客户端(Mobile)如何拦截和修改http响应

我是Android开发人员,我的应用程序使用一堆http REST调用,并从服务器获取响应。 我使用Charles来检查数据(所以我必须将Charles证书安装到我的设备上,以便自己可以读取httpsstream量)。

有没有像查尔斯那样的工具,将允许我在发送到客户端之前修改该响应数据包?

Related of "客户端(Mobile)如何拦截和修改http响应"

查尔斯本身具有function。 按照步骤:

  1. 右键单击个别请求或path启用断点

在这里输入图像说明

  1. 在发送请求之前,Charles会给你一个改变来编辑它。 见下文。 点击“编辑请求”填写任何你想要的,然后点击“执行”发送请求。

在这里输入图像说明

  1. 在将结果发回手机之前,您需要修改内容。 见下文。

在这里输入图像说明

根据你想修改的内容, Charles的内置重写工具可能就是你正在寻找的东西。 您可以在“工具”菜单中find它。 您可以指定哪些请求将通过协议,主机,端口,path和查询进行修改,并且您有以下修改选项:

  • 添加,修改,删除标题(请求和响应)
  • 修改主机,path,URL,响应状态
  • 添加,修改,删除查询参数
  • 修改主体(请求和响应)

另一个select是提琴手 。 像Charles一样,它可以被configuration为android的代理 , 解密HTTPSstream量并修改请求和响应 。

您可以尝试OWASP ZAP或Burp Suite 。 OWASP ZAP是完全免费的,并提供了许多function。