Android 7~12 使用HttpCanary抓取HTTPS

前言

由于安卓7引入了 SSL pinning，用户所安装的证书不再被系统信任，导致不能抓取 HTTPS 流量。想要在 Android 7~12 中抓取HTTPS，需要手机解锁并ROOT权限。 本方法的优点是无需电脑，仅需要手机即可实现抓包。 下列操作以 K40 + Miui13 + Magisk v24.2 + LSPosed 1.7.2 环境为例。

前期准备

• 解锁 bootloader
  • 小米手机申请解锁地址：https://www.miui.com/unlock/
• Magisk
  • Magisk下载地址：https://github.com/topjohnwu/Magisk/releases/
• HttpCanary 安装包
• Magisk模块 HttpCanary、 HttpCanary System CA Mounter 模块下载地址：
  • victor141516/httpcanary-magisk (github.com)
  • wmyfelix/HttpCanary-SSL-Magisk: HttpCanary with SSL support (github.com)
• Xposed
  • Riru https://github.com/RikkaApps/Riru/releases/
• APP
  • JustTrustME Fuzion24/JustTrustMe: An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning (github.com)
  • TrustMeAlready ViRb3/TrustMeAlready: 🔓 Disable SSL verification and pinning on Android, system-wide (github.com)

解锁手机获取ROOT权限

申请后获取解锁工具后，将手机时间和电脑时间往后调节72小时或168小时，即可实现跳过解锁所需的等待时间。 解锁手机后，在手机中安装Magisk，详细教程可参考下面连接。 红米Redmi K40手机刷入Magisk获取Root教程 - 知乎 (zhihu.com)

安装HttpCanary

安装 HttpCanary 导出证书，在设置中搜索 CA证书 即可导入用户证书。

刷入Magisk模块

使用Magisk刷入HttpCanary和 HttpCanary System CA Mounter 模块，刷入完成后重启后即可使用HttpCanary抓包。

抓包成功

效果如图：

写在后面

由于 K40 使用 AB分区，使得原来解锁System分区将证书放入系统证书文件夹内变得复杂，通过刷入 magisk 这种方式也可以实现相同效果。如果使用过程中发现无法联网的问题，请使用流量进行抓包。