1、概述
Android系统7.0+不再信任用户证书,导致使用抓包软件抓包失败,网上搜索到的解决方法都是“默认信任所有证书”,在AndroidManifest配置添加代码后重新编译打包,但这种方式不适合正式发布的包,只适合测试和开发过程中,且有一定的安全风险。
HttpCanary是无意间发现,是一款强大的针对安卓手机的网络分析工具,支持TCP, UDP, HTTP, HTTP2, HTTPS 和 WebSocket等多种协议,搭配平行空间工具可解决android7.0+抓包问题。
2、下载链接
链接:https://pan.baidu.com/s/1GI0BHhfm6zDCZqzdjPbLLQ
提取码:120t
复制这段内容后打开百度网盘手机App,操作更方便哦
(注意!!!这里平行空间的版本是4.0.8625,搭配HttpCanary版本2.10.2)
3、使用方法
3.1、HttpCanary安装证书
安装好APP后,打开HttpCanary,导航栏——设置——SSL证书设置——选择【安装HttpCanary根证书】完成证书的安装
3.2、平行空间添加应用
安装好APP后,打开平行空间,点击【添加应用】
将需要抓包的应用软件克隆添加进来,添加完成后;
3.3、抓包查看
打开HttpCanary点击右下角开始抓包;
切回到平行空间开始应用软件的操作,在操作过程中HttpCanary已经开始在抓包,可在HttpCanary界面上查看查看抓包情况。如下图:
3.4、HttpCanary优点
1、无需手机root
2、支持过滤应用、过滤host或ip
3、支持Raw、Hex、Text、Header、JSON和更多其他查看器
4、支持文本解密、分享请求、分享响应
5、支持保存请求、保存响应为文件
6、拥有多种插件,譬如Host屏蔽、MimeType屏蔽、图片下载器、微信定位漂移等多种插件