【无邪技术教程】带你快速上手黄鸟抓包~

本教程需要的材料:
-HttpCanary
-目标 app
-可能需要 root 权限
-有手 (没手也行)

1. 安装证书[飘过]

HttpCanary 原理是利用微pn截获软件发送和接受的数据包并进行修改
说人话就是：半路把你东西调包

想拿到??？必须先有武器制服他们
HttpCanary 就需要用到证书才可以实现操作

进入主界面，点击右下角就可以进行 开始 / 关闭 抓包
这时候会提示未安装证书 按操作安装即可
~~~~~~~~~~~~~
注意！！！！如果你的 Android 版本超过 7.1
有很多数据包是抓不到的
例如主题商店、系统桌面、游戏中心...
抓包时无网络连接
~~~~~喵~~~~~
这时候就需要你的 ROOT 登场了！！[滑稽][大拇指]
首先 打开 HttpCanary 的设置 > SSL 证书设置
导出 HttpCanary 证书为 System Trusted (0)

随后打开目录
0/HttpCanary/certs/
可以看见有一串乱码 xxx.0 的文件
把它扔进系统根目录 注意：需要 root!!!
/etc/security/cacerts/
重启手机，抓包不显示安装证书弹窗，说明证书配置完成

2. 基础操作[飘过]

相信你在抓包一定好奇用爪子的点进去看了看
栗子软件：1+2楼 (3楼:[阴险]

来 跟着我左手画个龙
打开 HttpCanary 抓包 然后打开某楼点击自己的资料页
返回 HttpCanary 关闭抓包
找到这句带有 user/info/xxx 吧啦吧啦的
user - 用户
info - 详情
这一看就是好东西嘛 资料页
点进去瞅瞅  
什么也没有 点击下面 Text 切换到文本模式
看！有了 我的昵称头像签名 id 什么什么的
其他按钮的功能 ???????) :

右上角磁盘: 保存到本地
右上角链子: 分享
右上角爱心: 收藏
下方Header - 头文件*(用来描述发送属性 没用)*
下方Text - 解析文本
下方Hex - 解析为16进制
下方Raw - 原始数据
下方预览(view) - 带格式查看文本/图片

3. 注入修改[飘过]

因为抓包一般拿到的都是发送完数据的
所以改了接收完的数据没用

而是需要半路把数据调包 换成自己改过的
这就是 “注入器”
在主页面长按一条数据
可以看到有很多操作，主要有三个
重发 - 顾名思义 重新发送
注入 - 注入器

静态注入就是我们需要用到的 点他[滑稽]
(游戏之类的需要实时连接 则用动态)

随便起个名儿
可以看到奥！所有的地方都可以随便改了[哈哈]
打开 “响应” 页
往下翻找到 “响应体” 这里就是我们收到的数据
接下来！开始调包[滑稽][滑稽]  
点击右边的小铅笔 选择 “在线编辑”
右上角保存丫 |′?ω?) ノ
4. 享受结果

保存注入器后一路返回 打开抓包
进入个人资料页
瞬间高大上有木有！
tips:
设置 > 插件 > 长按可删除 / 启用 / 禁用

[顶!]原文文档:http://dreamqu.tk/index.php/a/6/
欢迎到我的个人博客耍一耍