【无邪技术教程】带你快速上手黄鸟抓包~
本教程需要的材料:
-HttpCanary
-目标 app
-可能需要 root 权限
-有手 (没手也行)
1. 安装证书[飘过]
HttpCanary 原理是利用微pn截获软件发送和接受的数据包并进行修改
说人话就是:半路把你东西调包
想拿到???必须先有武器制服他们
HttpCanary 就需要用到证书才可以实现操作
进入主界面,点击右下角就可以进行 开始 / 关闭 抓包
这时候会提示未安装证书 按操作安装即可http://cdn.u1.huluxia.com/g4/M03/32/74/rBAAdl9RBYeAfM1dAADCmmkIqe4857.png
~~~~~~~~~~~~~
注意!!!!如果你的 Android 版本超过 7.1
有很多数据包是抓不到的
例如主题商店、系统桌面、游戏中心...
抓包时无网络连接
~~~~~喵~~~~~
这时候就需要你的 ROOT 登场了!![滑稽][大拇指]
首先 打开 HttpCanary 的设置 > SSL 证书设置
导出 HttpCanary 证书为 System Trusted (0)
随后打开目录
0/HttpCanary/certs/
可以看见有一串乱码 xxx.0 的文件http://cdn.u1.huluxia.com/g4/M03/32/74/rBAAdl9RBYiAKP0MAAI5NeSBOK0766.png
把它扔进系统根目录 注意:需要 root!!!
/etc/security/cacerts/
重启手机,抓包不显示安装证书弹窗,说明证书配置完成
2. 基础操作[飘过]
相信你在抓包一定好奇用爪子的点进去看了看
栗子软件:1+2楼 (3楼:[阴险]:)
来 跟着我左手画个龙
打开 HttpCanary 抓包 然后打开某楼点击自己的资料页
返回 HttpCanary 关闭抓包http://cdn.u1.huluxia.com/g4/M03/32/74/rBAAdl9RBYqAbLsHAAQR6XsWUWQ075.png
找到这句带有 user/info/xxx 吧啦吧啦的
user - 用户
info - 详情
这一看就是好东西嘛 资料页
点进去瞅瞅http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBYuAJnUeAAIiNnWMwIk883.png
什么也没有 点击下面 Text 切换到文本模式
看!有了 我的昵称头像签名 id 什么什么的
其他按钮的功能 ???????) :
右上角磁盘: 保存到本地
右上角链子: 分享
右上角爱心: 收藏
下方Header - 头文件*(用来描述发送属性 没用)*
下方Text - 解析文本
下方Hex - 解析为16进制
下方Raw - 原始数据
下方预览(view) - 带格式查看文本/图片
3. 注入修改[飘过]
因为抓包一般拿到的都是发送完数据的
所以改了接收完的数据没用
而是需要半路把数据调包 换成自己改过的
这就是 “注入器”
在主页面长按一条数据http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBYyATk5RAAKnSgi_QzA637.png
可以看到有很多操作,主要有三个
重发 - 顾名思义 重新发送
注入 - 注入器
静态注入就是我们需要用到的 点他[滑稽]
(游戏之类的需要实时连接 则用动态)
随便起个名儿http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBY2AZiMPAAGKli0iVps785.png
可以看到奥!所有的地方都可以随便改了[哈哈]
打开 “响应” 页
往下翻找到 “响应体” 这里就是我们收到的数据http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBY-AcLNKAAH_j7_Ax1M445.png
接下来!开始调包[滑稽][滑稽]
点击右边的小铅笔 选择 “在线编辑”http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBZCAVJocAAHZJ-zrlmE802.png
右上角保存丫 |′?ω?) ノ
4. 享受结果
保存注入器后一路返回 打开抓包
进入个人资料页http://cdn.u1.huluxia.com/g4/M03/32/75/rBAAdl9RBZKADXlUAAMpbLMM9lA307.jpg
瞬间高大上有木有!
tips:
设置 > 插件 > 长按可删除 / 启用 / 禁用
[顶!]原文文档:http://dreamqu.tk/index.php/a/6/
欢迎到我的个人博客耍一耍
页:
[1]