①就是如果这个App发的请求加密了或是RSA什么的,这个就算拦截了你也弄不到数据。没有做任何加密的App,所以可以抓取到数据。以前试了拦截百度医生的就不行。他设置的是一分钟内能获取到数据,超过了1分钟这个复制过来的接口就取不到数据了。怀疑可能是用的HMAC方法加密,并且在里面加入了时间判断。32分和33分发出的请求经过编码后是不一样的,后台可能做了容错,会把32分和31分都和你判断下,只要有一个对上就让你过,但是超过了整整一分钟后是肯定获取不到数据了。
②就是很多比较大型的网站,一般会开放一个开发者平台,里面注册开发者账号后会向你公开一个接口文档,你不用再去费事的拦截了。像新浪微博和大众点评都有开发者平台。
修改后台的响应数据Response
1.打开charles切换至structure结构页面
2.父级主域名打断点
3.重新进入页面,通过父级主域名断点拦住,如下图所示
4.单步执行,直到响应数据返回,修改编辑
5.继续点击Execute单步执行保存,再次点击Execute单步执行,更改后的数据显示到APP页面展示。
