1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调试,如何映射本地js? 2.2一般解决方案 猜测(一般明显问题).找到原发布包,修改请求资源url重新打包测试.需要前后端协调配合,耗时费力. 2.3聪明人解决方案 fiddler映射响应: 通过fi…

1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调试,如何映射本地js? 2.2一般解决方案 猜测(一般明显问题).找到原发布包,修改请求资源url重新打包测试.需要前后端协调配合,耗时费力. 2.3聪明人解决方案 fiddler映射响应: 通过fi…

1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布线上APP出现接口错误,如何测试线上APP访问本地请求? (2)已发布线上H5页面,静态资源或js调试,如何映射本地js? 2.2一般解决方案 猜测(一般明显问题).找到原发布包,修改请求资源url重新打包测试.需要前后端协调配合,耗时费力. 2.3聪明人解决方案 fiddler映射响应: 通过fi…

1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了.那么安卓手机小程序就比较困难,不是那么友好了.所以今天宏哥重点说一下安卓手机小程序抓包. 2.前言 首先看下是否满足以下条件小程序无法抓包原因 : 安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 安卓系统 7.0 以上版本,微信 7.0 以上版本,…

1.简介 Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面.Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言.Flutter是Google使用Dart语言开发的移动应用开发框架,使用一套Dart代码就能快速构建高性能.高保真的iOS和Android应用程序. HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成…

1.简介 由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网.还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了,想大展身手抓一下百度的包,结果一试傻眼了,竟然毛都没有抓到,怀疑是不是上了宏哥的当了.不是的哈,今天宏哥趁热打铁接着讲解如何抓取https协议会话. 2.什么是HTTPS? HTTPS就是加过密的HTTP.使用HTTPS后,浏览器客户端和Web服务器传输的数据是加密的,只有浏览器和服务器端知道内容. HTTPS = HTTP…

1.简介 经过上一篇对Fiddler的配置后,绝大多数的Https的会话,我们可以成功捕获抓取到,但是有些版本的Firefox浏览器仍然是捕获不到其的Https会话,需要我们更进一步的配置才能捕获到会话进行抓包. 2.宏哥环境 1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),如下图所示: 2.宏哥安装的FireFox的版本是:56.0 .如下图所示: 3.FireFox代理设置 一般来说对于Firefox 浏览器只要你开启系统代理或者手动设置代理就能正常的抓包.…

1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求. 今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求. 2.环境准备 Fiddler 如果想要实现手机抓包,需要先满足下面 3 个条件: (1)电脑上安装有 Fiddler 抓包工具. (2)安装有 Fiddler 的电脑必…

1.简介 Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求. Fiddler 能捕获Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求.同理也可以截获iOS设备发出的请求,比如 iPhone.iPad 和 MacBook 等苹果设备. 今天宏哥讲解和分享Fiddler 如何截获iOS移动端发出的 HTTP/HTTPS 请求. 2.环境准备 Fiddler 如果想要实现手机抓包,需要先满足下面…

1.简介 Fiddler充当第三者,主要是通过AutoResponder标签在客户端和服务端之间,Fiddler抓包,然后改包,最后发送.AutoResponder这个功能可以算的上是Fiddler最实用的功能,可以让我们修改服务器端返回的数据,例如:让返回都是HTTP404或者读取本地文件作为返回内容.宏哥将在实例中介绍利用AutoResponse功能. 2.应用场景 简单介绍几个应用场景: 场景一:生产环境的请求重定向到本地文件,验证结果.这个在实际工作中经常会遇到. 例如:某网站或者系统.…

1.简介 通过跟随宏哥的脚步学习宏哥的Jmeter系列文章,.我们知道Jmeter本身可以录制脚本,也可以通过BadBoy,BlazeMeter等工具进行录制,其实Fiddler也可以录制Jmter脚本(而且有些页面,由于安全设置等原因,使用Jmeter直接无法打开录制时,这时就需要用到Fiddler这个专业的抓包工具了.今天宏哥就讲解一下:如何使用Fiddler生成Jmeter脚本? 2.运行环境 1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),如下图所示:…

1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 在抓包测试中,相信很多人都遇到过 Android 高版本(Android…

