charles几个常用功能   1,ios 抓包https网页:(如未配置,会显示unknown) 第一步是:给手机安装SSL证书 手机和电脑在同一wifi下,手机wifi配置http代理,ip是电脑ip,端口一般默认8888 安装SSL证书到手机,Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 在手机上输入弹窗提示网址后,下载安装证书 如果是ios 10以上,需要到通用-关于手机-证书信任…

前言大家平时也会发现我们有时候在地铁.高铁.电梯等等某个时候网络信号比较差导致网络延迟较大,这时是否有友好提示呢?甚至有可能发生崩溃等等...所以我们是可以通过fiddler来对web.APP.PC客户端进行弱网测试.一.简介 1.原理:通过fiddler代理来模拟限制网络,它提供了客户端请求前和服务器响应前的回调接口.从而使得上传.下载进行延迟速度,达到限速效果: 2.2G.3G.4G.5G.wifi或突然没网/断网,当然我们最多考虑的还是2.3G弱网测试: 二. fiddler 弱网配置 1…

篡改请求 可以测试各种异常 原理:clint->server正常是客户端发送请求到服务端,charles相当于一个拦截器,拦住客户端的请求,并进行修改,修改后再发送到server端 Server->clint正常是服务端响应客户端请求,结果服务端发送响应后charles拦住了响应信息,并进行修改信息,之后再发送给客户端 https是经过证书加密过的请求,所以不可以解析 1.窜改请求 打开charles,打开浏览器,输入网址,在charles中找到要拦截的请求的信息,选中请求,并点击鼠标右键,选…

一.fiddler抓包定位 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等). 下面这张图准确的描述了fiddler的工作 那怎么抓包呢? 打开fiddler便已经开始抓包了,先介绍一下工具:看下图 如果需要抓取https的请求需要安装证书.如果需要抓取手机App的请求需要设置代理,这里我不细说自行百度 抓包定位bug: 1.因为fiddler抓取的内容…

回顾 登录功能测试(需求分析(输入分析,处理分析,输出分析),数据构造,编写用例) 测试点设计思路--扩展(相关业务,特殊角度-分支,异常,逆向) 流程图元素与画法(开始/结束,路径,数据,判定,步骤/处理) 业务流程测试--tpshop购买商品流程(需求确定流程,画出流程图,编写用例,) 功能测试用到数据库的场景(执行用例,进行数据验证:定位BUG:构造场景:升级SQL) 当日学习目标 了解非功能测试:效率性.安全性.兼容性特点 掌握测试报告的核心内容 了解HTML和HTTP协议 熟悉HTTP…

弱网是app测试需要覆盖的一种场景 目录 1.认识弱网 2.fiddler模拟弱网配置 3.弱网下可能发生的问题 1.认识弱网 弱网.2G.3G建议的上下行速率如下,同时还可以控制丢包率的数据 网络             上行               下行 弱网               10                 30 2G                 15                 50 3G                384               28…

1.模拟弱网环境 打开Fiddler,Rules->Performance->勾选 Simulate Modem Speeds,勾选之后访问网站会发现网络慢了很多 2.Fiddler弱网的原理 Rules->Cutomize Rules打开CustomRules.js 文档 在文件中搜索关键字,m_SimulateModem 让我们来分析一下这几行代码: 首先来判断m_SimulateModem是否为true,也就是是否设置了弱网模式. 如果为弱网模式.则分析代码 oSession[&q…

1:请在“运行”,即下面这个地方输入certmgr.msc并回车,打开证书管理. 打开后,请点击操作--查找证书,如下所示: 然后输入“fiddler”查找所有相关证书,如下所示: 可以看到,我们找到一个,您可能会找到多个,不要紧,有多少个删多少个,全删之后,这一步完成 2:再接下来,打开火狐浏览器,进入选项-高级-证书-查看证书,然后找以DO_NOT开头的关于Fiddler的证书,以字母排序的,所以你可以很快找到.找到多少个还是删除多少个, 特别注意,请如图中[个人.服务器.证书机构.其他]等…

说起抓包,很多人以为就是用个工具,简简单单地抓一下就可以了.昨天在面试一个安卓逆向,直接告诉我[抓包没有技术含量].在这里,我必须发一个教程,解析一下抓包神器——Fiddler.Fiddler仅仅是一个抓包工具?不好意思,Fiddler用得好,真的可以为所欲为. Fiddler的作者 Fiddler 的作者是 Eric Lawrence 是个大师级的人物, 目前在微软总部西雅图工作. 他的博客是: http://www.ericlawrence.com/Eric/ 博客中能看到他的简历,以及一些…

弱网测试的目的: 弱网测试可以发现一些因为网络问题导致的交互问题,从而更好的完善应用的性能. 关注点:1.卡死,崩溃,无响应,闪退.2.业务交互数据传输正确性. 通过Fiddler可以模拟弱网进行测试,拿手机测试举例: 1.开启Fiddler: 2.设置手机代理到本机ip,端口号8888(Fiddler默认设置): 3.手机访问http://ip:port安装Fiddler证书 4.Fiddler弱网模拟设置步骤: 1)“Fiddler->Rules->Performance->Simu…