安卓手机使用小黄鸟HttpCanary抓取HTTPS
字数 387 字 阅读时长 ≈ 1 分钟
因为最近又忙了起来,好多事情要做,经常忘记签到。就想起来以前听说过的青龙面板了,确实有很多现成的脚本可以很方便的实现自动签到。
但是也出现了一些问题,例如一些app的安全等级比较高,则需要用到抓包工具来获取cookie一类的数据了。
由于安卓7引入了 SSL pinning
,用户所安装的证书不再被系统信任,导致不能抓取 HTTPS 流量。想要在 Android 7~12 中抓取HTTPS,需要手机解锁并ROOT权限。 这个操作无需电脑,仅需要手机即可实现抓包。我的操作环境是 红米 K60
+ MIUI 14
+ KernelSU 11326
+ LSPosed 1.9.2
。
环境搭建
- 解锁手机(可以通过改手机和电脑的时间来跳过3天等待)[必需]
- KernelSU:https://kernelsu.org/zh_CN(或者Magisk:https://github.com/topjohnwu/Magisk/)[必需]
- Magisk模块 HttpCanary:https://github.com/victor141516/httpcanary-magisk
- Magisk模块 HttpCanary System CA Mounter:https://github.com/mingww64/HttpCanary-SSL-Magisk
- LSPosed:https://github.com/LSPosed/LSPosed(或者Xposed:https://github.com/rovo89/Xposed)
- Xposed模块 JustTrustME:https://github.com/Fuzion24/JustTrustMe
- Xposed模块 TrustMeAlready:https://github.com/ViRb3/TrustMeAlready
刷入Magisk模块和Xposed模块
先确保 KernelSU
(or Magisk) 和 LSPosed
(or Xposed) 已经安装完毕。网上教程很齐全,就不赘述了。
主要是按顺序刷入各个模块:HttpCanary
、HttpCanary System CA Mounter
、JustTrustME
、TrustMeAlready
。刷入完成以后重启即可,HttpCanary就会出现并可以使用了。
这种情况下,证书会自动处理好,直接抓包即可。
♦ 本文固定连接:https://www.gsgundam.com/2024/2024-04-01-z19-android-httpcanary-https/
♦ 转载请注明:GSGundam 2024年04月01日发布于 GSGUNDAM砍柴工
♦ 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
♦ 原创不易,如果页面上有适合你的广告,不妨点击一下看看,支持作者。(广告来源:Google Adsense)
♦ 本文总阅读量次