全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第1张图片

前言
Fiddler抓取App端请求

准备工作:
将手机和电脑连接到同一路由器(保证两者能够ping通);
如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;
查询PC端的IP地址;

 

配置fiddler可以抓取远程端设备请求

打开Tools->Options->Connections,勾选Allow remote computers to connect选项,为了防止PC端的浏览器的请求和App端的请求信息混乱,可以把Fiddler的监听端改下,比如改成:7777(当然,不改也是可以的)。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第2张图片

 

手机端配置代理

进入到手机/模拟器设置,选择WLAN->连接上的WiFi热点名->手指长按,选择修改网络->勾选高级选项,代理选择手动(注意:不同手机的界面和进入的路径存在一些差异)

代理服务器主机名:PC端查询的IP地址
代理服务器端口号:Fiddler中配置的监听端口

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第3张图片

 

此时我们只能抓取到http的请求,如果我们需要抓取https请求,还需要做如下配置。

手机端安装Fiddler伪装证书

在手机端浏览器中输入http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址,点击最下方链接即可下载Fiddler证书
 

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第4张图片

 下载完打开,会提示为证书命名(随便给一个名字即可)

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第5张图片

 如果是第一次安装证书,系统会提示设置PIN码(为了安全),按照提示一步一步操作即可

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第6张图片

 最后安装结束,我们可以在设置->安全->信任的凭据->用户 中找到我们安装的证书(注意:不同手机的界面和进入的路径存在一些差异)

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第7张图片

 打开App(注意:如果之前有启动,需要从后台清理掉再重新启动),以"贝壳找房"为例,https请求抓取成功

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第8张图片

 

可能遇到的问题

1、证书导出失败,出现如下提示:The root certificate could not be located

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第9张图片

  解决方案:
在开始->运行输入:certmgr.msc打开证书管理
点击操作->查找证书

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第10张图片

  输入fiddler,进行查找,将查找出来的所有证书进行删除:

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第11张图片

 

再重启Fiddler,重新导出证书

2、证书导出失败,出现如下提示:Unable to configure Windows to Trust the Fiddler Root…

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第12张图片

 解决方案:
找到fiddler->工具栏tools->options,再选择HTTPS,点击CertEnroll engine,选择MakeCert即可点击OK保存,最后切记重启fiddler!!!

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第13张图片


最后小编为大家整理了一套最新的软件测试系统学习教程,包括测试理论、Linux基础、MySQL基础、Web测试、接口测试、App测试、管理工具、Python基础、Selenium相关、性能测试、LordRunner相关等

通过大数据总结发现,其实软件测试岗的面试都是差不多的。常问的有下面这几块知识点:

下面展示部分截图,文末附免费下载方式。

测试全栈全网首发

一、测试理论

什么是软件测试?

  • 为了发现程序中的错误而执行程序的过程

软件测试的目标

  • 发现尽可能多的错误
    测试是一个为了寻找错误而运行程序的过程。
    一个好的测试案例是指很可能找到迄今为止尚未发现的错误的用例。
    一个成功的测试是指揭示了迄今为止尚未发现的错误的测试。

怎么编写案例?

  • 案例的编写与测试阶段的定义有很大的关系。系统测试和 unit 测试的案例可能不同。总体而言测试案例根据系统的需求而定。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第14张图片

二、Linux 基础

Linux 中,一般怎么隐藏文件?

  • 文件名以一个.开头

在 Linux 系统中,一个文件的访问权限是 755,其含义是什么?

  • 755 表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

在 Linux 系统中,一个文件的访问权限是 755,其含义是什么?

  • 755 表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第15张图片

三、MySQL 基础

什么是数据库?

  • 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库

简述什么是存储过程和触发器?

  • 存储过程:是数据库中的一个对象,Transact-SQL 语句的预编译集合,这些语句在一个名称下存储并作为一个单元进行处理。(可以理解为 C 语言中的函数,有参数、返回值等函数特性)

    触发器是一种特殊类型的存储过程,当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时,触发器会生效:UPDATE、INSERT 或 DELETE。

Mysql 数据库中怎么实现分页?

  • select * from table limit (start-1)*limit,limit;其中 start 是页码,limit 是每页显示的条数。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第16张图片

四、Web 测试

如何测试购买下单和退货流程

  • 产品经理设计了单品优惠,组合优惠,订单优惠,优惠券优惠(优惠券优惠包含通用券,定向券,满减券,折扣券)和礼品卡,其中礼品卡上需要单独购买的。请问如何测试购买下单和退货流程,需要注意什么?(包含数据存储)

nginx,tomcat,apache 都是什么?

  • Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。

    Apache HTTP Server 是一个模块化的服务器,源于 NCSAhttpd 服务器Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,是开发和调试JSP 程序的首选。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第17张图片

五、接口测试

什么是接口

  • 接口是指外部系统与系统之间以及内部各子系统之间的交互点。
    包括外部接口、内部接口,内部接口又包括:上层服务与下层服务接口、同级接口。

下个接口请求参数依赖上个接口的返回数据

  • 这个很容易,不同的接口封装成不同的函数或方法,需要的数据 return 出来,用一个中间变量 a去接受,后面的接口传 a 就可以了

接口测试中依赖登录状态的接口如何测试?

