APP 测试 - 移动端 Android 抓包工具 HttpCanary
2023-5-9 08:5:9 Author: 渗透测试(查看原文) 阅读量:35 收藏

前言

在APP测试工作过程中,经常会遇到APP设置了SSL证书校验的情况,导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理的方法绕过SSL证书校验抓取 HTTPS 网络数据包。

0x01 工具简介

HttpCanary是一款Android系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler或者Charles的移动版,通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。

0x02 下载安装

HttpCanary 安卓抓包神器 V9.9.9 完美破解版:

百度云:https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw提取码: ld6c

https://www.lanzoub.com/b00wyu0na 密码:ds1c

https://www.lanzoub.com/b00wyu0zc 密码:fuu4

0x03 抓包教程

下载安装成功后,打开HttpCanary软件,点击开始抓包,首次使用会提示安装CA证书,之后选择CA证书的用途安装即可。


CA证书安装成功后,开始抓包会继续提示添加VPN设置,点击确定,之后右下角小飞机图标显示绿色表示启动成功。


最后将HttpCanary软件挂后台,再打开要测试的目标APP,刷新功能页面即可抓取数据包。

仅用于技术交流,请勿用于非法用途

技术交流

    扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

    该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!


原文链接: http://www.luckysec.cn/posts/f0b50274.html


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247484367&idx=1&sn=07d68973aac32646ebf5480212f3d784&chksm=cea9fe96f9de7780a22efe49e83bd8ad691b344c0433d4719125f4606a4523e03f715cbbf999#rd
如有侵权请联系:admin#unsafe.sh