使用Fiddler分析Android版API

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Fiddler分析Android版API相关的知识,希望对你有一定的参考价值。

使用Fiddler分析Android版API

首先要准备的工具:

  • android手机+知乎日报APP;
  • Fiddler(大名鼎鼎Telerik出的,Telerik);
  • 局域网。

原理很简单,打开Fiddler,将它设置成为一个代理,然后将同一局域网中的Android手机代理设置为Fiddler所在的电脑。

技术分享

之后Android手机所有的HTTP请求都会先经过代理(Fiddler所在的电脑),Fiddler当然也能捕获到请求的各种数据。(注意如果捕获的回话过多,请通过Fiddler右侧的Filter进行过滤)。

如果对Fiddler不熟悉的童鞋可以看这里:http://kb.cnblogs.com/page/130367/

之后,打开Android手机中的知乎日报APP,你就会看到所有的HTTP请求:

技术分享

如上图,注意一定要使用filter进行过滤(图中右侧)。可以看到,知乎日报APP中各种操作都能看到对应的API,大概有以下:

  • Android APP版本更新检查;
  • APP启动图片
  • 日报主题列表抓取
  • 首页最近文章
  • 首页分页文章(按天)
  • 主题页面文章
  • 主题页面分页文章
  • 文章正文
  • 文章额外信息(评论数、点赞数等等)
  • 获取短评论
  • 分页获取短评论
  • 获取长评论
  • 分页获取长评论

(有关登录的API本人没有分析)

每个API都是通过Get方式请求的,返回的大部分都是Json格式的数据(有一部分是html)。下图是我整理出来的一些API:

技术分享

等源码传上来之后,大家可以下下去看看。每个API返回的格式如下(以抓取主题日报列表为例):

技术分享

返回的JSON数据很好处理,使用Windows.Data.Json命名空间的类型就可以全部解决。这是获取API部分的准备。

以上。

 

部分效果图

功能还没有做完,先看几张图:

技术分享

技术分享

技术分享

技术分享

 

以上是关于使用Fiddler分析Android版API的主要内容,如果未能解决你的问题,请参考以下文章

fiddler+android抓包工具配置使用

Fiddler抓取Android真机上的HTTPS包

手机测试环境调试 -- 微信,Android,IOS开发使用Fiddler代理

android黑科技系列——Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)

Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)

Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包