Back

如何在android 9以上版本抓取https网络请求包

在 android 9 以上版本,很多 app 都使用certificate pinning技术来防止 https 中间人攻击,当 app 检测到证书不正确时,会自动断开网络请求,导致抓取不到 https 网络请求包。

要顺利抓到 https 请求包,需要借助VirtualXposed来避开certificate pinning检测。

1、安装VirtualXposed

https://github.com/android-hacker/VirtualXposed/releases下载最新版本的VirtualXposed,当前是0.18.2,安装完后,打开VirtualXposed,点击按钮克隆需要抓包的 app

1537597296.jpg1986162032.jpg

2、安装抓包软件httpcanary

现在httpcanary在 googleplay 上可以免费下载,但如果无法访问 googleplay 的话,可以下载网友上传的版本:https://www.lanzous.com/i6hw4ti

3、抓取 app 的 https 请求

先运行 httpcanary,再在 VirtualXposed 中访问需抓包的 app,就能看到所有 https 请求了,在VirtualXposed中运行的 app,是不会检测certificate pinning的

471529397.jpg