使用小黄鸟(HttpCanary)+模拟器(VMOS Pro)对手机APP进行抓包(附带软件)

  

 最近接触app开发,苦于app端不能像网页端可以F12看请求信息,对于后端来说当接口出现异常却不能拿到请求参数是很苦恼的,

因为之前了解过逍遥模拟器,先使用了模拟器对app进行抓包,但发现这一款app在模拟器上面卡的很,根本玩不转。

后面找到了一个可以在手机上直接抓包的工具——httpcanary(小黄鸟)。

起初我使用的是一个比较老一点的安卓机(安卓机A),版本低,直接安装了小黄鸟,跟着小黄鸟上面的提示安装好对应的证书就可以直接抓包。

后面在使用安卓机A的过程中,屏幕小,性能不高,于是出"巨资"买了一个版本较高的安卓机B之后发现直接安装小黄鸟竟然不能抓包了。

经过了解才知道高版本的安卓机B没有直接打开开发者权限ROOT,如果需要打开开发者权限又需要一系列的申请和刷机操作,操作不当手机就变成了砖块。

后面了解到VMOS PRO 虚拟机可以解决此问题。

  

软件下载地址(百度网盘):

链接:https://pan.baidu.com/s/1jUtzlaqUahFdGarRSwLWKA?pwd=1f1g
提取码:1f1g

以下这3个就是我们需要用到的手机软件 :

安装成功之后的app图标,JustTrustMe是没有图标的哦。          

                             

 

1、安装:JustTrustMe

    在真机上安装JustTrustMe.apk

 

 

2、安装虚拟机:VMOS Pro

                         

 

 

  

 

 

 

 

  

 

 

  

 1) 选择创新全自动 

 2) 进入虚拟机桌面->设置->打开超级用户和Xposed

 3) 虚拟机桌面添加->导入JustTrustMe和需要被抓包的app

 4) 虚拟机桌面Xposed->模块->添加JustTrustMe

 5) 关闭虚拟机回到真实机桌面

 

 注:如果在安装的过程中提示更新模拟机,不要更新,不要更新,不要更新,重要的事情说三遍

 更新后超级用户和Xposed需要付费才能使用,

如果介意此版本不是正版的朋友可以去app商店下载正版,付费开超级用户和Xposed。

 

3、安装小黄鸟:HttpCanary

安装HttpCanary.apk在真实机(这个不是安装在虚拟机里面的哦)

 

 

HttpCanary->设置->目标应用->需要被抓包的软件(VMOS Pro)。

 

4、进入抓包流程

打开虚拟机(VMOS Pro)->打开真机上的小黄鸟(HttpCanary)->在虚拟机中操作需要被抓包的app;

注意:一定要先打开虚拟机再打开小黄鸟,不然无法抓包哦。

 

 

最后这个抓包就完成了,成功拿到我们需要的接口请求参数了。

 

小编啰嗦几句:

小黄鸟+虚拟机的组合在安卓系统和鸿蒙系统中都可以使用。

苹果系统的用户自己试一试罗(本人没有试过苹果系统是否也能抓包) 

 

 小编推荐相关文档:

逍遥模拟器+Fiddler抓包 (附带软件)
https://www.cnblogs.com/yaoxiaodan/p/16105292.html

 

posted @ 2023-01-17 20:06  姚小丹  阅读(12100)  评论(1编辑  收藏  举报