1.简介 本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了,可是有人留言问WebSocket包和小程序的包不会抓,那就关于这两个知识点宏哥就再水两篇文章. 2.什么是Socket? 在计算机通信领域,socket 被翻译为"套接字"(套接字=主机+端口号),它是计算机之间进行通信的一种约定或一种方式.通过 socket这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据 socket起源于Unix,而Unix/Linux基本哲学之一就是"一切皆…

1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包.除非把证书装在系统信任的证书里,此时手机需要root权限.但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决. 上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些…

1.简介 虽然依旧能抓到大部分Android APP的HTTP/HTTPS包,但是别高兴的太早,有的APP为了防抓包,还做了很多操作:① 二次加密有的APP,在涉及到关键数据通信时,会将正文二次加密后才通过HTTPS发送,我们抓包抓到的是一堆二进制base64② 自带HTTP Client像支付宝那样的变态,自己带了一个基于so的HTTP Client库,对于关键数据,都不走URLConnection和OkHttp,而是走自己的HTTP Client库,甚至一些WebView页面的渲染,都是先用…

1.前言 今天的理性认识主要就是讲解和分享Fiddler的一些理论基础知识.其实这部分也没有什么,主要是给小伙伴或者童鞋们讲一些实际工作中的场景,然后隆重推出我们的猪脚(主角)-Fiddler. 1.1工作场景 做app测试,你是否有过这样的经历? 1.后端开发同事在调试解决bug时 ,总找你拿着手机点点点,然后他在后台看数据是否异常.(一个上午,一不小心过去了) 2.前端开发同事在调试解决bug时,也找你过来帮忙造几个数据,于是你辛辛苦苦造了个数据,他点一下,数据用完了,bug没解决.于是乎又…

1.简介 Fiddler成了网页调试必备的工具,抓包看数据.Fiddler自带命令行控制,并提供以下用法.Fiddler的快捷命令框让你快速的输入脚本命令. 除了输入默认命令,也可以自定义命令,你可以通过编辑 FiddlerScript 来增加新命令,找到 OnExecAction 函数增加新命令.多数命令是存在本地 CustomRules.js 文件中,如果不是最新版 Fiddler,可能没有最新的命令.如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleR…

1.简介 现在这个时代已经属于流量时代,用户对于App或者小程序之类的操作界面的数据和交互的要求也越来越高.对于测试人员弱网测试也是需要考验自己专业技术能力的一种技能.一个合格的测试人员,需要额外关注的场景就远不止断网.网络故障等情况了.还要对于弱网的数据定义,不同的应用所界定的含义是不一样且不清晰的,不仅要考虑各类型网络最低速率,还要结合业务场景和应用类型去划分.按照移动的特性来说,一般应用低于2G速率的都属于弱网,也可以将3G划分为弱网.除此之外, 弱信号的Wifi通常也会被纳入到弱网测试场…

1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了.监控面板主要是一些辅助标签工具栏.有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言.监控面板是fiddler最核心的功能之一.记录了来自于服务器端(webServer)的请求会话.包括页面的请求和静态文件的请求.状态面板主要显示的是会话及会话的状态. 2.监控面板概览 位于软件界面右边的这一大块面板,即为辅助标签 + 工具,宏哥称之为监控面板,它拥有 10 个小标签,如下图所示: 3.辅助标签 + 工…

1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的状态面板了. 2.状态面板概览 Fiddler的状态面板概览,如下图所示: 3.状态面板详解 Fiddler底端状态栏面板详解,如下图所示: 3.1Capturing 显示的 Fiddler 是否处于捕捉状态,(开启状态).(关闭状态),可以用快捷键 F12 切换或者点击该区域切换.此处与菜单栏中 File→Capture Traffic 效果是一致的,默认底端状态栏此处是有 Caturing,有它才表示 fiddler…

1.简介 上一篇主要就讲解和分享Fiddler断点的理论和操作,今天宏哥就用具体例子,将上一篇中的理论知识实践一下.而且在实际测试过程中,有时候需要修改请求或响应数据,或者直接模拟服务器响应,此时可以使用fiddler进行此类操作.可以使用断点功能完成. 2.断点调试可以实现的效果 1. 修改HTTP请求头信息.例如修改请求头的UA, Cookie, Referer 信息,通过"伪造"相应信息达到达到相应的目的(调试,模拟用户真实请求等). 2. 构造请求数据,突破表单的限制,随意提交…

