这是一个创建于 323 天前的主题,其中的信息可能已经有所发展或是发生改变。
功能和 Charles 差不多的就行,最基本也要能看到请求和响应报文。
有这样的安卓 APP 吗?
第 1 条附言 · 323 天前
额外请教大家一个问题,安卓 7 以后,不是都无法抓取 https 请求了么,因为系统不信任用户级证书,我同事使用 charles 等等抓包软件,也确实是这个情况,但是我手机就很奇怪,居然能抓取 https ,我很确定我手机是没有 root 过的,手机是荣耀 20 ,鸿蒙 2.0 系统,难道是鸿蒙放开了这个限制?
 |
1
AoEiuV020CN 323 天前
没有好用的,安卓系统一直在更新,收缩权限,
最好用的应该还是 httpcanary ,虽然也已经下架停更了,新版安卓使用可能有问题,但找不到更好的了, |
 |
2
ifdef 323 天前  1
推荐一个开源的,HTTP Toolkit
|
 |
3
Mr54 323 天前 via Android
安卓的抓包权限和 iOS 不一样的,安卓得用 root 才能抓的,而且没人做,唯一的 HTTP canary 还没了
|
 |
4
heygum97 323 天前 via Android
httpcanary 在新的 Android 系统需要将证书写入 system 证书(可用 adb 或者 magisk 插件解决),并且需要手动在包目录下的 caches 下添加某个 jks 后缀的文件用来表示已安装证书。
我之前在 Android 找类似 iOS 的 httpcatches 网球这种可以 rewrite 的软件,不过没找到。 |
 |
5
hahastudio 323 天前
如果不是限定真机的话,我在模拟器上是配 proxy 加外面的 mitmproxy 抓包的
|
 |
6
amai0w0 323 天前 via Android
美团有个基于 mitmproxy 开源的: https://github.com/Meituan-Dianping/lyrebird
|
 |
8
brader OP @AoEiuV020CN 怎么好像找不到官网,github 也没搜到,百度搜的好多山寨网站,不敢下载
|
|
10
ifdef 323 天前
|
|
11
AoEiuV020CN 323 天前
@brader #8 跑路了,官网已经打不开了,至于 github ,httpcanary 好像是不开源的,github 仓库没代码,好像也删库了,
至于下载,一些镜像 google play 的市场可以下载到,apkpure 之类的,还算安全, |
|
13
ifdef 323 天前
|
|
16
brader OP @ifdef 这有点麻烦,我不是想抓自己开发 APP 的包,就偶尔会想抓一个某个应用的包,但是有时候身边没电脑,想用手机直接看一下 HTTP 报文,一直找不到合适的安卓应用
|
 |
18
dinghmcn 323 天前
都是用特定无线网卡后在电脑上抓
|
 |
19
libook 323 天前
安卓现在普遍需要 root 权限才能抓 HTTPS 了,你可以用模拟器试试,比如夜神。
|
 |
20
zlhsvc 323 天前
一直在用 postaman ,安卓安装个证书就能抓 https
我发现好多人不知道这个能抓包 |
 |
21
tramm 323 天前
vnet
|
 |
24
SonyIsGuilly 323 天前
@zlhsvc 不行吧,证书装了没用,必须要自己开发的才行
|
 |
25
mlsnatalie 317 天前
@zlhsvc postman 还能抓包?我还真不知道。谢谢提醒,我去试试。
|
 |
26
SekiBetu 256 天前 1
安卓此类软件不能单独靠一个软件达成抓包,需要面具+重启自动移动用户证书到 root 证书目录的面具模块+LSPosed 框架+解除 SSL Pining 的模块,所以即使安装了此类软件,也得过一遍上面这四步骤,干脆建议用电脑,开源的 mitmproxy 就行了,这是我纠结了非常久之后的决定,在安卓端几乎找不到一款好用的抓包软件,并且安卓上操作抓包确实非常繁琐,不如电脑上简单,电脑上也可以用自己熟悉的软件比如 charles 和 fiddler ,为什么要去抛弃自己的习惯呢
|
Select Language