惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Troy Hunt's Blog
Scott Helme
Scott Helme
T
Threat Research - Cisco Blogs
T
Tenable Blog
L
LINUX DO - 热门话题
V
Visual Studio Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
Know Your Adversary
Know Your Adversary
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
N
Netflix TechBlog - Medium
SecWiki News
SecWiki News
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Project Zero
Project Zero
W
WeLiveSecurity
Microsoft Azure Blog
Microsoft Azure Blog
A
About on SuperTechFans
Recorded Future
Recorded Future
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Vercel News
Vercel News
S
Securelist
Spread Privacy
Spread Privacy
L
LangChain Blog
云风的 BLOG
云风的 BLOG
G
Google Developers Blog
MongoDB | Blog
MongoDB | Blog
Google DeepMind News
Google DeepMind News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CERT Recently Published Vulnerability Notes
罗磊的独立博客
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Last Watchdog
The Last Watchdog
Attack and Defense Labs
Attack and Defense Labs
博客园 - 司徒正美
Help Net Security
Help Net Security
L
Lohrmann on Cybersecurity
人人都是产品经理
人人都是产品经理
Forbes - Security
Forbes - Security
Hacker News - Newest:
Hacker News - Newest: "LLM"
PCI Perspectives
PCI Perspectives
博客园 - 【当耐特】
T
Tor Project blog

博客园 - websec80

HexStrike AI:渗透测试助手部署与配置全指南 一个powershell的内网端口扫描工具 Burp抓包被WAF拦截?这个插件一键修改JA3指纹! 安装claude code phpmyadmin爆破go语言 ollama渗透模型安装ctf-player_elona 文件下载传输hfs Bettercap(中间人攻击神器) Save Multiple URLs快速保存当前所有打开的网页 URL 后渗透方面密码收集(浏览器、anydesk、数据库工具) 隐藏 Linux 进程新姿势mount frp telegram数据解密与账号劫持的研究 2024年度TOP100弱口令密码(附社会工程学字典生成器) ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统 linux权限维持-服务管理 ettercap安装内网嗅探抓包 低权 Linux 键盘记录方案 HSTS 检查 后台爆破工具 - blasting 一款自动化提权工具 oracleShell oracle 数据库命令执行 Linux清除记录的常见方式
【APP攻防】小黄鸟(HttpCanary)免root手机抓包
websec80 · 2025-01-08 · via 博客园 - websec80

一、root并解锁system安装小黄鸟

省略:安卓11以下直接安装证书并移动证书为系统证书,11以上手动移动或者安装模块,没网的安装xp模块即可。

二、免root安装小黄鸟抓包

主要利用昨天分享的VMOS来进行免root抓包

软件:

VOMS

小黄鸟9.2.8.1高级版

注:真机安装小黄鸟,虚拟机运行要抓包的应用

使用步骤:

1. 安装VMOS和小黄鸟

安装包文末获取

2. 安装小黄鸟证书

非root真机只能安装用户证书

  1. 导出证书,两个证书都导出,位置:手机根目录——HttpCanary——cert图片图片
  2. 真机安装用户证书,直接在手机设置里搜索CA证书,或者手动寻找密码与安全——系统安全——凭据存储——从存储设备安装——CA证书——验证手机密码选择导出的用户证书HttpCanary.pem图片图片
  3. 重启小黄鸟

3. 安装虚拟系统并开启root和xposed框架

  1. 选择一个系统,我演示的是安卓7.1精简版(64位),其余的系统只要适合真机都行图片

  2. 安装好虚拟系统进入UI,导入你要抓包的软件,注意不用导入小黄鸟

  3. 点击设置,开启root和xposed框架,并立即重启虚拟机图片

4. 虚拟机安装系统证书

  1. 导入小黄鸟导出的系统证书(后缀为0的) 导入——文件——内置存储图片
  2. 安装re文件管理器 导入——搜索re——下载RootExplorer图片
  3. 点开re,给权限,导入的证书保存在虚拟机的VMOSfiletransferstatio目录 下,长按复制图片
  4. 粘贴到虚拟机的系统system内:/system/etc/security/cacerts/ 目录下即可。图片

5. 开始抓包

  1. 回到真机,运行小黄鸟,左上角三条杠,设置选择目标应用为VMOS(排除其他APP数据干扰)
  2. 小黄鸟右上角可以过滤Cookie、图片、json等
  3. VMOS运行应用即可图片

vmos下载   https://www.vmos.cn/history_vmos/     开会员享受pro专业版本

HttpCanary.apk

链接: https://pan.baidu.com/s/1a530G9G50GI5oTwn3o7mRQ?pwd=0000 提取码: 0000 复制这段内容后打开百度网盘手机App,操作更方便哦