安卓14 + HttpCanary 抓包设置

文章正文
发布时间:2024-06-01 21:40

这两天使用 HttpCanary 抓包,欧博官网无法安装证书,如下图,搜索找到了解决办法。本教程适合安卓14 + 无法安装证书,以及解决“系统证书”和“目标App使用固定证书”的问题。

准备工作

手机需要root,安装好 Magisk 和 Xposed 框架(比如 LSPosed);

下载安装 【MT管理器】 (或其他类似文件管理器),并授予 root 权限。点这里 查看链接 下载里面3个文件,安装 HttpCanary_3.3.5.apk,其他两个待用。

说明:HttpCanary_3.3.5.apk:HttpCanary 安装包,原版无修改;HttpCanary根证书.zip:Magisk 模块,欧博将HttpCanary根证书添加至系统CA目录,证书文件需自己添加;TrustMeAlready_1.11.apk:Xposed模块,解决“目标app使用固定证书,无法抓包”。

安装证书

1.安装 HttpCanary 后,打开软件,若“安装根证书”无法安装点“跳过”即可,进入软件后,即可退出软件;
2.MT管理器打开 /data/user/0/com.guoshi.httpcanary/cache,新建名为 HttpCanary.jks 的空文件;然后把 HttpCanary.p12 和 HttpCanary.pem 两个文件复制到其他文件夹里(比如 Download 文件夹),欧博娱乐后面要用到,如下图。

3.打开 设置→安全→加密与凭据→安装证书,不同机型可能不同,也可以在设置搜索”安装证书”打开。这里需要安装三个证书(本人测试安装“CA 证书”即可,推荐全部安装):

点击 CA 证书,它会提示您的数据将不再是私密的,点仍然安装。找到刚才放证书的文件夹,选择 HttpCanary.pem 。 显示已安装CA证书

点击 xxx和应用用户证书,选择 HttpCanary.p12 ,欧博allbet密码为 HttpCanary(推荐复制,避免输错),证书名称为 xxx and Apps(xxx看图)。

点击WLAN证书,选择 HttpCanary.p12 ,密码为 HttpCanary,证书名称为 WiFi。

至此,用户证书安装完毕,点开用户凭据会看到有三个证书,如下图。

添加根证书至系统

由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,如下图。因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。


1.直接移动根证书
打开 HttpCanary→设置→HttpCanary根证书→添加根证书至系统(Root)→移动。若成功,则可以跳过此部分;若显示下图,则说明 system 分区没有解锁,可以通过 Magisk 模块移动根证书,接着看下面内容。


2.通过 Magisk 模块移动根证书
(1) MT管理器打开 /data/misc/user/0/cacerts-added/ ,安装完用户证书后,这个路径下面会生成一个 .0格式证书文件。在MT管理器另一侧窗口打开之前下载好的 HttpCanary根证书.zip ,打开到 HttpCanary根证书.zip/system/etc/security/cacerts/ 路径。
然后长按 .0格式文件,添加到 HttpCanary根证书.zip/system/etc/security/cacerts/ 里,如下图。


(2) 打开 Magisk→模块→从本地安装→选择“HttpCanary根证书.zip”→确定安装,安装完成后重启手机。
如下图,若打开 /system/etc/security/cacerts/ 路径,可以找到和 /data/misc/user/0/cacerts-added/ 路径下相同的 .0文件,说明已成功把 HttpCanary根证书添加至系统CA目录。

解决“目标App使用固定证书”问题

如下图,在将HttpCanary根证书添加至系统CA目录后,对部分APP抓包仍会报错:目标App使用固定证书。


解决办法是:安装前面下载好的“TrustMeAlready_1.11.apk”,安装完成在 LSPosed 中启用模块,勾选系统框架和需要抓包的APP,如下图。重启手机,一定要重启手机,否则不会生效。


在完成上面设置后就可以愉快地抓包了。

参考文章

https://www.coolapk.com/feed/45789599?shareKey=Yjc1OGRiZDAwOWYwNjU1MTc5ZTk~&shareUid=922742&shareFrom=com.coolapk.market_13.3.6

https://www.coolapk.com/feed/43608693

非系统SLL库抓包

某些应用用的是非系统SLL库,比如某音,此教程无效。可以参考下面教程:
https://bbs.kanxue.com/thread-271968.htm

https://bbs.kanxue.com/thread-276015.htm

tips

HttpCanary 太久没有更新了,问题很多。大家可以关注一下同作者的新作 Reqable,未来会出安卓版,官网 https://reqable.com/zh-CN/ 。

文章作者: 与亓

文章链接:

版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 与亓のBlog!

手机

赞助

cover of previous post

上一篇

Butterfly主题添加本地搜索功能

cover of next post

首页
评论
分享
Top