fiddler 抓取手机app请求包
今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧。工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ,app这里不介绍了。
第一步,设置代理,
打开fiddler,选择tool>Options>Connections ,设置端口号,勾选 Allow_remote computers to connect。然后ok.这样就完成了代理的设置。重启fiddler
查看电脑ip
第二步
手机链接代理服务器。
然后操作下
手机,可以看到请求过来了。
抓取知乎试一下
,很快我们就抓到了知乎,目前我的电脑fiddler 貌似有点问题。
下面正题,抓取我们公司的一款app,
这是我给我们公司app发送的登录接口post请求的数据,
我们可以看到这里有详细的数据请求信息,还可以看到系统返回的接口信息,那么我们可以用到这些接口来写测试用例吗, 我们首先来看看,分析下,试着去看下我们的这条接口是否可以用代码请求到呢。
我选择的是python, 用sublime text编辑器,首先去复制这里的url , 看看是否直接可以得到数据 ,答案应该是不能的 我们来看看。
我们可以看到 这个时候呢,接口直接给我们返回的是
数据为空,参数不正确,证明我们这个请求是成功, 接口可以正常访问,那么就是接下来去分析这些需要的参数了, 另外这里还是需要数据呢, 那么我们可以去试着去分析下这个接口的数据,
我们把这些请求参数加进去,还是提示参数不对,那么我就想是不是我的headers需要添加,于是乎,我简单的添加请求头,可是还是不行,于是我去看下 fiddler 的json,textview等发现,这下参数不是我添加的样子,于是乎开始拼接,终于完成了接口珠宝分析,仔细看看我们的接口, 擦很多漏洞,接下来我就可以开始对我们公司的接口进行测试了。
发现没有规范的接口测试文档想做接口测试还是麻烦不少,有空还是去和领导去探讨下吧。