文章目录前言一、电脑端的配置二、BurpSuite的配置三、手机端的配置四、抓包总结前言很多情况下，在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑，而且有些模拟器很不方便，非常不好用。网上的教程虽然多，但是大部分都是两年前的甚至更晚的，跟着一步步来也是会错。为了避免这种情况的发生，所以有了这篇文章。在本机上面做app渗透，才是最稳定的。当然，我检测的app都是公司的产品，如果是你们要测一个不知情的app，还是建议杀杀毒，或者另外某🐟上面买一台二手的安卓机，非常便宜，几百块的手机到处都有，反正就是做个app测试，专门给自己买个测试机或者拿来搞安卓逆向都是很香的。现在介绍一下今

1.下载charles建议安装使用最新版，官方下载地址https://www.charlesproxy.com/downloadhelp->Register->把上面的生成注册码放进去就行了（在charles注册地址里面注册一下，charles注册地址）2.Proxy->勾选windowprox3.Proxy->SSLProxyingSettingsHost:*Port:*和Host:*Port:4434.Proxy->ProxyingSettings->修改端口为88885.Help->SSLProxying->InstallCharlesRootCertificate6.安装证书7.华为手

接口接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。接口测试的重要性是节省时间前后端不同步时便可以进行测试；是测试一些界面功能测不到的场景（譬如：规定两位小数，传多位；无法上传特殊字符的通过接口进行上传特殊字符等）检查系统的异常处理能力检查系统的安全性、稳定性前端随便变，接口测好了，后端不用变常用抓包工具01、F12Web端的话，google浏览器直接F12开发者模式点击network进行抓包分析。02、Fiddler抓包工具客户端和服务端的http代

fiddler下载安装步骤及基本配置fiddler抓包教程，如何抓取HTTPS请求，详细教程可能遇到的问题及解决方案1.不能正常访问页面（所有https都无法访问）解决方案：查看下面配置是否正确Rules-customization找到OnBeforeRequest方法，在方法最后添加以下代码块if(oSession.host.toLowerCase()=="webserver:8888"){oSession.host="webserver:80"}2.tunnelto443（部分https无法访问）解决方案：确认证书安装成功，并信任证书下载证书：打开手机浏览器，输入192.168.xxx.x

目录抓包unknown手机下载不了CA证书手机连不上chales代理失败抓包unknown配置需要使用证书的site：*：443（所有https请求均被代理）手机下载不了CA证书1.如果从来没下载过CA证书，则手机设置手动代理时，设置CA证书不验证，输入电脑对应的ip，在访问chls.pro/ssl网站就会弹出下载的CA证书。安卓手机注意把下载的文件后缀名改为.crt。2.如果是以前下载过的，则需要把之前下载的CA证书删除后再进行上面操作（部分手机删除后需要重启） 手机连不上chales1.检查mac电脑上是否对CA证书设置始终信任 2.手机上是否下载了对应的CA证书注意：CA证书对应唯一的I

1.启动Charles，选择Help–>SSLProxying→InstallCharlesRootCertificate2.此时会启动“钥匙串访问”APP，并找到刚安装好的证书，证书名字：CharlesProxyCA，找不到的可以搜索框搜下。3.选中该证书，点击显示简介。4.更改证书信任权限。更改为始终信任，并关闭窗口输入密码保存。5.移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了！6.设置HTTPS端口抓包，点击Charles–>Proxy–>SSLProxyingSettings，出现如下弹窗，点击"EnableSSLProxying",点击“Add”,可点击下方的Add指定

关于抓包，那是测试人员必备技能之一了，通常我们会通过一些抓包工具来辅助我们测试、定位bug。我最早接触并使用的就是fiddler，不过目前最新版本已经要开始付费了，以前很老的那版我也不爱用了，这可咋整？还好找到了另一款开源抓包神器whistle，目前GitHub上1W+的star，不可谓不强。不敢独自享用，赶紧拿来分享。一、whistle简介whistle(读音[ˈwɪsəl]，拼音[wēisǒu])，是基于Node实现的跨平台web调试代理工具。主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应，也可以作为HTTP代理服务器使用。不同于Fiddler通过断点修改请求响应的

工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机，因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具BurpSuite。一.配置流程：1.在BurpSuite官网下载通用ca(我安装的chrome),导入到软件中https://portswigger.net/burp/documentation/desktop/external-browser-config/certificate/ca-cert-chrome-macos1.1启动BurpSuite程序后代理服务会默认启动，查看代理服务是否启动1.2访问代理服务，下载CA证书1.3将下

目录一、WireShark下载二、WireShark安装（1）双击运行安装程序（2）ChooseComponents：选择组件（3）AdditionalTasks：附加任务（4）ChooselnstallLocation：选择安装位置（5） PacketCapture：包捕获（6）USBCapture：USB捕获（7）安装Npcap（8）安装 USBPcap（9）重启电脑三、WireShark使用（1）启动 WireShark（2）使用教程一、WireShark下载官网下载地址：https://www.wireshark.org/二、WireShark安装（1）双击运行安装程序（2）Choos

使用charles（fildder，Wireshark）对安卓模拟器（手机）进行抓包，获取http请求响应信息主要将Charles抓包的配置，和遇到问题进行了一个整理，本教程，主要解决，按照Charles抓包配置之后，还是无法成功进行抓包。并且网络无法访问通的问题Charles4.5.6中文版(便携免安装)https://www.52pojie.cn/thread-1600964-1-1.htmlCharles抓包一般配置流程，配置后无法成功，请参照下面教程（现将本文看完再按照教程操作）charles的配置和安卓系统的配置，需要参照这个来。win版https://blog.csdn.net/q