接口测试 目前 Android 或者 IOS,抓 https 的请求,有哪些 解决方案

咩咩羊丶 · 2023年07月31日 · 最后由 小人物 回复于 2023年08月02日 · 7690 次阅读

项目都是走的 https 请求,app 双端无法抓包,网上查了一些方案, 都没得到好的解决,有点迷茫了

共收到 14 条回复 时间 点赞

让开发把请求相关信息打印一下

charles 不能抓吗?

有个证书 让开发写在配置里面就可以抓了

如果是安卓测试版本的可以让开发使用 HTTP 检查器 Chuck,感觉很方便。

大概知道明白了,我以为有一些,可以直接一点的解决方案。 开发给我说了,测试包是做了证书的全支持,但是就是抓不到,不知道是不是手机存在证书的排斥,还是开发那边对证书的处理没做的好

可以试试 whistle 这个工具 网页版的 我觉得比其他好 你试试

我们天天抓,我们的包分为 debug 或者 inhouse 的包,和 play store 的包,我们平时测试就是用的 debug 或者 inhouse 的包,然后手机上装上 charles 证书,然后在手机上信任一下,连上 charles 电脑端,手机上的包在电脑上就可以全看到了,这问题要和开发一起去解决。play store 的包为了安全肯定是不让抓的

咩咩羊丶 回复

有直接点的解决方案,但是只针对 Android;
太极 +JustTrustMe,直接忽略证书,但是两年没整过客户端了,不知道这个还能用不能

1.能看到请求,但是 charles 显示报错,这种情况可能是证书的问题
2.看不到请求,这种情况可能是限制了代理

ios 应该可以直接抓包,
Android 如果是自家公司开发的软件,让开发加一个信任证书的配置,如果不是自家开发的: 抓包软件 + 平行虚拟机

等我一一尝试一下😀

换个思路,使用 frida 去 hook 应用里面的加密方法,取出数据,进行修改

直接抓日志来分析,甚至把日志解析下做成界面化的,当你抓包受限于公司的安全政策

模拟器 root 安装证书到系统里面就行了 flutter 还需要借助 drony 之类的 vpn 代理转包

15楼 已删除
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册