IOS抓包软件Stream的安装与使用
同样的代码,有时候在安卓端会出现不同的问题,所以还需要进行安卓的抓包
另外安卓非Root用户的抓包比较麻烦,需要安装指定版本的HttpCannary(小黄鸟)
HttpCanary介绍
1、观看抓包软件的結果还能抓取音频以及视频。
2、可以自动式的存储http和https请求,而且不用ROOT。
3、还能够进行悬浮球功效设置允许此外去运用要抓的应用。
4、针对安卓手机https互联网技术请求的一个抓取以及剖析。
安装抓包软件HttpCanary_v2.8.1
最新版 HttpCanary v3.3.6版本 一直会显示 [在“设置”中安装CA证书] 非root手机进入设置后无法找到该文件
百度网盘:
链接: https://pan.baidu.com/s/1QvNy0zVVBTD-WljM7Xou9A 提取码: fmlm
安装证书
进入HttpCanary APP里面的
「设置」-「SSL证书设置」-「导出HttpCanary根证书」-「Privacy Enhanced Mail(.pem)」
进入小米系统手机「设置」-「密码与安全」-「系统安全」-「加密与凭据」-「安装证书」-「ca证书」-「仍然安装」-「选路径(httpcanary/cert/HttpCanary.pem)」
使用
注意:抓包的时候,会提示还需要安装证书, 这时候已经可以抓到https的报文了可以无视
点击「开始抓包」然后直接去操作需要抓包的软件就行了
我们使用httpcanary抓包会发现不能联网,也就意味着不能抓包获取 软件与其服务器交互的数据。
问题1.解决抓包不能联网问题
网上杂七杂八方法很多,这里介绍最简单的一种。
打开httpcanary的设置,下载平行空间喝64位补丁。
然后使用平行空间打开你想要抓包的app,
这样httpcannary抓包就能抓包到在平行空间上运行的app的请求。
问题2.
!由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包
本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤
- 非 Root 设备
Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
具体的操作步骤如下:
2-1 导出 HttpCanary 根证书
安装小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书
类型选择「 System Trusted(.0) 」
这样,HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/...0 」目录下
2-2 安装 APKPure 和 VMOS Pro 应用
VMOS PRO 下载地址:https://apkpure.com/cn/vmos-pro/com.vmos.ggp
PS:由于 VMOS PRO应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用
2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书
打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件
这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下
2-4 导入证书到系统证书目录下
在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下
系统证书目录:/system/etc/security/cacerts/
2-5 开始抓包
打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用
目标应用的网络请求都会展示在小黄鸟主界面列表中了
需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用
