一、简述
经过了一个多星期的时间(自2017/10/16开始),到目前(2017/10/24)为止,项目框架的搭建已基本完成、还完成了首页中「直播」与「推荐」Fragment的数据填充,可以说相仿度很高,说这么多不如先看看效果。
仿「直播」界面
仿「推荐」界面
二、使用Fiddler抓http包
1、Fiddler设置
要使用Fiddler来给手机app抓包,需要进行一次设置。
通过Tools->Fiddler Options进入设置界面:
切换到Connections标签,填写要监听的端口(如:8888),将下方3个钩勾上,最后点击OK关闭设置界面。
2、手机设置
打开设置,找到WLAN,长按当前连接的wifi,设置代理主机与端口。
要注意,你的手机必须和运行Fiddler的电脑在同个局域网内。
不同的手机设置界面有所不同,这里以模拟器为例,其他手机请参考后自己在对应位置进行设置。
3、开始抓包
经过上面的2步设置后,下面就可以来抓包了。
此时如果在Fiddler中有太多请求记录,不方便我们查看接下来要抓的数据,可以进行如下操作将这些记录清除。
仔细看,当我从「推荐」切换到「直播」时,app发起来数据请求,同时Fiddler中捕获到了12条数据。这其中,只有带有Json图标的记录是我们要的(即序号为3,4,5的数据)。
分别点击这3条json数据请求记录,发现序号5的请求是我们想要的。
Fiddler自带的json查看窗口可以很方便的帮我们理清返回的数据结构,但可惜的是,它提供的可操作性实在是太弱了,连复制都不行,所以这个窗口的作用也就是让我们方便的查看下抓取到的数据请求是不是我们想要的而已了。
4、使用HiJson代替Fiddler自带的json查看窗口
很多时候,我都会使用HiJson来帮助我完成对接口返回数据的分析,我相信大多数安卓开发者对该工具应该不会陌生。不过,HiJson不支持直接数据请求,所以需要从别处将json数据复制到HiJson中,Fiddler的WebView窗口可以帮到我们。
初次点击WebView
点击淡黄色提示后的WebView
将WebView窗口中的数据全选,右键,复制。打开HiJson,粘贴到左窗口后点击“格式化JSON字符串”。
好了,http的数据包抓取就到这了,不难,下面来看看https的抓包流程。
三、使用fiddler抓https包
参考上面http的抓包配置,确定配置无误后,开始抓一次「推荐」版块的包看看。
有没有发现什么问题?在Fiddler中没找不到带有Json图标的请求记录,但有2个带锁的请求,而且Host显示"Tunnel To",这就说明「推荐」版块采用的是https请求,这种加密请求,没办法这样直接查看,还需要进行以下配置。
1、Fiddler设置
打开Fiddler设置界面,切换到HTTPS标签,将"Capture HTTPS CONNECTs"、"Decrypt HTTPS traffic"、"Ignore server certificate errors(unsafe)"都勾上,将中间的下拉菜单选择为"from all processes",最后点击OK关闭设置界面。
2、手机设置
打开手机浏览器,输入运行Fiddler的主机ip与监听的端口,可以打开一个Fiddler的证书下载页面。
点击最后一行的"FiddlerRoot certificate"下载并安装证书。
最后,重启Fiddler。
可能在安装证书的时候会要求你为手机设置锁屏密码,随便设置一个你能记住的密码就好了,如Pin码:1234。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。