IOS抓包軟件Stream的安裝與使用

使用「Stream」進(jìn)行IOS抓包

同樣的代碼们拙，有時候在安卓端會出現(xiàn)不同的問題，所以還需要進(jìn)行安卓的抓包

另外安卓非Root用戶的抓包比較麻煩枢赔，需要安裝指定版本的HttpCannary（小黃鳥）

HttpCanary介紹

1与殃、觀看抓包軟件的結(jié)果還能抓取音頻以及視頻员魏。

2坑质、可以自動式的存儲http和https請求痒留，而且不用ROOT购披。

3芹敌、還能夠進(jìn)行懸浮球功效設(shè)置允許此外去運(yùn)用要抓的應(yīng)用痊远。

4、針對安卓手機(jī)https互聯(lián)網(wǎng)技術(shù)請求的一個抓取以及剖析氏捞。

安裝抓包軟件HttpCanary_v2.8.1

最新版 HttpCanary v3.3.6版本 一直會顯示 [在“設(shè)置”中安裝CA證書] 非root手機(jī)進(jìn)入設(shè)置后無法找到該文件

百度網(wǎng)盤：

鏈接: https://pan.baidu.com/s/1QvNy0zVVBTD-WljM7Xou9A 提取碼: fmlm

安裝證書

進(jìn)入HttpCanary APP里面的

「設(shè)置」-「SSL證書設(shè)置」-「導(dǎo)出HttpCanary根證書」-「Privacy Enhanced Mail(.pem)」

進(jìn)入小米系統(tǒng)手機(jī)「設(shè)置」-「密碼與安全」-「系統(tǒng)安全」-「加密與憑據(jù)」-「安裝證書」-「ca證書」-「仍然安裝」-「選路徑(httpcanary/cert/HttpCanary.pem)」

使用

注意：抓包的時候,會提示還需要安裝證書, 這時候已經(jīng)可以抓到https的報文了可以無視
點(diǎn)擊「開始抓包」然后直接去操作需要抓包的軟件就行了

我們使用httpcanary抓包會發(fā)現(xiàn)不能聯(lián)網(wǎng)碧聪，也就意味著不能抓包獲取 軟件與其服務(wù)器交互的數(shù)據(jù)。

問題1.解決抓包不能聯(lián)網(wǎng)問題

網(wǎng)上雜七雜八方法很多液茎，這里介紹最簡單的一種逞姿。
打開httpcanary的設(shè)置，下載平行空間喝64位補(bǔ)丁捆等。
然后使用平行空間打開你想要抓包的app滞造，
這樣httpcannary抓包就能抓包到在平行空間上運(yùn)行的app的請求。

問題2.

栋烤！由于高版本系統(tǒng)提高了安全策略谒养，要抓包必須將 CA 證書放置到系統(tǒng)證書目錄下才能進(jìn)行正常抓包，而用戶安裝的證書默認(rèn)為用戶證書明郭，導(dǎo)致很多 App 沒法進(jìn)行正常抓包

本篇文章將以常見場景介紹 Android 高版本系統(tǒng)抓包的操作步驟

2. 非 Root 設(shè)備
   Android 同樣有一款強(qiáng)大的網(wǎng)絡(luò)抓包工具买窟，即：小黃鳥「 HttpCanary 」
   具體的操作步驟如下：
   2-1 導(dǎo)出 HttpCanary 根證書
   安裝小黃鳥 App 后丰泊，進(jìn)入到設(shè)置頁面，導(dǎo)出 HttpCanary 根證書
   類型選擇「 System Trusted(.0) 」
   這樣始绍，HttpCanary 根證書保存到「 內(nèi)部存儲路徑/HttpCanary/cert/...0 」目錄下
   2-2 安裝 APKPure 和 VMOS Pro 應(yīng)用
   VMOS PRO 下載地址：https://apkpure.com/cn/vmos-pro/com.vmos.ggp
   PS：由于 VMOS PRO應(yīng)用格式為 XAPK瞳购，這里推薦通過 APKPure 安裝 XAPK 格式的應(yīng)用
   2-3 VMOS 導(dǎo)入 RE 應(yīng)用、目標(biāo)應(yīng)用及 HttpCanary 根證書
   打開 VMOS Pro 應(yīng)用亏推，導(dǎo)入 Root Explorer 應(yīng)用学赛、目標(biāo)應(yīng)用及 HttpCanary 根證書文件
   這樣，VMOS 中就包含了目標(biāo)應(yīng)用径簿、RE 文件管理應(yīng)用罢屈，并且 HttpCanary 根證書文件默認(rèn)被保存到 「 VMOSfiletransferstatio/ 」下
   2-4 導(dǎo)入證書到系統(tǒng)證書目錄下
   在 VMOS Pro 中嘀韧，通過 RE 應(yīng)用將 HttpCanary 根證書文件移動到系統(tǒng)證書目錄下
   系統(tǒng)證書目錄：/system/etc/security/cacerts/
   2-5 開始抓包
   打開小黃鳥 App篇亭，在設(shè)置目標(biāo)應(yīng)用中設(shè)置為「 VMSO 」，然后在主界面開啟抓包開關(guān)锄贷，最后在 VMOS 中操作目標(biāo)應(yīng)用
   目標(biāo)應(yīng)用的網(wǎng)絡(luò)請求都會展示在小黃鳥主界面列表中了
   需要補(bǔ)充的是译蒂，小黃鳥 HttpCanary 應(yīng)用中更推薦使用「 平行空間 」進(jìn)行抓包，但是實(shí)際使用過程發(fā)現(xiàn)存在閃退及安裝插件等問題谊却，不太推薦使用

https://www.zhihu.com/question/444820420/answer/2301230276