大家好,我是小杨网络
首先,为了使整个教程更加详细和完美化,本文部分内容出自【道无涯】,感谢道无涯合作提供。
作者文章出处地址:
文章提供:萌新,菜鸟,大神等级分类,小白也能瞬间变大师,想想都刺激。
【小白简单便捷图文教程】
🔛教程开启🔛
此方法只适用于玩机小白
🌟首先安装好小黄鸟后,会提示无法安装证书等问题!!
无法安装证书,这是因为安装证书需要挂载安卓system分区,并将证书文件写入根目录文件夹内,这里我就不详细介绍root安装证书了!度娘会告诉你如何root方法的!稍后我也会分享通过面具挂在解决安装证书的模块!我们今天的主题是如果没有root的话是如何安装证书文件的!这个其实并不复杂,只是需要一个特殊版本的小黄鸟软件而已!
打开安装好的软件进入设置页面选择ssl证书设置
导出根证书并选择后缀名为pem证书文件
文件会提示已经导出到小黄鸟的目录中!
这时打开我们手机设置,注意是手机设置,我们手动安装证书,需要在手机设置中找到安装证书的选项,我这手机'真我GT'的证书安装就在凭据储存里,选择从设备安装证书!!
我们找到刚刚导出的证书文件,并安装它!提示安装成功即可!
安装好后开始我们的抓包工作,抓无水印视频地址!
这是打开小黄鸟还是会提示我们没有安装证书,我们无视它就好了。
我们先设置一下目标应用!
不设置会抓去所有开启应用活动的!!
设置好后,我们需要先打开目标应用皮皮🦐再开始抓包!否则应用会不提示网络问题无法链接网络!!
打开应用可以正常播放后,打开小黄鸟开启抓包,直接返回到皮皮🦐翻看视频,小黄鸟就会开启抓取视频地址链接了,这时抓取的链接就是无水印链接,我们复制到浏览器即可下载或查看了!
那么,说到底……Httpcanary具体能用来干什么?
在编写爬虫前,我们都需要对目标应用进行抓包,然后分析一波后,才能进入到编写脚本的阶段
对于使用 iPhone 的小伙伴来说,日常抓包不要太容易。PC 端工具,比如:Charles、Fiddler 完全够打;「 Stream」是 iOS 端一款非常强大的网络抓包应用,界面简洁的同时功能非常强大
但对于使用 Android 高版本系统的小伙伴来说,抓包就没那么便利了!由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包
【纯文字教程】下方有视频教程和图文教程供参考:
1.本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤
2. 非 Root 设备
Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
具体的操作步骤如下:
2-1 导出 HttpCanary 根证书
安装小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书
类型选择「 System Trusted(.0) 」
这样,HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/...0 」目录下
2-2 安装 APKPure 和 VMOS Pro 应用
VMOS PRO 下载地址:
查看链接PS:由于 VMOS PRO 应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用
2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书
打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件
这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下
2-4 导入证书到系统证书目录下
在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下
系统证书目录:/system/etc/security/cacerts/
2-5 开始抓包
打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用
目标应用的网络请求都会展示在小黄鸟主界面列表中了
需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用
3. Root 设备
如果手机已经完成 Root,我们只需要将第三方证书移动(比如:小黄鸟、Charles 等)移动到系统证书目录即可
这里通过小黄鸟 App 及 Charles 进行讲解,Fiddler 类似
3-1 小黄鸟 App 抓包
操作步骤如下:
手机解锁并 Root
安装小黄鸟 HttpCanary 应用,并导出 HttpCanary 根证书,格式选择和上面一样
通过数据线,拷贝 CA 证书到 PC 上
PC 端下载 adb 并配置环境变量
通过下面一系列 adb 命令,将证书 PUSH 到系统证书目录下
打开小黄鸟应用,设置目标应用
在小黄鸟主界面点击抓包按钮,即可以对目标应用进行抓包了
HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTP、https、http2等,这是一款最新的专门为移动端设计的抓包工具。
