作者:星安果
来源:AirPython
大家好,我是安果!
在编写爬虫前,我们都需要对目标应用进行抓包,然后分析一波后,才能进入到编写脚本的阶段
对于使用 iPhone 的小伙伴来说,日常抓包不要太容易。PC 端工具,比如:Charles、Fiddler 完全够打;「 Stream」是 iOS 端一款非常强大的网络抓包应用,界面简洁的同时功能非常强大
但对于使用 Android 高版本系统的小伙伴来说,抓包就没那么便利了!由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包
本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤
Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
具体的操作步骤如下:
2-1 导出 HttpCanary 根证书
安装小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书
类型选择「 System Trusted(.0) 」
这样,HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/...0 」目录下
2-2 安装 APKPure 和 VMOS Pro 应用
VMOS PRO 下载地址:
https://apkpure.com/cn/vmos-pro/com.vmos.ggp
PS:由于 VMOS PRO 应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用
2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书
打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件
这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下
2-4 导入证书到系统证书目录下
在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下
系统证书目录:
/system/etc/security/cacerts/
2-5 开始抓包
打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用
目标应用的网络请求都会展示在小黄鸟主界面列表中了
需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用
如果手机已经完成 Root,我们只需要将第三方证书移动(比如:小黄鸟、Charles 等)移动到系统证书目录即可
这里通过小黄鸟 App 及 Charles 进行讲解,Fiddler 类似
3-1 小黄鸟 App 抓包
操作步骤如下:
# 授予adb root权限 adb root # 禁用系统验证 adb disable-verity # 重启手机 adb reboot # 授予adb root权限 adb root # 在将文件 push 到 '/system' 文件夹之前,必须先输入命令 'adb remount' adb remount # 拷贝证书到/system/etc/security/cacerts/下面 # adb push 87bc3517.0 /system/etc/security/cacerts/ # 重启 adb reroot # 查看是否包含导入的CA证书 adb root adb shell cd /system/etc/security/cacerts/ ls
3-2 Charles 抓包
操作步骤如下:
# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount
上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程
除了上面的抓包方式,还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具,再配合 movecert 模块进行抓包;或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包,实际工作中,我们可以根据需求自行选择适合自己的方式
如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
在分类变量关联分析中(如 “吸烟与肺癌的关系”“性别与疾病发病率的关联”),卡方检验 P 值与 OR 值(比值比,Odds Ratio)是 ...
2025-11-05CDA 数据分析师的核心价值,不在于复杂的模型公式,而在于将数据转化为可落地的商业行动。脱离业务场景的分析只是 “纸上谈兵” ...
2025-11-05教材入口:https://edu.cda.cn/goods/show/3151 “纲举目张,执本末从。” 若想在数据分析领域有所收获,一套合适的学习教材至 ...
2025-11-05教材入口:https://edu.cda.cn/goods/show/3151 “纲举目张,执本末从。” 若想在数据分析领域有所收获,一套合适的学习教材至 ...
2025-11-04【2025最新版】CDA考试教材:CDA教材一级:商业数据分析(2025)__商业数据分析_cda教材_考试教材 (cdaglobal.com) ...
2025-11-04在数字化时代,数据挖掘不再是实验室里的技术探索,而是驱动商业决策的核心能力 —— 它能从海量数据中挖掘出 “降低成本、提升 ...
2025-11-04在 DDPM(Denoising Diffusion Probabilistic Models)训练过程中,开发者最常困惑的问题莫过于:“我的模型 loss 降到多少才算 ...
2025-11-04在 CDA(Certified Data Analyst)数据分析师的工作中,“无监督样本分组” 是高频需求 —— 例如 “将用户按行为特征分为高价值 ...
2025-11-04当沃尔玛数据分析师首次发现 “啤酒与尿布” 的高频共现规律时,他们揭开了数据挖掘最迷人的面纱 —— 那些隐藏在消费行为背后 ...
2025-11-03这个问题精准切中了配对样本统计检验的核心差异点,理解二者区别是避免统计方法误用的关键。核心结论是:stats.ttest_rel(配对 ...
2025-11-03在 CDA(Certified Data Analyst)数据分析师的工作中,“高维数据的潜在规律挖掘” 是进阶需求 —— 例如用户行为包含 “浏览次 ...
2025-11-03在 MySQL 数据查询中,“按顺序计数” 是高频需求 —— 例如 “统计近 7 天每日订单量”“按用户 ID 顺序展示消费记录”“按产品 ...
2025-10-31在数据分析中,“累计百分比” 是衡量 “部分与整体关系” 的核心指标 —— 它通过 “逐步累加的占比”,直观呈现数据的分布特征 ...
2025-10-31在 CDA(Certified Data Analyst)数据分析师的工作中,“二分类预测” 是高频需求 —— 例如 “预测用户是否会流失”“判断客户 ...
2025-10-31在 MySQL 实际应用中,“频繁写入同一表” 是常见场景 —— 如实时日志存储(用户操作日志、系统运行日志)、高频交易记录(支付 ...
2025-10-30为帮助教育工作者、研究者科学分析 “班级规模” 与 “平均成绩” 的关联关系,我将从相关系数的核心定义与类型切入,详解 “数 ...
2025-10-30对 CDA(Certified Data Analyst)数据分析师而言,“相关系数” 不是简单的数字计算,而是 “从业务问题出发,量化变量间关联强 ...
2025-10-30在构建前向神经网络(Feedforward Neural Network,简称 FNN)时,“隐藏层数目设多少?每个隐藏层该放多少个神经元?” 是每个 ...
2025-10-29这个问题切中了 Excel 用户的常见困惑 —— 将 “数据可视化工具” 与 “数据挖掘算法” 的功能边界混淆。核心结论是:Excel 透 ...
2025-10-29在 CDA(Certified Data Analyst)数据分析师的工作中,“多组数据差异验证” 是高频需求 —— 例如 “3 家门店的销售额是否有显 ...
2025-10-29
京公网安备 11010802034615号
经营许可证编号:京B2-20210330
