Премиум

Какой у вас уровень знания Charles Proxy?

Тип вопроса: Инструменты тестирования Вероятность: 10% Категория: QA Тестировщик

Ответ

Я уверенно владею Charles Proxy и активно применяю его для тестирования и отладки.

Ключевые навыки:

  1. Перехват и анализ трафика: Просмотр HTTP/HTTPS запросов и ответов, их заголовков и тела.
  2. Настройка SSL-проксирования: Установка корневого сертификата Charles на устройство/в эмулятор для расшифровки HTTPS-трафика.
  3. Модификация запросов/ответов:
    • Breakpoints: Остановка запроса или ответа для изменения данных на лету.
    • Rewrite: Автоматическое изменение запросов и ответов по заданным правилам (например, подмена host или заголовков).
  4. Подмена данных:
    • Map Local: Замена ответа от сервера на содержимое локального файла (идеально для тестирования разных сценариев).
    • Map Remote: Перенаправление запросов на другой удаленный адрес.
  5. Эмуляция сетевых условий: Использование Throttling для симуляции медленных сетей (3G, Edge) и проверки поведения приложения.
  6. Фильтрация и организация: Применение фильтров для фокусировки на нужном трафике и сохранение сессий для последующего анализа.

Типичный сценарий использования Map Local для тестирования:

  1. Перехватить API-запрос, возвращающий список товаров.
  2. Кликнуть ПКМ по запросу → Map Local.
  3. Выбрать заранее подготовленный JSON-файл с пустым списком [] или списком с 1000 товаров.
  4. Обновить экран в приложении и проверить, как оно обрабатывает краевые случаи.

Также имею опыт работы с WebSocket-трафиком в Charles.

Ответ 18+ 🔞

Да ты посмотри, какой у нас тут эксперт по перехвату всего и вся подъехал! Ну-ка, давай разложим по полочкам, что ты там умеешь, а то я, блядь, аж волнуюсь.

Вот ты говоришь — «уверенно владею Charles Proxy». Это не просто так, в натуре, кнопочки понажимать. Это ж целое искусство, блядь, подглядывать за тем, как твоё приложение с миром общается. Словно в замочную скважину смотришь, только законно, ёпта.

Итак, что ты там умеешь, хитрая жопа:

  1. Всё видеть, как на ладони. HTTP, HTTPS — тебе похуй. Заголовки, тело запроса — всё как под лупой. Главное — сертификат свой, мать его, корневой, на девайс воткнуть, чтобы он тебе доверял, как родной. Без этого — нихуя не увидишь, одни шифровки.

  2. Вертеть всем, как хочешь. Вот это, блядь, самое интересное!

    • Breakpoints — это ж вообще магия. Запрос летит — хвать, на паузу! Меняешь в нём что хочешь, хоть user_id на admin, и отпускаешь. Или ответ сервера поймал — и там накостылял. Прямо как в матрице, сука.
    • Rewrite — для ленивых гениев. Задал правило раз — и всё само подменяется. Хост поменял, заголовок добавил — красота, в рот меня чих-пых!

  3. Подменять реальность, как в «Матрице».

    • Map Local — это, блядь, шедевр. Сервер тебе что-то там шлёт, а ты ему — «отъебись, друг, у меня своя правда есть». И подсовываешь ему свой локальный файлик. Пустой список товаров? Пожалуйста! Тысяча товаров, от которых приложение сдохнет? Запросто! Идеально для того, чтобы приложение, это, проверить на вшивость.
    • Map Remote — а это когда ты весь трафик с api.original.com говоришь гнать на api.test.com. Сервер даже не в курсе, что его уже, по сути, нет.

  4. Замедлять время. Throttling включил — и всё, приложение ползёт, как черепаха в сиропе. 3G, Edge, да хоть dial-up! Сразу видно, где оно тормозит и где, блядь, оптимизацию делать надо, а не костыли лепить.

  5. Не захлёбываться в потоке. Трафика там — овердохуища. Фильтры — твои лучшие друзья. Отсеял всё лишнее, сфокусировался на нужном домене. Сохранил сессию — и потом можешь её как учебник разбирать.

Типичный сценарий, который ты описал — это прям классика жанра, блядь:

  1. Ловишь запрос на получение товаров.
  2. Правой кнопкой — Map Local, сука.
  3. Тычешь ему в морду свой JSON-файл, где "products": [] или там "products": [ ... (1000 раз) ... ].
  4. Обновляешь приложение и ржёшь, как оно пытается отобразить эту хуйню или, наоборот, пустоту. Вот где баги всплывают, ебать!

А, и ещё ты WebSocket-ы упомянул. Это уже высший пилотаж, когда нужно смотреть не просто запрос-ответ, а этот, блядь, постоянный поток сообщений. Тоже умеешь — респект.

Короче, инструмент в руках мастера, а не просто «прокси-сервер для дебага». С таким скиллом можно, блядь, целое расследование провести, почему приложение глючит. Главное — не начать им соседский Wi-Fi читать, а то мало ли, ёпта.

© ХакСобесов, 2026
support@hacksobesov.com