此教程所用资源文件已上传至我的镜像站, 可前往下载: 189Cloud 分流 | OneDrive 分流
分享文件说明
./HttpCanary/HttpCanary-3.3.6.apkHttpCanary Play 商店版./HttpCanary_3.3.6修改版.apkHttpCanary Play 商店版修改版, 群友分享./HttpCanary/HttpCanaryPremium_3.3.6.apkHttpCanary Play 商店高级版开心版, 测试 A14+ 应该不可用./httpcanary-magisk.zipHttpCanary 的根证书 Magisk 模块, 项目地址./JustTrustMe.apk一个用来干掉 SSL pinning 校验的XP模块, 项目地址./TrustMeAlready-v1.11-release.apk另一个用来干掉 SSL pinning 校验的XP模块, 项目地址
此教程需要:
- HttpCanary软件 (建议使用高级版, 免费版功能少, 没有请求重写等功能)
- httpcanary-magisk模块
- ROOT权限
- Magisk框架
- 文件管理器(如 ES)
- 可选: JustTrustMe/TrustMeAlready模块
Step 1 安装软件
从镜像站下载或者自行下载安装,镜像站分享版本为 PlayStore版3.3.6 .
Step 2 安装证书
复制证书
使用ES文件浏览器,前往 /data/data/com.guoshi.httpcanary/cache (如果使用高级版则为 /data/data/com.guoshi.httpcanary.premium/cache ),复制 HttpCanary.pem 并重命名为 HttpCanary.jks .
安装证书
Android14 及以上系统将系统根CA证书,从系统目录 /system/etc/security/cacerts 迁移到了 com.android.conscrypt.apex , 且 /apex 目录是不可变的, 证书仅可通过 Google Play 动态更新, 所以需要以下方法:
将证书安装为用户证书, 然后使用 这个 Magisk 模块, 即可完成安装
Android13 及以下系统按照以下方法安装
在Magisk管理器中刷入镜像站提供的httpcanary-magisk模块并重启.
至此应该已经能在系统设置中看到HttpCanary的CA证书,小黄鸟也有显示已安装,并且可正常抓取HTTPS包.
禁用证书检查
当然,可能这样做了你还是抓不到一部分应用的包.因为现在越来越多的应用使用 SSL Pinning 方法校验证书,所以当你开启抓包后可能部分应用不能工作,这里就需要另一个模块来干掉这些应用的证书校验了.
P.S. 我这里的 部分应用,并没有指名道姓 米游社 微博 易班,请不要无端联想(逃
在镜像站下载 JustTrustMe 模块,安装,并在Xposed管理器中设置好作用域(即你需要抓包的软件)即可.
小声bb,此模块最近在我的手机变得不可用,我找到了可用的 TrustMeAlready 模块,可与其达到相同的作用.
经验证HttpCanaryPremium_3.3.6这个不知道什么问题点击抓包小飞机图标不会变绿、也就抓不到包,用免费版正常,但是无法重写,修改版也正常,测试版本安卓5、7、9、12。
A14以下我还真从没遇着过任何问题, 要不试试reqable吧
可能是我用的模拟器的原因吧,捣鼓了半天Reqable重写,去官网查看才发现Reqable在移动端不提供此功能。算了修改版能用就行。(╯‵□′)╯︵┴─┴
reqable 重写只要电脑下载一个客户端就能用了,反正都是模拟器也是电脑。请求体和Httpcanary都是通用的∠( ᐛ 」∠)_
?教程不是有
抱歉我没说明白,这个站点我是在一个抓包羊了个羊小游戏里过来的
对啊, 我说教程里没有吗?
我指的是安装完怎么抓羊了个羊的数据……不是你的教程
这边的建议是, 没睡醒可以补觉, 不识字义务教育免费
谢谢