安卓抓包工具HttpCanary安装教程

此教程所用资源文件已上传至我的镜像站, 可前往下载: 189Cloud 分流 | OneDrive 分流

分享文件说明

./HttpCanary/HttpCanary-3.3.6.apk HttpCanary Play 商店版
./HttpCanary_3.3.6修改版.apk HttpCanary Play 商店版修改版, 群友分享
./HttpCanary/HttpCanaryPremium_3.3.6.apk HttpCanary Play 商店高级版开心版, 测试 A14+ 应该不可用
./httpcanary-magisk.zip HttpCanary 的根证书 Magisk 模块, 项目地址
./JustTrustMe.apk 一个用来干掉 SSL pinning 校验的XP模块, 项目地址
./TrustMeAlready-v1.11-release.apk 另一个用来干掉 SSL pinning 校验的XP模块, 项目地址

此教程需要:

  • HttpCanary软件 (建议使用高级版, 免费版功能少, 没有请求重写等功能)
  • httpcanary-magisk模块
  • ROOT权限
  • Magisk框架
  • 文件管理器(如 ES)
  • 可选: JustTrustMe/TrustMeAlready模块

Step 1 安装软件

从镜像站下载或者自行下载安装,镜像站分享版本为 PlayStore版3.3.6 .

Step 2 安装证书

复制证书

使用ES文件浏览器,前往 /data/data/com.guoshi.httpcanary/cache (如果使用高级版则为 /data/data/com.guoshi.httpcanary.premium/cache ),复制 HttpCanary.pem 并重命名为 HttpCanary.jks .

安装证书

Android14 及以上系统将系统根CA证书,从系统目录 /system/etc/security/cacerts 迁移到了 com.android.conscrypt.apex , 且 /apex 目录是不可变的, 证书仅可通过 Google Play 动态更新, 所以需要以下方法:

将证书安装为用户证书, 然后使用 这个 Magisk 模块, 即可完成安装

Android13 及以下系统按照以下方法安装

在Magisk管理器中刷入镜像站提供的httpcanary-magisk模块并重启.

至此应该已经能在系统设置中看到HttpCanary的CA证书,小黄鸟也有显示已安装,并且可正常抓取HTTPS包.

禁用证书检查

当然,可能这样做了你还是抓不到一部分应用的包.因为现在越来越多的应用使用 SSL Pinning 方法校验证书,所以当你开启抓包后可能部分应用不能工作,这里就需要另一个模块来干掉这些应用的证书校验了.
P.S. 我这里的 部分应用,并没有指名道姓 米游社 微博 易班,请不要无端联想(逃

在镜像站下载 JustTrustMe 模块,安装,并在Xposed管理器中设置好作用域(即你需要抓包的软件)即可.

小声bb,此模块最近在我的手机变得不可用,我找到了可用的 TrustMeAlready 模块,可与其达到相同的作用.

本站所有内容采用 CC BY-NC-SA 4.0 协议 进行许可
原文链接 https://blog.tomys.top/2022-01/httpcanary/

评论

  1. 开发者
    Windows Chrome
    2 月前
    2024-8-16 20:25:16

    经验证HttpCanaryPremium_3.3.6这个不知道什么问题点击抓包小飞机图标不会变绿、也就抓不到包,用免费版正常,但是无法重写,修改版也正常,测试版本安卓5、7、9、12。

    来自广东
    • 博主
      开发者
      Windows Chrome
      2 月前
      2024-8-16 21:59:10

      A14以下我还真从没遇着过任何问题, 要不试试reqable吧

      来自上海
      • 开发者
        TomyJan
        Windows Chrome
        2 月前
        2024-8-17 16:30:19

        可能是我用的模拟器的原因吧,捣鼓了半天Reqable重写,去官网查看才发现Reqable在移动端不提供此功能。算了修改版能用就行。(╯‵□′)╯︵┴─┴

        来自广东
        • 开发者
          开发者
          Windows Chrome
          2 月前
          2024-8-17 16:50:46

          reqable 重写只要电脑下载一个客户端就能用了,反正都是模拟器也是电脑。请求体和Httpcanary都是通用的∠( ᐛ 」∠)_

          来自广东
    • 博主
      windy
      Windows Chrome
      2 年前
      2022-9-15 20:43:40

      ?教程不是有

      来自甘肃
      • windy
        TomyJan
        Windows Chrome
        2 年前
        2022-9-15 20:46:32

        抱歉我没说明白,这个站点我是在一个抓包羊了个羊小游戏里过来的

        来自山东
        • 博主
          windy
          Windows Chrome
          2 年前
          2022-9-15 20:50:36

          对啊, 我说教程里没有吗?

          来自甘肃
          • windy
            TomyJan
            Windows Chrome
            2 年前
            2022-9-15 20:52:12

            我指的是安装完怎么抓羊了个羊的数据……不是你的教程

            来自山东
            • 博主
              windy
              Windows Chrome
              2 年前
              2022-9-15 21:00:54

              这边的建议是, 没睡醒可以补觉, 不识字义务教育免费

              来自甘肃
              • windy
                TomyJan
                Windows Chrome
                2 年前
                2022-9-15 21:04:10

                谢谢

                来自山东

发送评论 编辑评论


OωO
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
(。•ˇ‸ˇ•。)
Source: github.com/DIYgod/OwO
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/lrhtony/BiliEmoji
Source: github.com/lrhtony/BiliEmoji
Source: github.com/lrhtony/BiliEmoji
Source: github.com/k4yt3x/flowerhd
OωO
Emoji
小恐龙
2233
小电视
hanser
花!
上一篇
下一篇