  • 依赖登最状态的接口,本质上是在每次发送请求时需要带上存储有账户有效信息的 Session 或Cookie 才能发送成功,在构建 POST 请求时添加必要的 Session 或 Cookie

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第18张图片

六、App 测试

在查看 logcat 命令日志时候怎么内容保存到本地文件?

  • 输出重定向:logcat >> log_file_name

Appium 都有哪些启动方式

  • 1.客户端启动

  • 2.命令行启动

//*[contains(@text,”登录”)]”是什么意思

  • 定位第一个元素 text 属性包含登录的元素

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第19张图片

七、Python 基础

字符串反序输出?

  • print(a_str[::-1])

判断回文?

  • astr[::-1] == a_str

简述你对 input()函数的理解?

  • 在 Python3 中,input()获取用户输入,不论用户输入的是什么,获取到的都是字符串类型的。在 Python2中有 raw_input()和 input(), raw_input()和 Python3 中的input()作用是一样的, input()输入的是什么数据类型的,获取到的就是什么数据类型的。

    全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第20张图片

八、Selenium 相关

什么是 Selenium?

  • Selenium 就是一套专门用于自动化 Web 浏览器的工具。而已!你用这个东西来做什么完全取决于你。主要是用于自动化 Web 应用程序进行测试,但肯定不仅限于此。无聊的基于 Web 的管理任务也可以(也应该!)也是自动化的。

    Selenium 有一些最大的浏览器供应商的支持,他们已经采取(或正在采取)步骤使 Selenium 成为其浏览器的本地部分。 它也是无数其他浏览器自动化工具,API 和框架的核心技术。

    最新的 Selenium 版本已经是 3.0(2016 年 10 月 13 日正式 release),但是因为是新技术,Selenium3.0的使用范围还不太广泛。变动的范围也不是很大,主要是更倾向于 Webdriver,而更多的摒弃了 RC。

什么是 elenium IDE?

  • Selenium IDE 是 Selenium 脚本的集成开发环境。 它被实现为 Firefox 扩展(插件),并允许您记录,编辑和调试测试。

webdriver 如何开启和退出一个浏览器?

  • 开启:dr = webdriver.浏览器类型() 关闭:dr.quit()

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第21张图片

九、性能测试

你认为性能测试的目的是什么?做好性能测试的工作的关键是什么?

  • 性能测试工作的目的是检查系统是否满足在需求说明书中规定的性能,性能测试常常需要和强度测试结合起来,并常常要求同时进行软件和硬件的检测。

    性能测试主要的关注对象是响应时间,吞吐量,占用内存大小(辅助存储区),处理精度等。

简述什么是值传递,什么是地址传递,两者区别是什么?

  • 值传递主调函数传递给被调函数的是值的拷贝,不是原值;地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操作不改变主调函数的值,而地址传递则不同。

LoadRunner 分哪三部分?

  • 用户动作设计;

  • 场景设计;

  • 测试数据分析;

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第22张图片

十、LordRunner 相关

LoadRunner 分哪三部分?

  • 用户动作设计;

  • 场景设计;

  • 测试数据分析;

简述 LoadRunner 的工作原理?

  • Loadrunner 会自动监控指定的 URL 或应用程序所发出的请求及服务器返回的响应,它做为一个第三方(Agent)监视客户端与服务器端的所有对话,然后把这些对话记录下来,生成脚本,再次运行时模拟客户端发出的请求,捕获服务器端的响应。

什么是 LoadRunner 的组件?

  • LoadRunner 的组件有虚拟用户生成器,控制器、代理程序、LoadRunner 的分析器和监控器,LoadRunner在线帮助

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第23张图片

十一、逻辑题

在一天的 24 小时之中,时钟的时针、分针和秒针完全重合在一起的时候有几次?都分别是什么时间?你怎样算出来的?

  • 23 次,因为分针要转 24 圈,时针才能转 1 圈,而分针和时针重合两次之间的间隔显然>1 小时,它们有 23 次重合机会,每次重合中秒针有一次重合机会,所以是 23 次重合时间可以对照手表求出,也可列方程求出。

    全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第24张图片

十二、人力资源

你的测试职业发展是什么?你自认为做测试的优势在哪里?

  • 测试经验越多,测试能力越高。所以我的职业发展是需要时间累积的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前 3 年累积测试经验,按如何做好测试工程师的要求自己,不断的更新自己改正自己,做好测试任务。

  • 优势在于我对测试坚定不移的信心和热情,虽然经验还不够,但测试需要的基本技能我有信心在工作中得以发挥

好的测试工程师应具备的素质?

  • 沟通能力、移情能力、技术能力、自信心、外交能力、幽默感、很强的记忆力、 耐心、怀疑精神、自我督促、洞察力

请介绍一下你的项目

  • 从几个部分来说,先项目规模,包括项目代码规模,需求规模、用例规模,工作量,进度,质量和成本,然后是整体的测试流程,然后再是角色与职责,接下来是在项目中自己的特色,比如做得最好的是、遇到最大的困难时(如何解决)、最差的是,最后是心得体会。

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第25张图片

内容太多,篇幅有限,所有文档、PDF的知识体系以截图形式展示,所有的教程学习PDF这边也只是大致介绍一番,不过可提供全部教程的原件给大家免费下载。

资料获取方式:

全网最详细,Fiddler抓包实战 - 手机APP端https请求(超详细)_第26张图片

你可能感兴趣的:(软件测试,自动化测试,fiddler,https,前端,selenium)