测试app

app-release.zip


安装证书

确定Fiddler已经正确配置

image.png
打开Fiddler,在Options 中选择对应的选项
image.png

查看电脑端的ip地址

在命令中输入命令 ipconfig 查看自己的ip地址
image.png
如果使用的是有线网络, 查看【以太网适配器】
如果使用的是无线网络,查看【无线局域网适配器】
比如:我的ip地址为 10.10.20.15

检查Fiddler 服务

打开Fiddler,在浏览器中输入 ip地址:8888
image.png
如果能够打开,看到这样的页面。进行下一步操作

手机端安装证书

在手机浏览器中打开上面的地址。 ip地址和端口号
image.png
在手机上点击 最后一个链接,下载证书
image.png

点击进行安装。
image.png
可以任意命名
image.png
第一次使用需要设置开机密码
image.png
设置好锁屏密码之后 有对应的提示
image.png

设置代理

在手机上—【设置】—【Wlan】
image.png
image.png

长按网络—-直到弹出 【修改网络】,点击修改网络。
image.png
高级选项中设置

  • 代理- 手动
  • ip 地址— 自己电脑的ip地址
  • 端口号 — 8888

image.png
设置好之后,点击保存

手机抓包

安装apk文件

将测试app下载之后,解压 可以得到一个 .apk 安装包
将apk拖拽到模拟器上进行安装
或者点击安装apk文件进行安装
image.png
image.png

进行抓包

打开Fiddler,打开手机app。进行抓包
image.png

手机端抓包

很多手机app 为了安全限制,都会对证书进行验证。很多app 比如 淘宝,微信,京东。这些应用根本就无法抓包。
手机app抓包一般也是在自己公司内部的包。抓包的时候需要开发在测试版本中开启证书的选项才能进行抓包。

抓包完成之后,不抓包的时候 将代理关掉。
image.png

Android 端手机app 抓包工具

  • httpcanary (小黄鸟)

HttpCanary — HTTP Sniffer Capture Analysis_v3.3.5_apkpure.com.zip

ios端抓包工具

Stream
https://apps.apple.com/cn/app/stream/id1312141691

思维导图

手机app端抓包 - 图19