大家好，我是小杨网络
首先，为了使整个教程更加详细和完美化，本文部分内容出自【道无涯】，感谢道无涯合作提供。
作者文章出处地址:

文章提供:萌新，菜鸟，大神等级分类，小白也能瞬间变大师，想想都刺激。

【小白简单便捷图文教程】

🔛教程开启🔛
此方法只适用于玩机小白
🌟首先安装好小黄鸟后，会提示无法安装证书等问题！！

无法安装证书，这是因为安装证书需要挂载安卓system分区，并将证书文件写入根目录文件夹内，这里我就不详细介绍root安装证书了！度娘会告诉你如何root方法的！稍后我也会分享通过面具挂在解决安装证书的模块！我们今天的主题是如果没有root的话是如何安装证书文件的！这个其实并不复杂，只是需要一个特殊版本的小黄鸟软件而已！
打开安装好的软件进入设置页面选择ssl证书设置

导出根证书并选择后缀名为pem证书文件

文件会提示已经导出到小黄鸟的目录中！
这时打开我们手机设置，注意是手机设置，我们手动安装证书，需要在手机设置中找到安装证书的选项，我这手机'真我GT'的证书安装就在凭据储存里，选择从设备安装证书！！

我们找到刚刚导出的证书文件，并安装它！提示安装成功即可！

安装好后开始我们的抓包工作，抓无水印视频地址！

这是打开小黄鸟还是会提示我们没有安装证书，我们无视它就好了。

我们先设置一下目标应用！
不设置会抓去所有开启应用活动的！！

设置好后，我们需要先打开目标应用皮皮🦐再开始抓包！否则应用会不提示网络问题无法链接网络！！

打开应用可以正常播放后，打开小黄鸟开启抓包，直接返回到皮皮🦐翻看视频，小黄鸟就会开启抓取视频地址链接了，这时抓取的链接就是无水印链接，我们复制到浏览器即可下载或查看了！

那么，说到底……Httpcanary具体能用来干什么？

在编写爬虫前，我们都需要对目标应用进行抓包，然后分析一波后，才能进入到编写脚本的阶段

对于使用 iPhone 的小伙伴来说，日常抓包不要太容易。PC 端工具，比如：Charles、Fiddler 完全够打；「 Stream」是 iOS 端一款非常强大的网络抓包应用，界面简洁的同时功能非常强大

但对于使用 Android 高版本系统的小伙伴来说，抓包就没那么便利了！由于高版本系统提高了安全策略，要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包，而用户安装的证书默认为用户证书，导致很多 App 没法进行正常抓包

【纯文字教程】下方有视频教程和图文教程供参考:

1.本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤

2. 非 Root 设备
Android 同样有一款强大的网络抓包工具，即：小黄鸟「 HttpCanary 」

具体的操作步骤如下：

2-1 导出 HttpCanary 根证书

安装小黄鸟 App 后，进入到设置页面，导出 HttpCanary 根证书

类型选择「 System Trusted(.0) 」

这样，HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/...0 」目录下

2-2 安装 APKPure 和 VMOS Pro 应用

VMOS PRO 下载地址：查看链接

PS：由于 VMOS PRO 应用格式为 XAPK，这里推荐通过 APKPure 安装 XAPK 格式的应用

2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书

打开 VMOS Pro 应用，导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件

这样，VMOS 中就包含了目标应用、RE 文件管理应用，并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下

2-4 导入证书到系统证书目录下

在 VMOS Pro 中，通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下

系统证书目录：/system/etc/security/cacerts/

2-5 开始抓包

打开小黄鸟 App，在设置目标应用中设置为「 VMSO 」，然后在主界面开启抓包开关，最后在 VMOS 中操作目标应用

目标应用的网络请求都会展示在小黄鸟主界面列表中了

需要补充的是，小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包，但是实际使用过程发现存在闪退及安装插件等问题，不太推荐使用

3. Root 设备
如果手机已经完成 Root，我们只需要将第三方证书移动（比如：小黄鸟、Charles 等）移动到系统证书目录即可

这里通过小黄鸟 App 及 Charles 进行讲解，Fiddler 类似

3-1 小黄鸟 App 抓包

操作步骤如下：

手机解锁并 Root

安装小黄鸟 HttpCanary 应用，并导出 HttpCanary 根证书，格式选择和上面一样

通过数据线，拷贝 CA 证书到 PC 上

PC 端下载 adb 并配置环境变量

通过下面一系列 adb 命令，将证书 PUSH 到系统证书目录下

打开小黄鸟应用，设置目标应用

在小黄鸟主界面点击抓包按钮，即可以对目标应用进行抓包了
HttpCanary是一款功能十分强大网络抓包工具，它可以分析多个协议HTTP、https、http2等，这是一款最新的专门为移动端设计的抓包工具。

