使用小黄鸟(HttpCanary)、VMOS Pro虚拟机对手机APP进行抓包(附带软件)
老规矩先看,效果图:
文章很详细,希望可以耐心看完,保证可以学会抓包,不再走冤枉路,小编在之前看过太多类似文章,折腾了太久才搞懂的,写这篇文章就是不想希望你们像小编一样再花时间折磨自己,也希望你们学到抓包后的快乐
前言:
1、建议自行找资源安装(以下这3个软件)
2、提供测试软件下载地址(百度网盘),如遇失效自行找资源安装
链接:http://pan.baidu.com/s/1U2JI2H1a6bP_4EoWbzV7iw
提取码:uk75
以下这3个就是我们需要用到的手机软件:
一、 免root抓包需要的文件
1、httpCanary (小黄鸟)
2、VMOS Pro (绿色虚拟机)
3、RootExplorer (re管理器)
二、 抓包原理及方法介绍
1、真机为自己抓包用的手机,虚拟机为在真机内安装的vmos的虚拟机
通过在虚拟机内运行抓包所需的应用,然后在真机内开启小黄鸟进行抓包,从而实现免root抓包。
2、注意:很多人以为在虚拟机内要安装小黄鸟,然后直接运行小黄鸟来抓包,这是一个极大的误区,是无法进行抓包的,否则因为在这里可以浪费极多的时间,或者接下来无法进行抓包的操作
三、 安装教程
1、真机安装httpCanary小黄鸟和vmos虚拟机
2、 在真机内打开小黄鸟,然后导出证书
3、注意:记下证书保存的路径,把证书导入虚拟机要用到存储位置:内部储存/HttpCanary/cert/
4、真机安装vmos虚拟机
5、 虚拟机中安装Root Explorer
5.1、虚拟机要开启root权限/超级用户权限
5.2打开虚拟机文件传输,选择我要导入,选择文件,找到证书位置 (内部储存/HttpCanary/cert/),导入即可
5.3、打开Root Explorer,同意赋予超级用户/root权限,找到导入的证书位置(在VMOSfiletransferstatio目录内),然后复制证书到系统目录内:/system/etc/security/cacert
5.4、启动小黄鸟
至此,抓包所需的条件已经搞定,可开始快乐抓包
附加:安装证书后打开某些app若无网,则可在虚拟机内使用xp插件来关闭SSL验证,则可有网*(小编未遇见此情况,可自行测试)*
虚拟机开启xposed框架,安装JustTrustMe、JustMePlush、TrustMeAlready三个插件,并在xp框架内勾选此插件
JustMePlush需要在xp框架,打开模块勾选要抓包的APP,再返回真机运行Httpcanary即可有网抓包
