APP测试之Fiddler-抓取数据(Https)与伪造服务器响应

最新推荐文章于 2025-04-18 19:52:18 发布
最新推荐文章于 2025-04-18 19:52:18 发布
阅读量1.6k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件测试 App测试 文章标签: fiddler app android 网络 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/complected/article/details/114505405
本文详细介绍了移动App的功能测试思路,包括通用测试、特定功能测试和用户场景测试等。同时,讲解了使用Fiddler进行抓包配置,模拟APP服务器响应数据,以及捕获HTTPS协议包的步骤。通过实例展示了如何利用Fiddler进行深入的App性能和异常测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、测试思路

1. 通用测试思路

笔者认为对Web还是App通常应先按照测试类型来进行考虑

  • 功能测试:能不能用

    以某商品网站的搜索功能为例,一般遵循如下功能测试思路:

    • 单功能测试:考虑单个关键字和多个关键字等;

    • 功能交互测试:考虑搜索已下架的商品、搜索已删除的商品等;

    • 用户场景测试:考虑在登录之后的搜索,未登录时候的搜索等。

  • 性能测试:用起来快不快。负载测试、压力测试、容量测试等,如通过Emmagee、Solopi、Monkey等工具测试各项App性能指标,包括启动时间、存储空间、CPU/GPU占用、流量/电量消耗等

  • 兼容测试:兼不兼容各种环境。如对app,通过阿里云、腾讯云、华为云等云测平台,测试操作系统和手机机型兼容性

  • 网络测试:如通过NEWT、ATC、Qnet等工具,进行移动(2G、3G、4G、5G)和无线(WIFI)的不同网络测试,弱网测试,无网测试;还有网络切换的测试

  • 安装/卸载测试:对App不同方式的安装、启动检查、升级/卸载测试

  • 用户体验测试:操作是否方便,界面是否美观

  • 异常测试:App遇到断网、断电、闪退、收到异常数据

2. 移动APP功能测试思路

以钉钉中发送消息功能为例:

  • 单功能测试:考虑发送文本、图片、语音、视频消息等;

  • 功能交互测试

    1)与手机本身功能的交互,比如通话、短信、闹钟等。在编辑待发送消息时接听电话、拒接电话等;

    2)与手机助手App功能的交互,比如限制低电量时不允许使用网络,此时发送消息;

    3)与App本身功能的交互,给已拉黑自己的好友发消息、给已删除自己的好友发消息、给被封号的好友发消息等;

  • 用户场景测试,比如连续发送消息、撤回已发送消息再发送等;

  • 特殊测试点:考虑横竖屏、分屏;通知栏;长按、滑屏、双击等对应的功能操作。

二、Fiddler 抓包APP并模拟APP服务器响应数据

​ 移动App测试,仅通过界面上测试往往不够,还经常需要使用抓包工具,抓取App和Server之间数据的交互,更为深入的测试。常见的抓包工具有 Fiddler(windows)、Charles(windows、mac)。

1. Fiddler PC端配置

  • Fiddler -> Tools -> Options -> Connections 中,设置【允许远程计算机(包括真机/模拟器)连接】,默认的监听端口是 8888

image-20200906144344912

  • 访问该主机 IP 的 Fiddler 默认端口,如 http://192.168.137.1:8888/ 或访问 http://localhost:8888 ,出现以下内容,即验证 Fiddler 代理服务已启动

    image-20200906150150206

2. 模拟器端配置

image-20200906151608870

  • adb (Android debug bridge) 路径,注册到环境变量(用户或系统级别均可)

image-20200906151209367

  • 启动模拟器后,运行 adb devices 验证模拟器连接正常,adb install 安装待测试应用 ECMoblie_v3.2.apk

    image-20200906152751767

3. Inspectors模块查看捕获的抓包信息

使用 Fiddler - Inspectors 模块 可以用多种不同格式来查看请求数据、响应数据的信息。
查看所连接设备app的抓包,首先需要设置【安卓端模拟器网络代理】和【PC端Fiddler代理】保持一致。

