APK抓包分析
1.工具准备
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式
Fiddler下载
2.安装配置
-Fiddler配置
基本配置-
https 勾选下列选项
-
Connection勾选允许远程连接
-配置完成重启Fiddler
-连接android手机
首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址
这里写图片描述确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号
-我的测试手机是小米4
这里写图片描述手机设置- wifi- 长按当前wifi连接热点
高级选项- 代理 选择手动
输入主机名(PC的IP地址) 端口8888 保存
- 下载Fiddler的安全证书
这里写图片描述使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点"FiddlerRoot certificate" 然后安装证书,如图:
***至此所有配置完成
3.APK抓包调试
- 安装手机抓包apk 运行程序
这里写图片描述左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据
用来测试我们自己的app项目的网络安全是很好的工具
-最后再推荐一个好用的工具
- PostMan
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!
这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。
- 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
----
来自luch的分享
网友评论