fiddler 抓取手机app请求包

 

 

    今天心血来潮，也不知道怎么了，想着抓抓我们公司手机app的包看看，研究研究我们公司的接口，哎，我们api文档，我自己抓包看看吧。工具选择fiddler，理由免费，用着也舒服，手机设备 iPhone6 ，app这里不介绍了。

  第一步，设置代理，

 打开fiddler，选择tool>Options>Connections ,设置端口号，勾选 Allow_remote computers to connect。然后ok.这样就完成了代理的设置。重启fiddler

查看电脑ip

 

 

 

第二步

手机链接代理服务器。

 

 然后操作下

 手机，可以看到请求过来了。

抓取知乎试一下

，很快我们就抓到了知乎，目前我的电脑fiddler 貌似有点问题。

下面正题，抓取我们公司的一款app， 

 

 

 

这是我给我们公司app发送的登录接口post请求的数据，

我们可以看到这里有详细的数据请求信息，还可以看到系统返回的接口信息，那么我们可以用到这些接口来写测试用例吗， 我们首先来看看，分析下，试着去看下我们的这条接口是否可以用代码请求到呢。

我选择的是python， 用sublime text编辑器，首先去复制这里的url  ， 看看是否直接可以得到数据 ，答案应该是不能的 我们来看看。

我们可以看到 这个时候呢，接口直接给我们返回的是

数据为空，参数不正确，证明我们这个请求是成功，  接口可以正常访问，那么就是接下来去分析这些需要的参数了， 另外这里还是需要数据呢， 那么我们可以去试着去分析下这个接口的数据，

 

 我们把这些请求参数加进去，还是提示参数不对，那么我就想是不是我的headers需要添加，于是乎，我简单的添加请求头，可是还是不行，于是我去看下 fiddler 的json，textview等发现，这下参数不是我添加的样子，于是乎开始拼接，终于完成了接口珠宝分析，仔细看看我们的接口，  擦很多漏洞，接下来我就可以开始对我们公司的接口进行测试了。 

发现没有规范的接口测试文档想做接口测试还是麻烦不少，有空还是去和领导去探讨下吧。