使用小黃鳥(HttpCanary)+模擬器(VMOS Pro)對手機APP進行抓包

姚小丹發表於2023-01-17

 

 

 最近接觸app開發,苦於app端不能像網頁端可以F12看請求資訊,對於後端來說當介面出現異常卻不能拿到請求引數是很苦惱的,

因為之前瞭解過逍遙模擬器,先使用了模擬器對appj進行抓包,但發現這一款app在模擬器上面卡的很,根本玩不轉。

後面找到了一個可以在手機上直接抓包的工具——httpcanary(小黃鳥)。

起初我使用的是一個比較老一點的安卓機(安卓機A),版本低,直接安裝了小黃鳥,跟著小黃鳥上面的提示安裝好對應的證書就可以直接抓包。

後面在使用安卓機A的過程中,螢幕小,效能不高,於是出巨資買了一個版本較高的安卓機B之後發現直接安裝小黃鳥竟然不能抓包了。

經過了解才知道高版本的安卓機B沒有開發者許可權,如果需要開啟開發者許可權又需要一系列的申請和刷機操作,

後面瞭解到VMOS PRO 虛擬機器可以解決此問題。

 

 

軟體下載地址(百度網盤):

連結:https://pan.baidu.com/s/1jUtzlaqUahFdGarRSwLWKA?pwd=1f1g
提取碼:1f1g

以下這3個就是我們需要用到的手機軟體 :

安裝成功之後的app圖示,JustTrustMe是沒有圖示的哦。          

                             

 

1、安裝:JustTrustMe

    在真機上安裝JustTrustMe.apk

 

 

2、安裝虛擬機器:VMOS Pro

                         

 

 

  

 

 

 

 

  

 

 

  

 1) 選擇創新全自動 

 2) 進入虛擬機器桌面->設定->開啟超級使用者和Xposed

 3) 虛擬機器桌面新增->匯入JustTrustMe和需要被抓包的app

 4) 虛擬機器桌面Xposed->模組->新增JustTrustMe

 5) 關閉虛擬機器回到真實機桌面

 

 注:如果在安裝的過程中提示讓模擬機更新,不要更新,

 更新後超級使用者和Xposed需要付費才能使用,

如果介意此版本不是正版的朋友可以去app商店下載正版,付費開超級使用者和Xposed。

 

3、安裝小黃鳥:HttpCanary

安裝HttpCanary.apk在真實機(這個不是安裝在虛擬機器裡面的哦)

 

 

HttpCanary->設定->目標應用->需要被抓包的軟體(VMOS Pro)。

 

4、進入抓包流程

開啟虛擬機器(VMOS Pro)->開啟真機上的小黃鳥(HttpCanary)->在虛擬機器中操作需要被抓包的app;

注意:一定要先開啟虛擬機器再開啟小黃鳥,不然無法抓包哦。

 

 

最後這個抓包就完成了,成功拿到我們需要的介面請求引數了。

 

小編囉嗦幾句:

小黃鳥+虛擬機器的組合在安卓系統和鴻蒙系統中都可以使用。

蘋果系統的使用者自己試一試羅(本人沒有試過蘋果系統是否也能抓包) 

 

相關文章