  • 模拟器上设置–修改网络

    image-20200906153230735

  • 模拟器网络–高级选项,设置 Fiddler 代理 192.168.137.1:8888与前面连接的PC主机一致

image-20200906153446620

  • 有时由于测试App版本过旧问题,App访问服务器不成功。可在Fiddler -> Tools -> Options -> Hosts 设置 App 所访问服务器 shop.ecmobile.cn 和所测试服务器 118.25.179.224 的映射关系

    image-20200906154149125

  • 重启被测试App ECMoblie_v3.2.apk 即可正常访问App的服务器网络

    同时在 Filters过滤器 中勾选 Use Filters 并选择 show only the following hosts 可只查看指定服务器的抓包,如 shop.ecmobile.cn;cloud.ecmobile.cn

    image-20200906155407417

  • 如图是Inspectors 模块请求部分的 Headers(请求头),JSON(响应数据)

    image-20200906155958102

4. AutoResponder模块模拟响应数据测试app

AutoResponder 模块可以快速模拟各种情况的数据,给app发送伪造的数据测试不同情况下app的响应

以修改待付款数字1为1000为例:

  • 注册一个账户登录并购买一个商品不付款

    image-20200906161018006

  • 在 Fiddler 中能查到对应操作的抓包列表

    image-20200906161540337

  • 找到购物车对应的抓包信息,在 Inspector 模块下查看 Headers (请求信息头) 和 JSON (响应数据)

    image-20200906173450428

  • 在 Fiddler 抓包列表选中需要篡改的记录 ,右键 Save 为完整的响应数据 Cui_My_Response.txt便于篡改

    image-20200906180951056

  • 将保存后的响应数据 Cui_My_Response.txt 设置为响应规则 image-20200906181225137

  • 选择要修改的抓包项,找到响应数据中的 JSON,发现对应的待付款字段是 await_pay=0image-20200906180745860

  • 修改 Cui_My_Response.txt 里 “await_pay”:“0” 为 “await_pay”:“1000”image-20200906181410408

  • 模拟器App个人中心中验证结果已经变成1000image-20200906182733196

三、Fiddler 捕获 HTTPS 协议包

1. PC端安装 Fiddler 证书

  • Fiddler -> Tools -> Options -> HTTPS 勾选 Capture HTTPS CONNECTsDecrypt HTTPS traffic,允许捕获 HTTPS 连接,并破解 HTTPS

    image-20200906164457229

  • 同意安装 Fiddler 根证书

image-20200906164913400

  • 信任证书成功

image-20200906164938945

  • Options -> HTTPS -> ActionsOpen Windows Certificate Manager打开 certmgr 证书管理中心

image-20200906164629720

  • 查看已安装的 DO_NOT_TRUST_FiddlerRoot certificate 证书

image-20200906165032733

2. 模拟器/手机端安装 Fiddler 证书

  • 模拟器/手机端浏览器访问主机IP的8888端口 http://192.168.137.1:8888/ 下载 FiddlerRoot certificate 安装

