前言

在APP测试工作过程中，经常会遇到APP设置了SSL证书校验的情况，导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理的方法绕过SSL证书校验抓取 HTTPS 网络数据包。

0x01 工具简介

HttpCanary是一款Android系统上最强大的网络抓包工具，使用起来非常简单。HttpCanary可以帮助用户实时监测自己手机的网络，相当于 PC 端的 Fiddler或者Charles的移动版，通过此工具可以抓取Android移动端软件的 HTTP/HTTPS网络数据包。

0x02 下载安装

HttpCanary 安卓抓包神器 V9.9.9 完美破解版：

百度云：https://pan.baidu.com/s/1ihMBySG0qi0dxhpQxLrWqw提取码: ld6c

https://www.lanzoub.com/b00wyu0na 密码:ds1c

https://www.lanzoub.com/b00wyu0zc 密码:fuu4

0x03 抓包教程

下载安装成功后，打开HttpCanary软件，点击开始抓包，首次使用会提示安装CA证书，之后选择CA证书的用途安装即可。

CA证书安装成功后，开始抓包会继续提示添加VPN设置，点击确定，之后右下角小飞机图标显示绿色表示启动成功。

最后将HttpCanary软件挂后台，再打开要测试的目标APP，刷新功能页面即可抓取数据包。

仅用于技术交流，请勿用于非法用途。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

    该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！