首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >wx小程序接口数据应该这样<zhua>才对

wx小程序接口数据应该这样<zhua>才对

作者头像
用户6367961
发布于 2021-11-18 06:07:11
发布于 2021-11-18 06:07:11
3810
举报
文章被收录于专栏:自学测试之道自学测试之道

公司是做医疗项目的,由于涉及的项目和业务多,所以小程序这块的使用也是比较频繁的。为后续由于业务流程更改,导致业务接口数据异常引发线上bug。故在此记录下验证抓取wx小程序接口数据,通过使用Charles工具进行抓包的过程。

一、起因

要想做接口测试,首先得有接口地址和入参等数据,那么要么研发提供接口数据,要么测试人员自己通过抓包工具进行抓包获取。目前这在做wx小程序的项目,通过Fiddle或Charles抓Https的包一直都可以,但是升级到wx7.0后,就不能抓包了。

二、入坑记录

第一点:

  • 安卓系统 7.0 以下版本,不管wx任意版本,都会信任系统提供的证书
  • 安卓系统 7.0 以上版本,wx 7.0 以下版本,wx会信任系统提供的证书
  • 安卓系统 7.0 以上版本,wx 7.0 以上版本,wx只信任它自己配置的证书列表

第二点:

  • 苹果机可以用

在网上找了好几种方式,都不行,下载低于wx7.0版本,点击登录就提示需要下载最新的wx版本。后面想想,是我想的太复杂了,适合自己的方式才是最正确的。Charles+pc端wx版本,就可以直接对小程序进行抓包操作的。

三、抓包过程

1、电脑端登录wx PC客户端

2、打开已安装好的抓包工具,这里以Charles工具进行说明

3、实际效果

4、如上图所示,左侧就是抓包后显示的地址,中间是接口地址返回的数据右侧是该页面的UI

需要注意的是:

生产环境是进行加密过的,抓线上环境的接口数据抓到后首先进行解密。不然会提示没有权限。

测试环境一般加解密可以自行控制,不影响生产库的使用。所以抓测试环境接口数据一般都是不加密的、抓取的包的数据也是比较完整的。

5、后续就是获取API地址、接口入参、出参数据等,统一归类汇总,即可为后续做接口自动化测试提供数据依据了。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 自学测试之道 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
为何Android 7.0 以上Charles和Fiddler无法抓取HTTPS包?
但是,升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正常抓包。原因是因为从 Android 7.0 开始,默认的网络安全性配置修改了
软测小生
2020/09/21
7.7K0
APP各种抓包教程
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法
XRSec
2023/08/23
14.7K3
APP各种抓包教程
全网最全的爆款抓包工具的综合对比
作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要定位要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。
程序员白楠楠
2021/09/02
10.8K0
MAC下最好用的抓包工具–charles简单操作教程
给大家推荐一款在mac上我觉得很好用的抓包工具,再过去的半年中给我很大帮助,在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,有了charles一下搞定,妈妈再也不用担心我的学习了,咳咳……,回归正题,介绍一下charles。
全栈程序员站长
2022/07/01
10.8K0
MAC下最好用的抓包工具–charles简单操作教程
Charles一文全明白
默认是不信任的,所以需要在钥匙串中进行信任。如果要抓取线上产品的包,还需要安装对应产品的证书并且信任
似小陈吖
2023/10/17
5440
Charles一文全明白
Fiddler 抓取https请求
  在日常测试中,不管是功能测试还是接口测试,避免不了抓包。抓包工具有很多,这里只讲fiddler的使用,并且是对https请求的抓取。
全栈测试开发日记
2023/02/02
1.3K0
Fiddler 抓取https请求
charles抓包失败常见问题
ip:port,*是通配符,前面的*意思是匹配所有的ip,后面的*表示匹配所有的端口。端口号443即网页浏览端口,主要用于https服务,是提供加密和安全端口传输的另一种http。
测试工程师
2022/06/15
3.8K0
charles抓包失败常见问题
面试题之接口测试
1、所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。
wangmcn
2022/07/26
5650
抬头看天 | 谈谈移动端抓包方式和原理及如何防犯中间人攻击
工欲善其事,必先利其器 ,要抓包,怎么可能没有好的工具,对于普通抓包来说,我们有下面几个工具
Petterp
2022/02/09
1.2K0
抬头看天 | 谈谈移动端抓包方式和原理及如何防犯中间人攻击
太干了,Android 抓包姿势总结!
App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告?
信安之路
2021/09/17
5K0
《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇
有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了。那么安卓手机小程序就比较困难,不是那么友好了。所以今天宏哥重点说一下安卓手机小程序抓包。
北京-宏哥
2022/11/21
6.5K0
《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇
[601]app抓包Charles安装之爬取微信小程序
Charles,一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
周小董
2022/04/13
3.3K0
[601]app抓包Charles安装之爬取微信小程序
Charles 某音最新版本抓包环境搭建
一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在7.0向下兼容,高于7.0就无法抓到https的包,因为google在Android N (25)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)
拉灯的小手
2022/03/27
1.1K0
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
Hi,大家好。在进行测试的过程中,不可避免的会有程序报错,为了能更快修复掉Bug,我们作为测试人员需要给开发人员提供更准确的报错信息或者接口地址,这个时候就需要用到我们的抓包工具。
可可的测试小栈
2022/06/06
2.7K0
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
移动端防抓包实践
//第一种方式:配置文件 <network-security-config> <domain-config> <domain includeSubdomains="true">api.zuoyebang.cn</domain> <pin-set expiration="2025-01-01"> <pin digest="SHA-256">38JpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhK90=</pin> <!-- 备用证书信息,一般为域名证书的二级证书 --> <pin digest="SHA-256">9k1a0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM90K=</pin> </pin-set> </domain-config> </network-security-config> //第二种方式:代码设置 fun sslPinning(): OkHttpClient { val builder = OkHttpClient.Builder() val pinners = CertificatePinner.Builder() .add("api.zuoyebang.cn", "sha256//89KpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRh00L=") .add("api.zuoyebang.com", "sha256//a8za0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1o=09") .build() builder.apply { certificatePinner(pinners) } return builder.build() }
杨充
2022/12/10
2.2K0
【答疑解惑】为什么你的 Charles 会抓包失败?
作为一名 Web 开发工程师,天天都会和网络打交道。Charles 作为一款网络抓包工具,几乎成了 Web 开发的标配。
卤代烃
2020/09/27
4.7K0
【答疑解惑】为什么你的 Charles 会抓包失败?
最全的 Charles 抓包工具详解「建议收藏」
不管是移动开发者还是测试者,于抓包工具对于我们的工作都是非常有帮助的,而Charles是一款非常优秀的抓包工具
全栈程序员站长
2022/07/02
11.5K0
最全的 Charles 抓包工具详解「建议收藏」
Charles使用以及问题处理
Charles是一款抓包工具,开发人员使用该工具获取请求、响应和HTTP头(包含cookie和缓存信息),开发人员根据获取到的数据,分析产生错误原因,相同类型的工具有fiddle。
大家一起学编程
2024/03/05
2.8K0
Charles使用以及问题处理
小米手机安装 charles 证书,提示“没有可安装的证书”
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
周小董
2019/10/24
19.6K0
《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
北京-宏哥
2022/10/04
4.6K0
《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇
推荐阅读
相关推荐
为何Android 7.0 以上Charles和Fiddler无法抓取HTTPS包?
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档