1。前言大家好,我是安国!在写爬虫之前,我们都需要抓取目标应用,然后分析一波,才能进入脚本编写阶段。对于使用iPhone的朋友们,不要让每天抢包太容易了。PC端工具,比如:Charles和Fiddler就够玩了;《Stream》是iOS端一款非常强大的网络抓包应用,界面简洁,功能非常强大。套餐不是那么方便!由于高版本系统改进了安全策略,CA证书必须放在系统证书目录下才能正常抓包,而用户安装的证书默认为用户证书,导致很多APP。进行正常抓包本文将介绍Android高版本系统抓包常见场景下的操作步骤。:2-1导出HttpCanary根证书安装小黄鸟App后,进入设置页面,导出HttpCanary根证书类型并选择“SystemTrusted(.0)”,这样HttpCanary根证书就保存到“internal”存储路径/HttpCanary/cert/2-2安装APKPure和VMOSPro在...0”目录VMOSPRO应用下载地址:https://apkpure.com/cn/vmos-pro/com.vmos.ggpPS:自VMOSPRO的应用格式为XAPK,这里建议通过APKPure安装XAPK格式的应用2-3VMOS导入RE应用、目标应用和HttpCanary根证书打开VMOSPro应用,导入RootExplorer应用、目标应用和HttpCanary根证书文件这样VMOS就包含了目标应用,RE文件管理应用,HttpCanary根证书文件默认保存到“VMOSfiletransferstatio/”2-4将证书导入VMO中的系统证书目录SPro,通过RE应用将HttpCanary根证书文件移动到系统证书目录下的系统证书目录:/system/etc/security/cacerts/2-5开始抓包打开小黄鸟App,设置目标应用到“VMSO”,然后在主界面开启抓包,最后在VMOS中运行目标应用target应用的网络请求就会显示在小黄鸟主界面的列表中。需要补充的是小黄鸟的HttpCanary应用推送推荐使用“平行空间”抓包,但在实际使用过程中发现存在闪退、安装插件等问题,所以不推荐使用3.Rooted设备。YellowBird、Charles等)可以移动到系统证书目录。这里通过小黄鸟App和Charles进行解释。Fiddler类似于3-1。并导出HttpCanary根证书。格式选择同上。通过数据线,将CA证书复制到PC上。在PC上下载adb??,配置环境变量。通过以下一系列adb命令,将证书推送到系统证书目录下,即可打开小黄鸟应用。设置目标应用点击小黄鸟主界面的抓包按钮,即可抓取目标应用#grantadbroot权限adbroot#禁用系统验证adbdisable-verity#重启手机adbreboot#grantadbroot权限adbroot#推送文件到'/system'文件夹之前,必须输入命令'adbremount'adbremount#复制证书到/system/etc/security/cacerts/#adbpush87bc3517.0/system/etc/security/cacerts/#重启adbreroot#查看是否包含导入的CA证书adbrootadbshellcd/system/etc/security/cacerts/ls3-2charles抓包如下:charles下载证书(例如:CER证书)在帮助里,通过数据线复制到手机上,在文件管理中找到证书,手动安装。默认情况下,它将安装在用户证书中。写权限安装RE文件管理应用并授予Root权限,将上述证书从用户证书目录移动到系统证书目录下的系统证书目录:/system/etc/security/cacerts重启手机抓包测试并查看PC端的ip地址,手机保持在同一局域网内,然后设置为手动代理,最后抓包测试#以root权限执行adbroot#禁用系统验证adbdisable-verity#重启手机adbreboot#以root权限运行adbroot#重新挂载adbremount4。最后,以上根据手机是否Root简单说明了高版本Android系统各种场景下的抓包过程。上述抓包方式有多种选择。对于root设备,我们可以安装magisk掩码,然后配合movecert模块抓包;或者我们也可以通过EdXposed框架+trustmealredy模块进行抓包。在实际工作中,我们可以根据自己的情况选择适合自己的方式
