HttpCanary+光速虚拟机实现免root抓取&重写https请求
起因是玩咸鱼之王一次扫码永久授权需要借助HttpCanary即小黄鸟抓包修改请求,而这一操作在云手机上很好实现因为云手机自带root,可以将小黄鸟的CA证书安装至根目录受系统信任,而在实机上难以实现,这是由于目前新推出的手机都很难进行root了。所以本篇主要讲述如何借助光速虚拟机套壳子实现在本机也能抓取https请求并进行静态注入。
一、准备工作
首先需要在本机(真机)中安装HttpCanary和光速虚拟机两个APP
1、HttpCanary
小黄鸟抓包针对不同的安卓版本有两个app
Android 7-11
- Android 7-11下载此版本点击下载
- 安装后启动根据步骤指引授权,安装证书,到导入证书到根目录由于没有root权限会失败,不用管,跳过即可
设置-HttpCanary根证书-导出HttpCanary根证书-System Trusted(.0),这里导出下CA的证书后面有用,导出的路径是手机的内部存储下HttpCanary\certs
Android 11以上
- Android 11以上下载此版本点击下载
- 安装后启动根据步骤指引授权。部分手机(华为等)需要解除纯净模式,并将HttpCanary在手机管家-病毒查杀中移除管控或授权联网。然后在
设置-应用-权限管理-文档与文件勾选HttpCanary应用授权,无法通过应用侧给予存储权限。
- 打开蓝鸟应用里的设置中心-HttpCanary根证书-导出HttpCanary根证书,
(.0)和(.pem)都导出一下,存储到的手机路径是Documents\HttpCanary\certs
- 然后再手机的
设置-安全-加密和凭证(不同手机可能稍有不同,自行寻找)-从存储设备中安装-CA证书,找到刚才保存的pem格式的证书安装,然后在加密和凭证-受信任的凭据-用户侧可以看到刚安装的证书
2、光速虚拟机也有两个版本
- Android 14以下手机下载破解版本(破解版本无广告,运行有加速,且支持Magisk)点击下载
- Android 14手机在应用商店下载官方版本(Android 14需要额外设置,破解版本可能无法操作)
- Android 14以下手机可直接启动,Android 14版本需根据指示开启无线调试,分屏,通过配对码配对设置好。
- 启动光速虚拟机,新建安卓7 Rom的虚拟机实例,并开机。
二、将真机黄鸟CA证书导入虚拟机根目录system文件夹下
- 在虚拟机的VIA浏览器中搜索MT管理器,打开官网(一般是百度结果第一个)
- 立即下载,并安装到虚拟机中。这里推荐下TargetSdk28版本,好像下载第一个当前版本也没什么问题。
- 点击虚拟机中的
文件中转-导入-文件,选择上面一步在真机导出的CA证书,注意导入.0后缀的,路径为真机的HttpCanary\certs或Documents\HttpCanary\certs,这一步是将真机中的黄鸟的CA证书导入到了虚拟机的Documents文件夹中。 - 虚拟机中打开mt管理器,左边进入
Documents,右边进入/system/etc/security/cacerts,接下来就是要把这.0后缀的CA证书导入到右边的路径中,成为虚拟机的根目录受信任证书。
- 直接长按左边文件复制进右边,会发现失败,这是由于
system文件夹为只读文件夹,无法直接导入,右上角打开终端,会提示要安装一个插件,同意即可。
- 在终端中执行如下命令;注:真机复制的文本内容可以直接粘贴到虚拟机中。
1
2
3
4
5
6cd storage/emulated/0/Documents
su
mount -o remount,rw /system
cp 87bc3517.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts
chmod +644 87bc3517.0
- 执行完之后左边的证书文件就导入到了
/system/etc/security/cacerts下,这时可以在虚拟机的设置-安全-凭据存储-信任的凭据-系统里面找到HttpCanary的CA证书
三、开始抓包
- 在虚拟机中
文件中转-导入-应用选择待抓包应用例如咸鱼之王,导入,记得将扫码器以及微信也一并导入 - 真机中打开HttpCanary选定目标应用为光速虚拟机,直接点击中央空白处,右上角+号即可添加。
- 点击右下角小飞机启动,然后在光速虚拟机中启动想要抓包的应用,即可实现抓包
附:如果有什么疑问,或遇到什么问题可以通过评论或右下角的信息标志给我留言,我会及时回复。
