HttpCanary是一款手机抓包工具,但现在大量应用普遍基于https,导致现行的抓包类软件(不限于HttpCanary)都无法抓取https的数据包。本文介绍基于虚拟环境(VirtualXposed)结合HttpCanary抓取应用https数据包的办法,此方法无需手机root,实现较为简单。
工具:HttpCanary 和 VirtualXposed (这两个都是手机应用,一个是手机抓包app,一个是虚拟环境app)
实现思路:通过把应用装在VirtualXposed中,并在VirtualXposed中对目标应用开启证书信任,然后通过HttpCanary抓取VirtualXposed的数据包得到所需目标应用的数据包。
实现步骤:
①在VirtualXposed中安装TrustMeAlready模块并激活。将需要抓包的目标应用添加(安装)进VirtualXposed创建的虚拟环境。
(还不了解的小伙伴可以看看VirtualXposed入门;如何添加模块和激活模块请看VirtualXposed入门的第二部分)
②打开 HttpCanary ,将VirtualXposed添加至“目标应用”并启动抓包。
③进入VirtualXposed,启动目标应用,此时,小黄鸟就能抓到HTTPS的加密数据包了!
阅读完毕,来看看我们推荐的好工具吧!🦀🦀