fiddler 抓取手机app请求包

 

 

    今天心血来潮,也不知道怎么了,想着抓抓我们公司手机app的包看看,研究研究我们公司的接口,哎,我们api文档,我自己抓包看看吧。工具选择fiddler,理由免费,用着也舒服,手机设备 iPhone6 ,app这里不介绍了。

  第一步,设置代理,

 打开fiddler,选择tool>Options>Connections ,设置端口号,勾选 Allow_remote computers to connect。然后ok.这样就完成了代理的设置。重启fiddler

查看电脑ip

 

 

 

第二步

手机链接代理服务器。

 

 然后操作下

 手机,可以看到请求过来了。

抓取知乎试一下

,很快我们就抓到了知乎,目前我的电脑fiddler 貌似有点问题。

下面正题,抓取我们公司的一款app, 

 

 

 

这是我给我们公司app发送的登录接口post请求的数据,

我们可以看到这里有详细的数据请求信息,还可以看到系统返回的接口信息,那么我们可以用到这些接口来写测试用例吗, 我们首先来看看,分析下,试着去看下我们的这条接口是否可以用代码请求到呢。

我选择的是python, 用sublime text编辑器,首先去复制这里的url  , 看看是否直接可以得到数据 ,答案应该是不能的 我们来看看。

我们可以看到 这个时候呢,接口直接给我们返回的是

数据为空,参数不正确,证明我们这个请求是成功,  接口可以正常访问,那么就是接下来去分析这些需要的参数了, 另外这里还是需要数据呢, 那么我们可以去试着去分析下这个接口的数据,

 

 我们把这些请求参数加进去,还是提示参数不对,那么我就想是不是我的headers需要添加,于是乎,我简单的添加请求头,可是还是不行,于是我去看下 fiddler 的json,textview等发现,这下参数不是我添加的样子,于是乎开始拼接,终于完成了接口珠宝分析,仔细看看我们的接口,  擦很多漏洞,接下来我就可以开始对我们公司的接口进行测试了。 

发现没有规范的接口测试文档想做接口测试还是麻烦不少,有空还是去和领导去探讨下吧。

 

 

 

posted @ 2017-08-06 17:21  北漂的雷子  阅读(1997)  评论(0编辑  收藏  举报