httpcanary抓包
记录下httpcanary的配置过程。接口调试中求人不如求己,自己抓包一目了然
复现环境安卓12,面具阿尔法26.3,我是进行到5,6,7步才成功
删除之前配置的任何抓包插件或者模块。TrustMeAlready或,untrustme之类的
小黄鸟与模块- 安装好→打开它→同意协议→配置(点确定)
- 接下来到安装证书,这一步很关键!先点安装,然后会弹出来一个窗口(在”设置”中安装CA证书),🚫不要点关闭!🚫不要点关闭!🚫不要点关闭!我们给它扔到后台,这时打开MT管理器,路径/data/data/com.guoshi.httpcanary/cache/下已经有了两个重要文件了(如果没有呢,那是不存在的),一个是.p12,另一个是.pem(用户级证书),我们把.pem证书复制一份当前目录中通过重命名为HttpCanary.jks
- 回到小黄鸟应用里点弹窗的关闭,然后神奇的事就发生了,安装按钮变成了移动按钮。此时点一下移动按钮,就会正常拉起root授权了。(这里如果你是安卓12也许你会收到成功的提示,然后理论就可以正常使用了。如果你是安卓13呢,大部分会失败,也可能是成功。不管是安卓12还是安卓13以实际使用为准)
- 然后我们手动生成系统级证书,点跳过或者是确定,打开应用的设置→HttpCanary根证书→导出HttpCanary根证书→System Trusted(.0)
- 回到MT管理器,步骤2的路径或者是/storage/emulated/0/HttpCanary/certs里都会有一份 87bc3517.0 的文件,这就是系统级证书文件。(此文件不可共享,每台机器生成的序列号都不一样都是独一无二的)
- .接下来就是制作证书模块了,上面压缩包里提供一份模块模板。只需替换系统级证书文件刷入即可。打开.zip文件路径system/etc/security/cacerts/里有个87bc3517.0文件,删掉!!!把刚刚步骤5看到的 /storage/emulated/0/HttpCanary/certs/87bc3517.0 文件放进去保存.(这里我用mt管理器解压再打包zip文件面具刷入失败,最后是在电脑上用rar替换87bc3517.0文件成功刷入)
- 用面具或者kernelsu把自己改好的模板刷进去重启就可以了
httpcanary抓包
https://lililib.github.io/httpcanary抓包/