使用Httpcanady抓https数据
抓HTTPS数据环境要求:已经Root并且有 APatch 和 LSPosed
教程
安装后在
/data/data/com.guoshi.httpcanary/cache/目录下找到HttpCanary.pem文件。将
HttpCanary.pem复制到内部储存空间上,这便是证书文件了。手动安装证书,然后下载 小黄鸟面具模块(模块的作用是将用户证书转成系统证书) ,刷入APatch模块,重启手机。
在
/data/data/com.guoshi.httpcanary/cache/目录下新建一个HttpCanary.jks无内容的文件,改好权限600,就是改得跟旁边的文件一样的权限就行了。
完成上面的操作有些软件还是不能抓包,还需要安装4个LSPosed模块:
Xposed黑名单,然后勾上HttpCanary,解决HttpCanary隔几天闪退打不开的问题
安装 JustTrustMe.apk,把无法抓包的APP勾上
安装 TrustMeAlready.apk,把无法抓包的APP勾上
安装 SSLUnpinning.apk ,把无法抓包的APP勾上
最后重启一下手机就可以正常抓包了。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 川少博客!
微信- 支付宝
相关推荐
2023-12-14
HiSoot2i带壳截图模板制作教程
准备 至少有一个P图软件,手机电脑都有很多P图软件,随便选一个自己喜欢的就行 MT管理器(手机应用商店可以直接下载) 初始模板:下载 教程抠图并替换文件首先需要使用P图软件,将需要使用的图扣出来,就像我这样 将图片导出为png格式的图片,并重命名为glare.png 然后使用MT管理器打开刚刚下载好的初始模板,把刚刚导出的名为glare.png的图片放到模板文件夹的res/drawable目录下就行了 res/drawable目录下有3张图片,glare.png是扣出来的壳图,preview.png是预览效果图,frame.png是边框 res/mipmap-xxxhdpi目录下的ic_launcher.png是软件图标,有需要的可以自行替换 修改参数assets/template.cfg是模板配置文件,需要自己在P图软件里面测量好,然后打开进行参数修改 下列是参数说明: name:app名字 author:app作者 left_top_x:透明区域左上角x轴坐标 left_top_y:透明区域左上角y轴坐标 right_top...
2023-08-19
利用Android for work原理实现系统级无限多开
系统要求 系统版本最好是Android 8以上 手机具备root权限 在系统“设置-附加设置-开发者选项”中,启用“USB调试(安全设置)”。 在系统“设置-权限-自动启动”中,启用“炼妖壶”。(授予自动启动权限) 下载并安装炼妖壶软件 下载并安装Termux软件 创建工作分区打开Termux,获取root权限 1su 创建island工作区ID 1pm create-user --profileOf 0 --managed Island 如果成功,系统会提示成功并创建新的用户 ID,记住这个ID 如果提示couldn’t create User 1234567891011121314# 查询最大用户数量pm get-max-users# 设置ro.debuggable为调试模式resetprop ro.debuggable 1# 将系统控制最大用户数量限制改为999999999setprop persist.sys.max_profiles 999999999# 重启设备am restart# 修改最大用户数量为999999999setprop fw.max_users ...
2023-12-13
Android带壳截图教程
环境要求:已经Root并且有 Magisk 教程下载Magisk模块:阴影截图 下载后刷入并重启手机 安装阴影截图控制台,如果能直接使用,下面的教程就不用看了,如果不能使用请按照下面的手动配置方法进行配置 用MT管理器打开/data/adb/modules/shadow_screenshots/目录,主要修改两个地方,如图 shell文件夹里的shell_by_程鲜生.cfg文件是带壳截图模板的座标参数,shell_by_程鲜生.png文件是带壳截图模板图片 找到你要替换的HiShoot2i模板Apk文件,用MT管理器打开/assets/template.cfg文件记下座标参数,将shell_by_程鲜生.cfg里面的参数替换成template.cfg文件里的参数。由于阴影截图模块的座标和HiShoot2i模板座标排序方式不一样,注意一下,修改后对应座标后面的数字就行,其它不用修改下图是阴影带壳截图座标 下图是HiShoot2i模板座标 提取HiShoot2i模板Apk文件的/res/...
2023-08-31
Magisk模块开发教程
模块基本结构首先下载Demo模板:https://lesskiss.lanzoum.com/b00rmcg8b 密码:1kkp,下载后解压 模板文件分为3个文件夹和3个文件 文件夹: common:里面放置附加东西 包含两个sh脚本文件,在里面加入内容,开机会自动执行 common/system.prop文件:映射/system/build.prop文件当模块中system和系统system分区文件同时存在时候模块中的文件优先使用,当common/system.prop里面内容和/system/build.prop存在时候,模块优先使用common/system.prop内容 META-INF:签名刷机脚本,刷机包和apk文件都有的,支持shell部分命令 META-INF/com/google/android/update-binary:刷机脚本 META-INF/com/google/android/updater-script:辅助脚本 system:映射system分区 文件: customize.sh:模块刷入配置脚本,支持shell命令 module...
2023-12-20
李跳跳进阶指南
李跳跳是什么?一款用来跳过开屏广告和弹窗的安卓应用。 李跳跳2.2:立即下载 视频教程:立即观看 李跳跳_真实好友4.0:立即下载 视频教程:立即观看 李跳跳的原理?利用安卓系统的无障碍权限,帮助用户自动点击广告上的跳过按钮。 自定义规则开屏广告规则:1{"keywords":["xxx"]}`、`{"keywords_append":["xxx"]} 李跳跳默认规则已经可以跳过绝大部分开屏广告了,但李跳跳也不是万能的。当我们遇到无法跳过的开屏广告时,可以使用这条规则: 1{"keywords":["xxx"]} 其中xxx可以是跳过按钮的文案,比如 1{"keywords":["关闭广告"]} 也可以是跳过按钮的id或bounds,比如: 1{"keywords":["tv_close_butto...
2025-04-16
雷电9模拟器抓包
解决雷电模拟器抓包断网问题首先需要安装LSPosed,可查看这个教程:进入 然后安装LSPosed模块: JustTrustMe JustMePlush TrustMeAlready 3个模块都将被抓包的软件勾上就行了 抓包工具推荐直接在模拟器中抓包:HttpCanary 使用电脑抓雷电模拟器的包:Fiddler 使用Fiddler需要在雷电模拟器中代理电脑的ip地址,端口8888,并通过浏览器下载安装证书才能使用