前言
在APP测试工作过程中,经常会遇到APP设置了SSL证书校验的情况,导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理的方法绕过SSL证书校验抓取 HTTPS 网络数据包。
0x01 工具简介
HttpCanary是一款Android系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler或者Charles的移动版,通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。
0x02 下载安装
HttpCanary 安卓抓包神器 V9.9.9 完美破解版:
百度云:https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw提取码: ld6c
https://www.lanzoub.com/b00wyu0na 密码:ds1c
https://www.lanzoub.com/b00wyu0zc 密码:fuu4
0x03 抓包教程
下载安装成功后,打开HttpCanary软件,点击开始抓包,首次使用会提示安装CA证书,之后选择CA证书的用途安装即可。
CA证书安装成功后,开始抓包会继续提示添加VPN设置,点击确定,之后右下角小飞机图标显示绿色表示启动成功。
最后将HttpCanary软件挂后台,再打开要测试的目标APP,刷新功能页面即可抓取数据包。
仅用于技术交流,请勿用于非法用途。
技术交流
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!
原文链接: http://www.luckysec.cn/posts/f0b50274.html
原文始发于微信公众号(渗透测试):APP 测试 - 移动端 Android 抓包工具 HttpCanary
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论