# 授予adb root权限
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot

# 授予adb root权限
adb root

# 在将文件 push 到 '/system' 文件夹之前，必须先输入命令 'adb remount'
adb remount

# 拷贝证书到/system/etc/security/cacerts/下面
# adb push 87bc3517.0 /system/etc/security/cacerts/

# 重启
adb reroot

# 查看是否包含导入的CA证书
adb root
adb shell
cd /system/etc/security/cacerts/
ls
3-2 Charles 抓包

操作步骤如下：

Charles 在帮助中下载证书（比如：CER 证书），通过数据线拷贝到手机上

在文件管理中找到这个证书手动进行安装

默认会安装到用户证书中

安装目录：/data/misc/user/0/cacerts-added/

使用下面 adb 命令开启手机 system 目录的读写权限

安装 RE 文件管理应用并授予 Root 权限，将上面的证书从用户证书目录移动到系统证书目录下

系统的证书目录：/system/etc/security/cacerts

重启手机

抓包测试

查看 PC 端的 ip 地址，手机保持在同一局域网，然后设置为手动代理，最后抓包进行测试

# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount
4. 最后
上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程

除了上面的抓包方式，还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具，再配合 movecert 模块进行抓包；或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包，实际工作中，我们可以根据需求自行选择适合自己的方式

【视频以及图文教程】

为了能更好的把视频教程从咱们酷安分享上来看到，上传视频教程到bilibili时教程1.2.3被bilibili审核检测到为含有广告内容，被锁定了（当然视频教程根本不存在广告啊，）
声明:
视频仅作为酷安链接观看，不做其他用途。

抓取数据
4（以抓取慕课测验答案为例）

[链接]视频教程4_哔哩哔哩_bilibili

好了，我们不用管前面三种视频教程了，只是作为视频举例出的教程而已，并无很大用处，接下来看下环境配置，没有配置好环境，上面任何操作都做不了。

为什么要进行环境配置？这是为了解决两个问题

1.目标软件被抓包时无网络

解决办法：安装系统CA证书

2.目标软件使用固定证书，无法直接抓包

解决办法：安装JustMePlush模块

环境配置注意事项

———————————
必须满足以下条件

①已刷入面具（Magisk Manager）
②已刷入EdXposed Manager或LSPosed Manager框架

如未刷入可按照以下文章教程进行刷入（点击可直接跳转）

【刷机教程】查看链接

【玩机教程】查看链接

01 安装系统CA证书

———————————

【安卓10安装系统证书】

文字教程

打开小黄鸟——设置——HttpCanary根证书——导出HttpCanary根证书——System Trusted(.0)

打开MT管理器

左侧进入路径

(/storage/emulated/0/HttpCanary/certs/)

右侧进入路径

(/system/etc/security/cacerts/)

将左侧的证书复制到右侧即可

视频教程

[链接]视频教程5_哔哩哔哩_bilibili

【安卓11安装系统证书】

文字教程

1、打开MT管理器

2、左侧进入路径

(/data/data/com.guoshi.httpcanary.premium/cache/)

3、右侧进入相同路径

(/data/data/com.guoshi.httpcanary.premium/cache/)

4、长按左侧后缀为.pem的文件，点击复制并重命名所复制文件的后缀为.jks。

注：两文件的文件名相同，后缀不同

5、打开小黄鸟——设置——HttpCanary根证书——添加根证书至系统(Root)——移动
02 安装JustMePlush模块

———————————————

图文教程

1.安装下载包中的JustMePlush模块

2.使用EdXposed Manager

或LSPosed Manager

使模块生效

3.点击模块要起作用的应用

文件下载
小黄鸟:查看链接

zoux.com/i9kuXma7dre
小黄鸟查看链接zoui.com/iKrLyqw2hxa
小黄鸟（新版），文件来源于（白侃天下）：查看链接

都可以用，根据自己手机版本，自行测试吧。

感谢你在百忙之中还能看到我的文章，一定是特别的缘分，小杨网络谢谢你，如果文章对你有用，还请点赞评论转发收藏，在关注一下，我会感激不尽的，更多更好玩的教程资源尽在@小杨网络 看看号【为搞机而生】。