|
|
各种抓包方法 (๑• . •๑)
系统自带调试功能
iOS 系统
运行环境要求
- Mac + Safari 浏览器
- iPhone(iOS 6 +) + Safari 浏览器
调试步骤
1、使用 Lightning 数据线将 iPhone 与 Mac 相连
2、iPhone 开启 Web 检查器(设置 -> Safari -> 高级 -> 开启 Web 检查器)
3、iPhone 使用 Safari 浏览器打开要调试的页面
4、Mac 打开 Safari 浏览器调试(菜单栏 —> 开发 -> iPhone 设备名 -> 选择调试页面)
如果你的菜单栏没有“开发”选项,可以到左上角 Safari
-> 偏好设置
-> 高级
-> 在菜单栏中显示“开发”菜单
。
5、在弹出的 Safari Developer Tools 中调试
经过如上步骤就可在 Mac 端调试 iPhone 上 Safari 运行的页面了,但对于 WebView 页面就不适用了,另外 Windows 系统不适用此方案。
当前测试环境:
- Safari 版本 10.0.2
- iPhone 7(iOS 10.1.1)
没有 iPhone 设备可以在 App Store 安装 Xcode 使用其内置的 iOS 模拟器,安装完成后通过以下两种方式开启:
- 右键
Xcode 图标
->Open Developer Tool
->Simulator
- 右键
Finder 图标
->前往文件夹
->/应用程序/Xcode.app/Contents/Developer/Applications/
-> 运行Simulator.app
运行 iOS 模拟器后,在模拟器中打开调试页面,再通过 Mac Safari 开发功能就可以调试到。
如果我需要调试更低版本的 iOS 怎么办?实际使用的 iPhone 不可能去降版本,不必担心,Simulator 有。
点击左上角 Xcode
-> Preferences
-> Downloads
就可以看到提供了如下版本:
Android 系统
运行环境要求
- Chrome 版本 >= 32
- Android 版本 4.0 +
调试步骤
使用 USB 数据线将手机与电脑相连
手机进入开发者模式,勾选 USB 调试,并允许调试
如何开启 USB 调试:
索尼 Z5:设置
-> 关于关机
-> 多次点击软件版本开启
-> 返回上一级
-> 开发者选项
-> USB 调试
魅蓝 Note:设置
-> 辅助功能
-> 开发者选项
-> USB 调试
不同 Android 设备进入开发者模式的方式有稍稍不同,瞎捣鼓一下即可开启。
- 电脑打开 Chrome 浏览器,在地址栏输入:chrome://inspect/#devices 并勾选 Discover USB devices 选项
- 手机允许远程调试,并访问调试页面
官方的教程是想让你使用手机 Chrome 开启调试页面的,但实际需求更多的是调试一些 WebView 页面,在官方的 Remote Debugging WebViews 有说明是可以调试 WebView 页面的,Android 版本需要在 4.4 以上,并且 APP 需要有配置相应的启动调试代码。
WebView debugging must be enabled from within your application. To enable WebView debugging, call the static method setWebContentsDebuggingEnabled on the WebView class.
必须在 APP 内启动 WebView 调试。要启动 WebView 调试,需要调用 WebView 类上的静态方法 setWebContentsDebuggingEnabled。
|
|
This setting applies to all of the application’s WebViews.
此设置适用于所有 APP 的 WebView。
Tip: WebView debugging is not affected by the state of the debuggable flag in the application’s manifest. If you want to enable WebView debugging only when debuggable is true, test the flag at runtime.
提示:WebView 是否可调试状态不受 mainfest 标志变量 debuggable 的影响,如果你想在 debuggable 为 true 的时候启动 WebView 调试,请使用以下代码:
|
|
- 电脑点击 inspect 按钮
如果你出现无法识别到设备的情况,建议尝试以下几种方法:
- 使用原装数据线,不要使用山寨数据线或一线多头的数据线
- 重新插拔 USB 数据线,让手机处于充电状态
- 关闭电脑相关的应用助手
- 重启手机
- Windows 系统下自动安装驱动失败,到 Android Studio 手动下载
注意:使用 Chrome Inspect 查看页面时,Chrome 需要从 https://chrome-devtools-frontend.appspot.com 加载资源,如果你得到的调试界面是一片空白,那你可能需要科学上网。
- 进入调试界面
当前测试环境:
- Chrome 版本 55.0.2883.95
- 索尼 Z5(Android 5.1.1)
- 魅蓝 Note(Android 5.1)
- 三星 Galaxy S7(Android 6.0.1)
这里顺带提一下 TBS Studio 调试工具,它在 Chrome DevTools 调试功能的基础上进行了一些功能扩展,特性如下:
1.3 TBS Studio 功能特性
- 自动检测手机与 PC 的连接;
- 自动检测网页是否可进行 Inspect 调试;
- 自动引导开发者打开 Inspector 调试开关;
- 一键开启 Inspector 调试,无需打开浏览器输入 URL,方便快捷;
- 扩展 X5 内核独有 Inspect 选项,方便页面分析和优化;
- 真机远程 Inspector 调试。
详细介绍和使用步骤可到开发者论坛查看,部分 Android 机型通过 USB 可能依旧无法识别到设备,可使用后面会讲到的其他方案。
关于 Android 虚拟机也是有的,这里推荐使用 Genymotion 软件,使用 Genymotion 前需要安装 VirtuaBox,并且注册登陆后才能显示所有的虚拟设备。
