写在前面Python课最后的大作业，跟大哥们一起写这个小玩意，因为学院好像很喜欢刷这些东西，总体来说挺简单的分到我的模块刚刚好需要手机抓包，网页端易班登陆进去没有发动态的模块了，模块在维护后续会更新其他人的板块并尝试做出来真正的模拟登陆（逆向app或者使用appium提取loginToken）源码pythoncoding:utf8"""@T

按照网上教程配置了fiddler之后，去手机下载证书。输入IP端口号时报错了，网页拒绝了您的访问。试了很多方法，最后发现需要关闭window防火墙。然后手机端就可以访问了。下载完成后如果不能安装，可以去WiFi高级设置安装证书里选择证书安装。安装证书的时候凭据用途一定要选择WLAN.

啥是POST请求呢？我们在做一些信息提交的时候比如注册，登录这时候我们做的就是POST请求，POST的参数不会直接放在URL上，会以Form表单的形式将数据提交给服务器。我们来登录一下ip.16yun.cn:817还有就是请

一、目标要抓App的包，首先需要App信任抓包软件的证书。不过从Android从7.0开始，系统不再信任用户CA证书，所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话，这个工作就比较简单了，只需要安装一个模块MoveCertifi

一、目标李老板：奋飞呀，最近我想下个歌，现在听歌软件都这么顽固了，包都抓不到？奋飞：抓不到包的原因太多了，咱们得用排除法分析下。某音乐App10.8.4二、步骤排查协议李老板也跟我们混了这么多期，所以基本排除抓包环境的问题。那么另一个可能就是像某手使用的quic协议或者某鱼使用的spdy协议了。上jadx搜一下"quic"，如果搜不到还可

Charles介绍Charles可能很多人不熟悉，但是另外一个windows下的Fiddler很多人应该不陌生的；它们都是同性质的代理抓包工具；正常情况下，ChromeDevTool已经满足了日常web开发的需求，但是有的特性：编辑request的参数、重定向request请求的资源、编辑response的数据，ChromeDevTool就

_注意：保证手机和电脑在一个网络上_一，设置Fiddler!输入图片说明(https://static.oschina.net/uploads/img/201707/27100350_ckfa.png"在这里输入图片标题")!输入图片说明(https://static.oschina.net/uploads/img/201707

一.在我们没有学习过python语言的时候领导让我们做接口测试我们都使用工具来做测试，一般常用的如jemeter，postman这些个工具，我来推荐使用postman这个工具来进行接口测试，有的小伙伴们说Fiddler或Charles抓接口，然后进行测试不也成吗？成是成，但是接口测试往往优先于客户端测试并且postman这个工具方便用来模拟异常请求，并

IP和TCP抓包分析实验!IP和TCP抓包分析实验(https://s4.51cto.com/images/blog/202012/06/e1730643da9aa4348d66b90ddd5a3626.png?xossprocessimage/watermark,size_16,text_QDUxQ