本教程需要的材料:
-HttpCanary
https://www.lanzous.com/iagfnmb
-目标
app
-可能需要
root
权限
-有手
(没手也行)
1.
安装证书[飘过]
HttpCanary
原理是利用微pn截获软件发送和接受的数据包并进行修改
说人话就是:半路把你东西调包
想拿到💰?必须先有武器制服他们
HttpCanary
就需要用到证书才可以实现操作
进入主界面,点击右下角就可以进行
开始
/
关闭
抓包
这时候会提示未安装证书
按操作安装即可
~~~~~~~~~~~~~
注意!!!!如果你的
Android
版本超过
7.1
有很多数据包是抓不到的
例如主题商店、系统桌面、游戏中心…
抓包时无网络连接
~~~~~喵~~~~~
这时候就需要你的
ROOT
登场了!![大拇指]
首先
打开
HttpCanary
的设置
>
SSL
证书设置
导出
HttpCanary
证书为
System
Trusted
(0)
随后打开目录
0/HttpCanary/certs/
可以看见有一串乱码
xxx.0
的文件
把它扔进系统根目录
注意:需要
root!!!
/etc/security/cacerts/
重启手机,抓包不显示安装证书弹窗,说明证书配置完成
2.
基础操作[飘过]
相信你在抓包一定好奇用爪子的点进去看了看
栗子软件:1+2楼
(3楼:[阴险]:)
来
跟着我左手画个龙
打开
HttpCanary
抓包
然后打开某楼点击自己的资料页
返回
HttpCanary
关闭抓包
找到这句带有
user/info/xxx
吧啦吧啦的
user
–
用户
info
–
详情
这一看就是好东西嘛
资料页
点进去瞅瞅
什么也没有
点击下面
Text
切换到文本模式
看!有了
我的昵称头像签名
id
什么什么的
其他按钮的功能
๑・̀ㅁ・́ฅ)
:
右上角磁盘:
保存到本地
右上角链子:
分享
右上角爱心:
收藏
下方Header
–
头文件*(用来描述发送属性
没用)*
下方Text
–
解析文本
下方Hex
–
解析为16进制
下方Raw
–
原始数据
下方预览(view)
–
带格式查看文本/图片
3.
注入修改[飘过]
因为抓包一般拿到的都是发送完数据的
所以改了接收完的数据没用
而是需要半路把数据调包
换成自己改过的
这就是
“注入器”
在主页面长按一条数据
可以看到有很多操作,主要有三个
重发
–
顾名思义
重新发送
注入
–
注入器
静态注入就是我们需要用到的
点他
(游戏之类的需要实时连接
则用动态)
随便起个名儿
可以看到奥!所有的地方都可以随便改了[哈哈]
打开
“响应”
页
往下翻找到
“响应体”
这里就是我们收到的数据
接下来!开始调包
点击右边的小铅笔
选择
“在线编辑”
右上角保存丫
|´・ω・)
ノ
4.
享受结果
保存注入器后一路返回
打开抓包
进入个人资料页
瞬间高大上有木有!
tips:
设置
>
插件
>
长按可删除
/
启用
/
禁用
[顶!]原文文档:http://dreamqu.tk/?p=1
欢迎到我的个人博客耍一耍