image-20200906165637760

  • 安装证书可命名为 Fiddler

image-20200906165850929

  • 访问 HTTPS 协议站点如 https://www.baidu.com,用 Fiddler -> Inspectors 查看返回的 https 响应信息

    image-20200906171123449

四、原创手动码字,喜欢就点赞收藏哦

博主优快云@崔同学原创手动码字,喜欢记得点赞收藏哦 😃

同为抓包工具,WiresharkFiddler应该怎么选择?
网络技术联盟站
03-14 285
在众多抓包工具中,Wireshark 和 Fiddler 是最常被提及的“双雄”。一个擅长全面分析网络流量,一个专注于 Web 应用的 HTTP/HTTPS 调试。它们各有千秋,但也各有局限。那么,究竟该如何选择?别急,我们先来认识一下这两位“选手”的“真面目”。😉。
fiddler使用
hhjjzd的博客
08-24 1434
进制转换 十进制—>二进制 对于整数部分,用被除数反复除以2,除第一次外,每次除以2均取前一次商的整数部分作被除数并依次记下每次的余数。另外,所得到的商的最后一位余数是所求二进制数的最高位。对于小数部分,采用连续乘以基数2,并依次取出的整数部分,直至结果的小数部分为0为止。故该法称“乘基取整法”。 即十进制127转换为二进制为1111111 二进制—>十进制 二进制数转换为十进制数 二进制数第0位的权值是2的0次方,第1位的权值是2的1次方…… 所以,设有一个二进制数:0110 0100,转
测试工具】三、Fiddler伪造响应
qwertyuiopasdfghjklzxcvbnm
04-23 1635
asd
fiddler和bugfree之间的联动(做伪请求、伪响应、并发、抓密码)
diantu3011的专栏
05-11 259
青、取之于蓝,而青于蓝;冰、水为之,而寒于水 不积跬步,无以至千里;不积小流,无以成江海。 1解压Fiddler Web Debugger V4.6.2017修正中文第6版至C盘Program Files (x86) 打开Fiddler-中文版 使用断点修改数据 点击规则—自动断电—在请求之前(快捷键F11) 出现下方红色断点图标表示断点功能打开 打开一个新建模版输入数据并打开上图左下...
拿走吧你,Fiddler模拟请求发送和修改响应数据
最新发布
YJT1002的博客
04-18 655
fiddler模拟伪造请求1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests”2、在页面上点击“提交”,提交数据;此时首先做的是一跳转;返回fiddler,点击”Break on Response”和”Run to Completion”,3、在“fiddler”,修改数据,点击”Break on Response”,将请求提交至服务器
Fiddler抓包实验
l1174821243的博客
09-10 2665
实验一:Fiddler 修改User-Agent ,伪装客户端。 仿造实验一,模拟手机访问其他网站。 操作步骤:在菜单栏中找到Rules选项中的User-Agents选项,选择需要模拟的手机型号。 在浏览器中打开www.taobao.com显示的便是淘宝触屏版。 实验二:Fiddler 修改HTTP 请求。 在菜单栏中找到Rules选项中Automatic Breakpoint的Before Requests选项(表示拦截请求响应)。 在浏览器中搜索www.163.com 把...
fiddler模拟服务器响应,fiddler模拟返回响应数据
weixin_36117191的博客
08-05 545
django ORM的外键操作外键约束示例 #models操作如下 class HostInfo(models.Model): servername = models.CharField(max_length=) serverip ...【WPF】WPF中的List<T>和ObservableCollection&lt&am...
抓包工具Fiddler篡改请求响应报文
青云小轩
12-26 2540
简介 客户端和服务器通信发送报文进行通讯,但这些报文可以被截获修改进行一些攻击。对于web端和app都可以查看源码判断解密算法,并且大部分情况下都可以伪造响应报文,尤其是未加密和签名的报文。对于RSA加密报文可以利用之前获取成功报文,直接返回给特殊功能进行绕过攻击。例如截获新增用户成功响应的报文【可以是加密后的报文】,在验证短信界面直接截获返回成功响应的报文给验证短信界面。如果客户端未采取包顺序标...
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
fiddler如何抓取https请求-实现fiddler手机抓包-fiddler证书安装失败(100%成功解决,泣血推荐,原创亲测)
