今天心血來潮,也不知道怎么了,想着抓抓我們公司手機app的包看看,研究研究我們公司的接口,哎,我們api文檔,我自己抓包看看吧。工具選擇fiddler,理由免費,用着也舒服,手機設備 iPhone6 ,app這里不介紹了。
第一步,設置代理,
打開fiddler,選擇tool>Options>Connections ,設置端口號,勾選 Allow_remote computers to connect。然后ok.這樣就完成了代理的設置。重啟fiddler
查看電腦ip
第二步
手機鏈接代理服務器。
然后操作下
手機,可以看到請求過來了。
抓取知乎試一下
,很快我們就抓到了知乎,目前我的電腦fiddler 貌似有點問題。
下面正題,抓取我們公司的一款app,
這是我給我們公司app發送的登錄接口post請求的數據,
我們可以看到這里有詳細的數據請求信息,還可以看到系統返回的接口信息,那么我們可以用到這些接口來寫測試用例嗎, 我們首先來看看,分析下,試着去看下我們的這條接口是否可以用代碼請求到呢。
我選擇的是python, 用sublime text編輯器,首先去復制這里的url , 看看是否直接可以得到數據 ,答案應該是不能的 我們來看看。
我們可以看到 這個時候呢,接口直接給我們返回的是
數據為空,參數不正確,證明我們這個請求是成功, 接口可以正常訪問,那么就是接下來去分析這些需要的參數了, 另外這里還是需要數據呢, 那么我們可以去試着去分析下這個接口的數據,
我們把這些請求參數加進去,還是提示參數不對,那么我就想是不是我的headers需要添加,於是乎,我簡單的添加請求頭,可是還是不行,於是我去看下 fiddler 的json,textview等發現,這下參數不是我添加的樣子,於是乎開始拼接,終於完成了接口珠寶分析,仔細看看我們的接口, 擦很多漏洞,接下來我就可以開始對我們公司的接口進行測試了。
發現沒有規范的接口測試文檔想做接口測試還是麻煩不少,有空還是去和領導去探討下吧。