抓包是许多逆向分析的第一步,对于安卓平台抓包有很多方式,本文介绍一下使用HttpCanary(后面都以小黄鸟来称呼)来进行抓包的方式
安装
该软件已经停更,可以从apkpure下载
当然安装只是第一步,想要使用还需要进行以下配置
1.安装SSL证书
如果直接在App的引导页面成功安装了证书可以忽略这一步。对于安卓9+,不能直接在app里安装,需要手动安装。此时打开抓包页面会显示没有安装证书,无法抓包。需要进行以下步骤
文章来源:https://www.toymoban.com/news/detail-849813.html
- 修改小黄鸟的配置文件,让它认为已经安装好了证书
需要借助MT文件管理器对其data目录文件进行修改才可以进行导出。
下载好MT文件管理器后(自行百度),打开该应用的数据目录/data/data/com.guoshi.httpcanary.premium/cache/
找到HttpCanary.pem文件,并将其复制一份改名为HttpCanary.kts,最终效果如下
这时打开小黄鸟会发现没有安装SSL证书的提示了 - 安装小黄鸟的证书到手机上
上一步只是以欺骗的方式让小黄鸟认为其安装好了证书,但是还不能真正抓包,需要进行其证书的安装。
打开小黄鸟,点击左上角->设置->HtppCanary根证书->导出HttpCanary根证书
此时会出现两种类型供我们选择,第一种为系统证书,第二种为用户证书。可以自行选择安装证书。注意安卓7以后进行了限制,普通用户无法安装系统证书,想要安装的话需要借助一个magisk模块MoveCertificates。
对于用户证书,需要进入到手机设置页面里搜索证书关键字,找到安装证书选项,选择CA证书,找到上一步的HttpCanary.pem文件(需要用MT拷贝到用户存储目录才能看到),进行安装就OK了
2. 安装JustTrustMe xposed模块
由于大多数App都是内置了公钥进行验证,即使安装到了系统证也是没有用的,因为App只信任它自己里面内置的证书,不信任你手机里的证书,所以还是抓不到包的。这时我们要借助其他手段来破解这一步骤,思路很简单,就是hook app校验证书这一逻辑,直接返回true,所以就有了JustTrustMe这一模块,安装上该模块后就可以愉快的抓包了。注意该模块在2016年已经停止更新了,本人安卓13系统测试时不可用的,于是在github上找到了一个其他人后期更新的版本
链接: https://github.com/SekiBetu/JustTrustMe/releases/tag/v.3文章来源地址https://www.toymoban.com/news/detail-849813.html
到了这里,关于安卓抓包之小黄鸟配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
