装即可,github下载地址:https://github.com/Fuzion24/JustTrustMe/releases
安装完成后,在Xposed Installer中勾选该模块,然后重启设备。
以上设置完后就可以重新设置网络代理进行抓包
注意:
推荐使用模拟器进行抓包。
下载软件时先将设置的WIFI代理关闭,抓包时再手动设置代理。
正常配置后抓不了app数据包,推荐使用Xposed+JustTrustMe解决方案。
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