测试逍遥子的专栏
04-07 908
一、HTTP协议和HTTPS协议。 (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。 二、Fiddler截获HTTPS协议数据以及数字证书加密解密原理。 (1...
fiddler抓包手机app修改数据
02-24
### 使用 Fiddler 抓取和修改手机 App网络请求 #### 安装配置 Fiddler 为了能够成功抓取并修改手机 App 的 HTTP/HTTPS 请求,需先完成如下准备工作: - 下载并安装最新版本的 Fiddler 调试工具[^2]。 #### ...
Fiddler模拟请求发送和修改响应数据
qq19970496的博客
09-02 3150
fiddler模拟伪造请求 方法一:打断点模拟HTTP请求 本次以优快云中“分类专栏”中的新建操作为例。 1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests” 2、在页面上点击“提交”,提交数据; 此时首先做的是一跳转;返回f...
Fiddler修改请求、响应数据
了解➔熟悉➔掌握➔精通
09-10 1668
(2)在左侧列表中选择请求(拦截的请求会出现向下箭头标志),在右侧Inspector下方的TextView栏修改返回数据,然后点击【Run to Completion】,进行消息发送。(2)在左侧列表中选中请求(拦截的请求会出现向上箭头标志),点击右侧Inspectors->WebForms,可以看到请求携带的参数,此时可以修改参数值,或添加携带参数。选择【Before Requests】,表示浏览器发送请求之后,Fiddler代理中转之前,这时可以修改请求的数据。取消后就不会再拦截请求和响应了。
基于fiddlerAPP抓包及服务端模拟
伤心的辣条
05-08 1296
如果我们可以拿到项目组的接口文档,并且HTTP后台服务是可以工作的,那我们的接口测试会非常顺利,可以不使用Fiddler工具。但是,实际情况中,不断的测试前移,需要我们的接口自动化测试用例在编码工作还未完成的情况下,就能准备完成。代码开发完成之后,直接运行自动化用例。
通过抓包软件Charles和Fiddle快速模拟(Mock)数据
weixin_30436101的博客
07-25 552
使用Charles实现本地数据mock 由于在实际开发中,一般进行前后端分离,通过接口来进行数据交互。所以我们使用charles-proxy来进行模拟数据接口。Charles能够抓取浏览器发起的请求,然后做出一些处理和返回。官网下载 配置参考 注册账号(不注册的话,30天会过期,每隔一段时间会关闭一次) 账号:https://zhile.io 密码:48891cf209c6d32bf4 ...
使用fiddler查看https请求
weixin_33766168的博客
07-11 243
修改配置使fiddler可以查看https请求 首先点击菜单栏Tools>>>Fiddler Options>>>HTTPS 把Decrypt HTTPS Traffic 复选框勾选上 勾上之后,会弹窗提示你。 如果你选择是,将会出现下面的提示。 系统会信任fiddler的证书以及证书警告 任何依赖于系统证书存储区的都会受到抑制。   ...
Fiddler抓取https设置详解(图文)
LHL62411570的专栏
02-15 395
Fiddler抓取https设置详解(图文) 本文主要说明了自己在设置fiddler抓取https过程中所遇到的问题及解决步骤,特别是fiddler在设置证书的环节遇到的各种奇葩问题,特此分享! 声明:本文为原创文章,转载请注明来源:https://www.cnblogs.com/joshua317/p/8670923.html 很多使用fiddl...
Fiddler抓包(基本使用方法、web+app抓包、篡改数据、模拟低速)
weixin_30929011的博客
02-07 1428
1、HTTP代理原理图 http服务器代理:既是web服务器,又是web客户端 接口vs端口: 接口:包含地址和端口 端口:类似于USB接口 地址:127.0.0.1,端口默认:8888 # netstat 命令 看一下 本地的端口使用 火狐浏览器,需要手动调一下代理 2、启动页面功能框 3、web端抓包 基本配置 (注意:配置完毕后,重启fiddler才...
Fiddler无法抓取HTTPS流量的解决方案详解
为了使Fiddler能够抓取HTTPS数据包,需要进行一些配置。以下是解决Fiddler无法抓取HTTPS问题的详细步骤和相关知识点: 1. 首先,打开Fiddler工具。如果还没有安装,需要从官方网站下载并安装最新版本的Fiddler。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值