1.简介 上一篇宏哥主要讲解的一些在电脑端的操作和应用,今天宏哥讲解和分享一下,在移动端的操作和应用.其实移动端和PC端都是一样的操作,按照宏哥前边抓取移动端包设置好,就可以开始实战了. 2.界面功能解析 根据下图图标注位置对AutoResponder的界面功能进行说明. 1.Enable rules(激活规则):勾选此选项,自动响应才会激活. 2.Accept all CONNECTs(接受所有连接): 3.Unmatched requests passthrough(跳过非匹配请求):如果不…

1.简介 Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的. 领导或者开发给你安排接口测试的工作任务,但是没有给你接口文档(由于开发周期没有时间出接口文档),你会怎么开展测试工作?这个时候你可以用Fiddler直接抓完包后,copy请求参数,修改下就可以了.那么这个时候我们就会用到Fiddler的Composer选项卡. 2.Composer Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽…

1.简介 Fiddler本身的功能其实也已经很强大了,但是Fiddler官方还有很多其他扩展插件功能,可以更好地辅助Fiddler去帮助用户去开发.测试和管理项目上的任务.Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装.Fiddler提供了丰富的扩展模型,开发和测试人员可以通过这些能够轻松安装插件来增强Fiddler的功能.下面宏哥将一些有用的.常用的做一下简单的介绍和讲解. 2.插件安装 1.…

1.简介 Fiddler本身的功能其实也已经很强大了,但是Fiddler官方还有很多其他扩展插件功能,可以更好地辅助Fiddler去帮助用户去开发.测试和管理项目上的任务.Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装. 2.插件安装 1.Fiddler扩展插件下载地址: https://www.telerik.com/fiddler/add-ons 如下图所示: 2.当我们下载安装好插件之后,…

1.简介 今天这篇文章其实和上一篇差不多也是利用一个fiddler的插件进行Jmeter脚本的导出,开始宏哥想要合在一起写一篇文章,可是结果实践的时候,两个插件还是有区别的,因此为了不绕晕小伙伴或者童鞋们,宏哥决定分为两篇进行讲解和分享. 2.运行环境 1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),如下图所示: 2.JMeter版本号5.1.1,如下图所示: 3.Fiddler版本号v5.0.20211.51073 ,如下图所示: 3.软件安装与下载 1.Fi…

1.简介 上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架.可以编写并加载自己编写的插件app,实现对目标apk的注入.拦截等.一般研究移动安全的都会使用Xposed. Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8.1的仅为Beta版本. 如果想要在高版本安卓系统下使用xposed,可以考虑安装Edxposed,下面简要说明怎样在android9.10等版本安装Edxposed. 由于Xposed不支持Andr…

1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个session),会话列表 主要是Fiddler所抓取到的每一条http请求都会显示到这里.主要包含了请求的ID编号.状态码.协议.主机名.URL.内容类型.body大小.进程信息.自定义备注等信息,如下图所示: 3.会话列表各个列详解 3.1每个字段的含义 会话列表中又包含了很多字段,而每一个字段都有其…

1.简介 Fiddler有个强大的功能,可以修改发送到服务器的数据包,但是修改前需要拦截,即设置断点.设置断点后,开始拦截接下来所有网页,直到取消断点.这个功能可以在数据包发送之前,修改请求参数:在收到应答包,在js解析和浏览器渲染之前,修改返回结果.有了这个功能,开发者就可以修改不同参数测试server,同时也可以修改返回包测试自己的js函数,或测试页面渲染.使用者功能要用到fiddler的命令行.因为这个菜单里面是中断所有的请求 2.为什么要打断点呢? 2.1开发人员 对于一些大厂的程序猿,…

Fiddler的基本介绍 Fiddler的官方网站:  www.fiddler2.com Fiddler官方网站提供了大量的帮助文档和视频教程, 这是学习Fiddler的最好资料. Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展 你对HTTP 协议越了解, 你就能越掌握Fiddler的使用方法.你越使用Fiddle…