随笔分类 -  抓包工具

抓包工具charles,可以用于抓PC&app端的网络包,以及模拟网络速度,更改客户端请求、服务端response
摘要:设置代理 打开postman-设置-proxy 2.https请求, 需要安装证书 关闭ssl认证 设置-general-ssl 关闭 配置证书 备注:如果postman所在电脑已经安装了证书,即直接关闭ssl认证即可 阅读全文
posted @ 2021-08-30 10:58 未来可期_Durant 阅读(256) 评论(0) 推荐(0) 编辑
摘要:mitmproxy自动化抓包工具 l mitmproxy可以使用python脚本截获请求信息进入修改重新发送给服务端;也可以通过截获响应信息,修改返回给客户端/保存数据库/发送邮件等操作;即mitmproxy可以用于开发拦截脚本 l mitmproxy可以适时的查、记录截取的请求 安装mitmpro 阅读全文
posted @ 2021-08-27 11:46 未来可期_Durant 阅读(701) 评论(0) 推荐(0) 编辑
摘要:一、charles简介 Charles 是一个 HTTP 代理/HTTP 监视器/反向代理,它使开发人员能够查看他们的机器和 Internet 之间的所有 HTTP 和 SSL/HTTPS 流量。 这包括请求、响应和 HTTP 标头(其中包含 cookie 和缓存信息)。 二、相关概念 1、对称加密 阅读全文
posted @ 2021-07-05 23:20 未来可期_Durant 阅读(860) 评论(0) 推荐(0) 编辑
摘要:一、现象 Client SSL handshake failed: An unknown issue occurred processing the certificate 笔者在对项目组的一个apk进行抓包的时候,发生了不能抓包的事情,看上面的现象,是未知证书导致的。想想也是奇怪,同样的手机(华为 阅读全文
posted @ 2021-06-25 17:04 未来可期_Durant 阅读(2679) 评论(0) 推荐(1) 编辑
摘要:说明 charles相当于一个插在服务器和客户端之间的“过滤器”; 当客户端向服务器发起请求的时候,先到charles进行过滤,然后charles在把最终的数据发送给服务器; 注意:此时charles发给服务器的数据,不一定是客户端请求的数据;charles在接到客户端的请求时可以自由的修改数据,甚 阅读全文
posted @ 2020-08-12 11:18 未来可期_Durant 阅读(188) 评论(0) 推荐(0) 编辑
摘要:Charles可以抓取手机和PC端所有的网络请求,包括浏览器或app的请求;对于https请求抓取出来是乱码,如果要抓取https请求,需要安装https证书和SSL配置 PC端http抓包 Proxy设置中的Windows Proxy勾选 设置charles为网络代理,PC端发生网络请求,就可以被 阅读全文
posted @ 2020-08-12 11:02 未来可期_Durant 阅读(2464) 评论(0) 推荐(0) 编辑
摘要:一、前言 我们在做app测试的时候,有一个很重要的测试点,就是查看app是否有对接口数据返回为空做健壮性处理,至少不能使得app闪退,所以可以使用Charles的Map Local功能,它能很好的帮助我们造这种场景。 二、环境准备 1、charles 2、待测试apk(以Android为例) 三、详 阅读全文
posted @ 2020-08-11 00:28 未来可期_Durant 阅读(626) 评论(0) 推荐(0) 编辑
摘要:一、前言 我们在做UI测试,特别是app测试的时候,有一个我们需要特别注意的测试点就是,拿到接口返回数据的页面显示问题,长度大于多少,app前端有没有做大于多少字符后面的字符串都使用...处理,而数据库的数据我们又不能随便动的场景。 二、环境准备 1、charles工具 2、被测试apk(以Andr 阅读全文
posted @ 2020-08-09 00:29 未来可期_Durant 阅读(1131) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示