解决手机https无法抓包的问题
当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息
这时候怎么解决呢?
以软件测试面试提刷题APP为例:
Fiddler上的显示如下: https的报文不能被解密:
你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?删除证书又重新安装,配置一遍又一遍,又开始对比web端浏览器的https发现没问题。
那么这个问题怎么解决呢? 本文给大家提供一种非常有效的解决方案:VitualXposed框架+JustTrustMe模块。
VitualXposed+JustTrustMe解决https的抓包问题
VitualXposed ,简单来说,可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中。
VitualXposed的官网下载地址:
https://vxposed.com/ ,下载apk包,可以直接安装到手机。
JustTrustMe,是xposed中的一个模块,用于禁止SSL证书验证。
下载地址:https://github.com/Fuzion24/JustTrustMe,同样下载apk包,安装到手机上。
第一步:并把两个应用都安装到手机里,然后启动VirtualXposed,点击下图的按钮:
第二步:进入设置页面,点击添加应用:
里面会显示所有安装在这个手机上的APP,选择你要抓包的APP,以及JustTrustMe这个应用,进行安装。
第三步:然后回到设置页面,点击模块管理,勾选JustTrustMe 这个模块:
点击进去之后,勾选JustTrustMe:
第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。
在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了!
最后: 为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们 如果需要可以自行免费领取 【保证100%免费】
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。文章来源:https://www.toymoban.com/news/detail-768031.html
文章来源地址https://www.toymoban.com/news/detail-768031.html
到了这里,关于Fiddler 无法抓包手机 https 报文的解决方案来啦!!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!