【无邪技术教程】带你快速上手黄鸟抓包~

[复制链接]
查看7185 | 回复0 | 2020-9-5 02:17:17 | 显示全部楼层 |阅读模式

本教程需要的材料:
-HttpCanary
-目标 app
-可能需要 root 权限
-有手 (没手也行)

1. 安装证书[飘过]

HttpCanary 原理是利用微pn截获软件发送和接受的数据包并进行修改
说人话就是:半路把你东西调包

想拿到???必须先有武器制服他们
HttpCanary 就需要用到证书才可以实现操作

进入主界面,点击右下角就可以进行 开始 / 关闭 抓包
这时候会提示未安装证书 按操作安装即可
~~~~~~~~~~~~~
注意!!!!如果你的 Android 版本超过 7.1
有很多数据包是抓不到的
例如主题商店、系统桌面、游戏中心...
抓包时无网络连接
~~~~~喵~~~~~
这时候就需要你的 ROOT 登场了!![滑稽][大拇指]
首先 打开 HttpCanary 的设置 > SSL 证书设置
导出 HttpCanary 证书为 System Trusted (0)

随后打开目录
0/HttpCanary/certs/
可以看见有一串乱码 xxx.0 的文件
把它扔进系统根目录 注意:需要 root!!!
/etc/security/cacerts/
重启手机,抓包不显示安装证书弹窗,说明证书配置完成

2. 基础操作[飘过]

相信你在抓包一定好奇用爪子的点进去看了看
栗子软件:1+2楼 (3楼:[阴险]

来 跟着我左手画个龙
打开 HttpCanary 抓包 然后打开某楼点击自己的资料页
返回 HttpCanary 关闭抓包
找到这句带有 user/info/xxx 吧啦吧啦的
user - 用户
info - 详情
这一看就是好东西嘛 资料页
点进去瞅瞅  
什么也没有 点击下面 Text 切换到文本模式
看!有了 我的昵称头像签名 id 什么什么的
其他按钮的功能 ???????) :

右上角磁盘: 保存到本地
右上角链子: 分享
右上角爱心: 收藏
下方Header - 头文件*(用来描述发送属性 没用)*
下方Text - 解析文本
下方Hex - 解析为16进制
下方Raw - 原始数据
下方预览(view) - 带格式查看文本/图片

3. 注入修改[飘过]

因为抓包一般拿到的都是发送完数据的
所以改了接收完的数据没用

而是需要半路把数据调包 换成自己改过的
这就是 “注入器”
在主页面长按一条数据
可以看到有很多操作,主要有三个
重发 - 顾名思义 重新发送
注入 - 注入器

静态注入就是我们需要用到的 点他[滑稽]
(游戏之类的需要实时连接 则用动态)

随便起个名儿
可以看到奥!所有的地方都可以随便改了[哈哈]
打开 “响应” 页
往下翻找到 “响应体” 这里就是我们收到的数据
接下来!开始调包[滑稽][滑稽]  
点击右边的小铅笔 选择 “在线编辑”
右上角保存丫 |′?ω?) ノ
4. 享受结果

保存注入器后一路返回 打开抓包
进入个人资料页
瞬间高大上有木有!
tips:
设置 > 插件 > 长按可删除 / 启用 / 禁用

[顶!]原文文档:http://dreamqu.tk/index.php/a/6/
欢迎到我的个人博客耍一耍
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则