# 授予adb root权限
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 授予adb root权限
adb root
# 在将文件 push 到 '/system' 文件夹之前,必须先输入命令 'adb remount'
adb remount
# 拷贝证书到/system/etc/security/cacerts/下面
# adb push 87bc3517.0 /system/etc/security/cacerts/
# 重启
adb reroot
# 查看是否包含导入的CA证书
adb root
adb shell
cd /system/etc/security/cacerts/
ls
3-2 Charles 抓包
操作步骤如下:
Charles 在帮助中下载证书(比如:CER 证书),通过数据线拷贝到手机上
在文件管理中找到这个证书手动进行安装
默认会安装到用户证书中
安装目录:/data/misc/user/0/cacerts-added/
使用下面 adb 命令开启手机 system 目录的读写权限
安装 RE 文件管理应用并授予 Root 权限,将上面的证书从用户证书目录移动到系统证书目录下
系统的证书目录:/system/etc/security/cacerts
重启手机
抓包测试
查看 PC 端的 ip 地址,手机保持在同一局域网,然后设置为手动代理,最后抓包进行测试
# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount
4. 最后
上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程
除了上面的抓包方式,还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具,再配合 movecert 模块进行抓包;或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包,实际工作中,我们可以根据需求自行选择适合自己的方式
【视频以及图文教程】
为了能更好的把视频教程从咱们酷安分享上来看到,上传视频教程到bilibili时教程1.2.3被bilibili审核检测到为含有广告内容,被锁定了(当然视频教程根本不存在广告啊,)
声明:
视频仅作为酷安链接观看,不做其他用途。
抓取数据
4(以抓取慕课测验答案为例)
[链接]视频教程4_哔哩哔哩_bilibili
好了,我们不用管前面三种视频教程了,只是作为视频举例出的教程而已,并无很大用处,接下来看下环境配置,没有配置好环境,上面任何操作都做不了。
为什么要进行环境配置?这是为了解决两个问题
1.目标软件被抓包时无网络
解决办法:安装系统CA证书
2.目标软件使用固定证书,无法直接抓包
解决办法:安装JustMePlush模块
环境配置注意事项
———————————
必须满足以下条件
①已刷入面具(Magisk Manager)
②已刷入EdXposed Manager或LSPosed Manager框架
如未刷入可按照以下文章教程进行刷入(点击可直接跳转)
【刷机教程】查看链接
【玩机教程】查看链接
01 安装系统CA证书
———————————
【安卓10安装系统证书】
文字教程
打开小黄鸟——设置——HttpCanary根证书——导出HttpCanary根证书——System Trusted(.0)
打开MT管理器
左侧进入路径
(/storage/emulated/0/HttpCanary/certs/)
右侧进入路径
(/system/etc/security/cacerts/)
将左侧的证书复制到右侧即可
视频教程
[链接]视频教程5_哔哩哔哩_bilibili
【安卓11安装系统证书】
文字教程
1、打开MT管理器
2、左侧进入路径
(/data/data/com.guoshi.httpcanary.premium/cache/)
3、右侧进入相同路径
(/data/data/com.guoshi.httpcanary.premium/cache/)
4、长按左侧后缀为.pem的文件,点击复制并重命名所复制文件的后缀为.jks。
注:两文件的文件名相同,后缀不同
5、打开小黄鸟——设置——HttpCanary根证书——添加根证书至系统(Root)——移动
02 安装JustMePlush模块
———————————————
图文教程
1.安装下载包中的JustMePlush模块
2.使用EdXposed Manager
或LSPosed Manager
使模块生效
3.点击模块要起作用的应用
文件下载
小黄鸟:查看链接
zoux.com/i9kuXma7dre
小黄鸟
查看链接zoui.com/iKrLyqw2hxa
小黄鸟(新版),文件来源于(白侃天下):
查看链接都可以用,根据自己手机版本,自行测试吧。
感谢你在百忙之中还能看到我的文章,一定是特别的缘分,小杨网络谢谢你,如果文章对你有用,还请点赞评论转发收藏,在关注一下,我会感激不尽的,更多更好玩的教程资源尽在
@小杨网络 看看号【为搞机而生】。