公告
  

本站即日起免费注册,无需邀请码,希望新老朋友遵守社区秩序,不乱发广告。

朕已阅


 
收藏文章 楼主
HTTPCanary+平行空间工具——针对Android7.0+抓包问题的解决
版块:各种教程   类型:普通   作者:灵魂画师   查看:650   回复:0   获赞:1   时间:2021-08-20 10:27:52

HTTPCanary+平行空间工具——针对Android7.0+抓包问题的解决

1、概述

  Android系统7.0+不再信任用户证书,导致使用抓包软件抓包失败,网上搜索到的解决方法都是默认信任所有证书,在AndroidManifest配置添加代码后重新编译打包,但这种方式不适合正式发布的包,只适合测试和开发过程中,且有一定的安全风险。

  HttpCanary是无意间发现,是一款强大的针对安卓手机的网络分析工具,支持TCP, UDP, HTTP, HTTP2, HTTPS  WebSocket等多种协议,搭配平行空间工具可解决android7.0+抓包问题。

2、下载链接

  链接:https://pan.baidu.com/s/1GI0BHhfm6zDCZqzdjPbLLQ
  提取码:120t
  复制这段内容后打开百度网盘手机App,操作更方便哦

  (注意!!!这里平行空间的版本是4.0.8625,搭配HttpCanary版本2.10.2

3、使用方法

3.1HttpCanary安装证书

  安装好APP后,打开HttpCanary,导航栏——设置——SSL证书设置——选择【安装HttpCanary根证书】完成证书的安装

  https://img2020.cnblogs.com/blog/1853665/202101/1853665-20210108153357528-623154727.png

3.2、安装平行空间补丁

  在httpcanary——设置——安装平行空间64位补丁  

     https://img2020.cnblogs.com/blog/1853665/202103/1853665-20210330164937881-1911047773.png

 

 

3.3、平行空间添加应用

  安装好APP后,打开平行空间,点击【添加应用】https://img2020.cnblogs.com/blog/1853665/202101/1853665-20210108155416297-416586949.png将需要抓包的应用软件克隆添加进来,添加完成后;

3.4、抓包查看

  打开HttpCanary点击右下角开始抓包;

  切回到平行空间开始应用软件的操作,在操作过程中HttpCanary已经开始在抓包,可在HttpCanary界面上查看查看抓包情况。如下图:

  https://img2020.cnblogs.com/blog/1853665/202101/1853665-20210108155744001-1024528149.png

3.5HttpCanary优点

1、无需手机root

2、支持过滤应用、过滤hostip

3、支持RawHexTextHeaderJSON和更多其他查看器

4、支持文本解密、分享请求、分享响应

5、支持保存请求、保存响应为文件

6、拥有多种插件,譬如Host屏蔽、MimeType屏蔽、图片下载器、微信定位漂移等多种插件

 

 

通过平行空间以及64位稳定包解决

或者其他虚拟机解决,太极,vmos,等等绕过系统验证证书,相对麻烦,且不能一劳永逸!

1.到设置里手动安装黄鸟导出的pem证书(可以看到用户安装的黄鸟ca证书,接下来把他转换为系统证书) 2.面具刷入这个模块,重启 3.到根目录data/data/com.guoshi.../cache里新建文件名为HttpCanary.jks的文件。还要该文件权限为600,面具大家都知道比较麻烦且手机小白容易刷成砖头!

那么对于权限这东西系统设置自然是大于系统文件的也就是是可以在此之上动脑子!

那么如果将系统文件删除且留有备份再恢复岂不是可以实现无root刷入文件,那就可以虚拟一个备份文件让他恢复就可以实现无root刷入系统!文章末尾将提供文件链接!

1. 解压文件到MIUI备份目录: /sdcard/MIUI/backup/AllBackup

2. 移动证书文件到HttpCanary证书目录: /sdcard/HttpCanary/certs

3. 系统备份还原工具还原HttpCanary

4. 系统CA证书手动安装HttpCanary.pem证书

5. 打开HttpCanary即可


 
回复列表
默认   热门   正序   倒序

回复:HTTPCanary+平行空间工具——针对Android7.0+抓包问题的解决

暂无用户组
退出
等级:0级
金币:
游客:
image
热门推荐
  1. 独家最新单职业打金传奇
  2. 樊云-企业级服务商高防服务器CN2美国香港
  3. 文字广告位招租 :¥10/月

Powered by HadSky 7.9.3

©2015 - 2021 擎天论坛

联系站长  SLL安全联盟  知识共享许可协议  

您的IP:3.89.204.127,2021-12-05 13:43:29,Processed in 0.53125 second(s).

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏




免责声明
1、本帖所有言论和图片属于发帖人个人意见,与本论坛立场无关;
2、本贴由该帖子作者发表,该帖子作者与擎天论坛享有帖子相关版权;
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和擎天论坛的同意;
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任;
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责;
6、如本帖侵犯到任何版权问题,请告知本站,本站将及时删除并致以最深的歉意;
7、擎天论坛管理员和版主有权不事先通知发贴者而删除本文。
8、帖子内容如果包含各种违法、违规、欺诈、无效等问题,
点我举报

侵删:admin@qtxml.cn
快捷回复