APP 测试 - 移动端 Android 抓包工具 HttpCanary

APP 网络抓包 Android
工具篇
发布日期:   2023-01-28
更新日期:   2023-01-29
文章字数:   329
阅读时长:   1 分

前言

在 APP 测试工作过程中,经常会遇到 APP 设置了 SSL 证书校验的情况,导致无法通过 BurpSuite 等软件代理的方式抓取 APP 的 HTTPS 数据包。多数场景下可以通过 HttpCanary 工具 VPN 代理的方法绕过 SSL 证书校验抓取 HTTPS 网络数据包。

0x01 工具简介

HttpCanary 是一款 Android 系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary 可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler 或者 Charles 的移动版,通过此工具可以抓取 Android 移动端软件的 HTTP/HTTPS 网络数据包。

0x02 下载安装

HttpCanary 安卓抓包神器 V9.9.9 完美破解版

0x03 抓包教程

下载安装成功后,打开 HttpCanary 软件,点击开始抓包,首次使用会提示安装 CA 证书,之后选择 CA 证书的用途安装即可。

CA 证书安装成功后,开始抓包会继续提示添加 VPN 设置,点击确定,之后右下角小飞机图标显示绿色表示启动成功。

最后将 HttpCanary 软件挂后台,再打开要测试的目标 APP,刷新功能页面即可抓取数据包。

文章作者: LuckySec
文章链接: http://www.luckysec.cn/posts/f0b50274.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LuckySec !
APP 网络抓包 Android
评论
 上一篇
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包 APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
BurpSuite 作为渗透必备的测试软件,用于攻击 Web 应用程序的集成平台,包含了许多工具。BurpSuite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP/HTTPS 消息、持久性、认证、代理、日志、警报。
2023-01-29 工具篇
APP 网络抓包
下一篇 
APP 测试 - 移动端 IOS 抓包工具 Stream APP 测试 - 移动端 IOS 抓包工具 Stream
Stream 是一款 IOS 系统特有的网络抓包工具,该工具可以直接独立运行在iOS设备,无需依赖PC环境。Stream 面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户,通过此工具可以抓取 IOS 移动端软件的 HTTP/HTTPS 网络数据包。
2023-01-09 工具篇
APP 网络抓包 IOS
  目录