安卓抓包之小黄鸟配置_小黄鸟证书

抓包是许多逆向分析的第一步，对于安卓平台抓包有很多方式，本文介绍一下使用HttpCanary(后面都以小黄鸟来称呼)来进行抓包的方式

---

---

安装

该软件已经停更，可以从apkpure下载
当然安装只是第一步，想要使用还需要进行以下配置

1.安装SSL证书

如果直接在App的引导页面成功安装了证书可以忽略这一步。对于安卓9+，不能直接在app里安装，需要手动安装。此时打开抓包页面会显示没有安装证书，无法抓包。需要进行以下步骤

1. 修改小黄鸟的配置文件，让它认为已经安装好了证书
   需要借助MT文件管理器对其data目录文件进行修改才可以进行导出。
   下载好MT文件管理器后(自行百度)，打开该应用的数据目录/data/data/com.guoshi.httpcanary.premium/cache/
   
   找到HttpCanary.pem文件，并将其复制一份改名为HttpCanary.kts，最终效果如下
   
   这时打开小黄鸟会发现没有安装SSL证书的提示了
2. 安装小黄鸟的证书到手机上
   上一步只是以欺骗的方式让小黄鸟认为其安装好了证书，但是还不能真正抓包，需要进行其证书的安装。
   打开小黄鸟，点击左上角->设置->HtppCanary根证书->导出HttpCanary根证书
   
   此时会出现两种类型供我们选择，第一种为系统证书，第二种为用户证书。可以自行选择安装证书。注意安卓7以后进行了限制，普通用户无法安装系统证书，想要安装的话需要借助一个magisk模块MoveCertificates。
   对于用户证书，需要进入到手机设置页面里搜索证书关键字，找到安装证书选项，选择CA证书，找到上一步的HttpCanary.pem文件(需要用MT拷贝到用户存储目录才能看到)，进行安装就OK了
   

2. 安装JustTrustMe xposed模块

由于大多数App都是内置了公钥进行验证，即使安装到了系统证也是没有用的，因为App只信任它自己里面内置的证书，不信任你手机里的证书，所以还是抓不到包的。这时我们要借助其他手段来破解这一步骤，思路很简单，就是hook app校验证书这一逻辑，直接返回true，所以就有了JustTrustMe这一模块，安装上该模块后就可以愉快的抓包了。注意该模块在2016年已经停止更新了，本人安卓13系统测试时不可用的，于是在github上找到了一个其他人后期更新的版本
链接: https://github.com/SekiBetu/JustTrustMe/releases/tag/v.3