使用代理工具调试开发环境页面
对于需要配 Hosts 才能访问的开发环境页面,手机在默认情况下是没有权限修改 Hosts 文件的,除非是 iOS 设备越狱后和 Android 设备 root 后,所以一般情况下手机是无法访问开发环境页面,这时需要使用到 Mac 系统的 Charles 代理工具,Windows 系统可使用 Fiddler 代理工具。
实现思路
- Mac 作为代理服务器
- 手机通过 HTTP 代理连接到 Mac 电脑
- 手机上的请求都经过代理服务器
- 通过给 Mac 配 Hosts 实现目的
调试步骤
- 查看电脑 IP(
菜单
->Help
->Local IP Addresses
)
- 查看端口(
菜单
->Settings
->Proxy Settings
->Proxies
)
默认端口为:8888,勾选 Enable transparent HTTP proxying
- 将 IP、端口号填入手机 HTTP 代理
iOS 系统:设置
-> 无线局域网
-> 点击叹号
-> HTTP 代理
-> 手动
Android 系统:设置
-> 长按当前网络
-> 修改网络
-> 高级选项
-> 手动
- Charles 允许授权
每次有新设备首次连接都会提示是否授权,可以通过 Proxy
-> Access Control Settings
配置以下参数 0.0.0.0/0
来关闭。
使用 SwitchHosts! 软件给 Mac 电脑配 Hosts
手机访问开发环境页面
到这一步手机就可以访问到开发环境下的页面了,再结合前面所讲的方案来调试页面。
- Charles 的调试功能
- 7.1 网络映射修改文件
除了结合前面的方案调试,可以使用 Map Local 网络映射功能来实现对文件的修改,在菜单
-> Proxy
-> Start Recording
开启抓包后访问页面,找到抓取到的样式文件,点击右键 Map Local
,在 Local path
中设置本地映射文件的路径,修改后刷新页面可以看到效果。
- 7.2 模拟网络速度
菜单
-> Proxy
-> Throttle Settings
-> 勾选 Enable Throttling
,在 Throttling preset
中可以选择需要模拟的网络速度。
- 7.3 抓取 HTTPS 请求
默认情况下,Charles 无法抓取到 HTTPS 的请求,解决步骤如下:
Mac 端安装证书:菜单
-> Help
-> SSL Proxying
-> Install Charles Root Certificate
然后导出 Charles SSL 证书安装到手机,菜单
-> Help
-> SSL Proxying
-> Save Charles Root Certificate
Android 设备导出的 Charles SSL 证书存储到手机中并安装。
iOS 设备用 Safari 打开 http://www.charlesproxy.com/getssl/ 页面,下载 Charles SSL 证书并安装。
证书安装完成后,还需要给 Charles SSL 代理配置域名和端口号,菜单
-> Proxy
-> SSL Proxying Settings
勾选 Enable SSL Proxying
点击 Add
填入域名和端口号,经过以上步骤就可以抓取到 HTTPS 的请求了。
- 7.4 断点调试请求和响应内容
开启 Charles 断点 Proxy
-> Breakpoints Settings
-> Enable Breakpoints
点击 Add
可设置断点条件或者单独对需要的文件右键 Breakpoints
设置断点。
访问页面后,即可编辑请求和响应的内容,点击 Execute
按钮完成。
Weinre 调试工具
Weinre 是一款较老的远程调试工具,功能与 Chrome DevTools 相似,需要在页面中插入一段 JS 脚本来实时调试页面 DOM 结构、样式、JS 等,另外它使用的是代理的方式,所以兼容性很好,无论是新老设备系统通吃,但对于样式调试不友善,缺少断点调试及 Profiles 等常用功能。
调试步骤:
1、安装 Weinre
使用 NPM 全局安装 Weinre
|
|
2、启动 Weinre 监听服务
|
|
--boundHost
后填入你本机 IP 地址,--httpPort
后填入端口号,默认为 8080
3、进入 Weinre 管理页面
使用 Chrome 浏览器访问 http://10.14.217.14:8090,在管理页面你可以看到使用相关的说明,有进入客户端调试界面的地址、使用的文档、DEMO 页面等等,说明中要求将一段 JS 脚本 <script src="http://10.14.217.14:8090/target/target-script-min.js#anonymous"></script>
插入到需要调试的页面中,插入代码后手机访问调试页面。
4、进入客户端调试界面
点击 debug client user interface:http://10.14.217.14:8090/client/#anonymous 的链接。
5、JS 脚本注入
手动加入 JS 脚本不优雅,这里可以结合我们前面提到的 Charles 代理工具实现动态 HTTP Script 注入。
打开菜单
-> Rewrite
-> 勾选 Enable Rewrite
输入 Rewrite 的名字并且在 Rules 一项添加匹配的规则,Location 一项是用于指定的域名和端口添加规则用的,这里我们不填默认匹配所有请求。
Type 允许对需要匹配的请求进行 Rewrite,一共提供了 11 种:
Add Header
Modify Header
Remove Header
Host
Path
URL
Add Query Param
Modify Query Param
Remove Query Param
Response Status
Body
这里我们需要使用到的是 Body
,它的作用是对请求或响应内容进行匹配替换,按照下图的配置,通过将匹配到的响应内容 </body>
标签替换成需要插入到页面中的 JS 脚本,从而实现动态插入。
另外,也有基于 Weinre 进行功能扩展的工具,比如早期版本的 微信 Web 开发者工具 v0.7.0 和 spy-debugger,都在 Weinre 的基础上简化了要给每个调试页面添加 JS 脚本的步骤,spy-debugger 还增加了对 HTTPS 的支持。
感谢你的阅读,如果你还有其他更为实用的调试方案,欢迎下方留言交流。