1、概述
Android系統7.0+不再信任用戶證書,導致使用抓包軟件抓包失敗,網上搜索到的解決方法都是“默認信任所有證書”,在AndroidManifest配置添加代碼后重新編譯打包,但這種方式不適合正式發布的包,只適合測試和開發過程中,且有一定的安全風險。
HttpCanary是無意間發現,是一款強大的針對安卓手機的網絡分析工具,支持TCP, UDP, HTTP, HTTP2, HTTPS 和 WebSocket等多種協議,搭配平行空間工具可解決android7.0+抓包問題。
2、下載鏈接
鏈接:https://pan.baidu.com/s/1GI0BHhfm6zDCZqzdjPbLLQ
提取碼:120t
復制這段內容后打開百度網盤手機App,操作更方便哦
(注意!!!這里平行空間的版本是4.0.8625,搭配HttpCanary版本2.10.2)
3、使用方法
3.1、HttpCanary安裝證書
安裝好APP后,打開HttpCanary,導航欄——設置——SSL證書設置——選擇【安裝HttpCanary根證書】完成證書的安裝
3.2、安裝平行空間補丁
在httpcanary——設置——安裝平行空間64位補丁
3.3、平行空間添加應用
安裝好APP后,打開平行空間,點擊【添加應用】
將需要抓包的應用軟件克隆添加進來,添加完成后;
3.4、抓包查看
打開HttpCanary點擊右下角開始抓包;
切回到平行空間開始應用軟件的操作,在操作過程中HttpCanary已經開始在抓包,可在HttpCanary界面上查看查看抓包情況。如下圖:
3.5、HttpCanary優點
1、無需手機root
2、支持過濾應用、過濾host或ip
3、支持Raw、Hex、Text、Header、JSON和更多其他查看器
4、支持文本解密、分享請求、分享響應
5、支持保存請求、保存響應為文件
6、擁有多種插件,譬如Host屏蔽、MimeType屏蔽、圖片下載器、微信定位漂移等多種插件