此教程所用资源文件已上传至OneDrive镜像站,点此即可浏览下载
此教程需要:
- HttpCanary软件
- httpcanary-magisk模块
- ROOT权限
- Magisk框架
- 文件管理器(如 ES)
- 可选: JustTrustMe/TrustMeAlready模块
Step 1 安装软件
从镜像站下载或者自行下载安装,镜像站分享版本为 PlayStore版3.3.6
.
Step 2 安装证书
复制证书
使用ES文件浏览器,前往 /data/data/com.guoshi.httpcanary/cache
,复制 HttpCanary.pem
并重命名为 HttpCanary.jks
.
解锁系统
在Magisk管理器中刷入镜像站提供的httpcanary-magisk模块(项目地址)并重启.
至此应该已经能在系统设置中看到HttpCanary的CA证书,小黄鸟也有显示已安装,并且可正常抓取HTTPS包.
禁用证书检查
当然,可能这样做了你还是抓不到一部分应用的包.因为现在越来越多的应用使用 SSL Pinning 方法校验证书,所以当你开启抓包后可能部分应用不能工作,这里就需要另一个模块来干掉这些应用的证书校验了.
P.S. 我这里的 部分应用,并没有指名道姓 米游社 微博 易班,请不要无端联想(逃
在镜像站下载 JustTrustMe 模块,安装,并在Xposed管理器中设置好作用域(即你需要抓包的软件)即可.
小声bb,此模块最近在我的手机变得不可用,我找到了可用的 TrustMeAlready 模块,可与其达到相同的作用.