本文比较详细介绍如何在安卓机器上面使用小黄鸟抓包,此处以某知名购物软件为例子进行,其他软件操作基本类似,请自己探索!
1.下载并安装小黄鸟
蓝奏云:点击下载
下载安装不用教吧?报风险正常,如果报风险不让安装,直接断网装应该就可以了
2.安装证书
打开黄鸟,进入到主界面,前面那些提示啥的能跳过就跳过,不用管
点击左上角三条横线-->点击最下面的设置-->点击SSL证书设置-->>导出httpcanary根证书
类型选下面.pem
此时证书就会保存到软件提示的位置 HttpCanary/cert/HttpCanary.pem
在手机的文件管理器里面可以看到证书
安装的话各有不同,不同手机厂商的系统安装方法都不一样,下面简单说几种,如果你都不是,你可以百度一下
小米用户:进入手机系统设置,在最上面搜索ca证书
点进去,点击仍要安装,验证指纹后,找到刚刚保存的证书,安装即可,好像后续MIUI12.5开发版删除了安装证书的功能,用不了这个了
华为/荣耀用户(鸿蒙系统):直接在之前导出证书的地方,点击安装httpcanary证书即可完成安装
好像vivo和oppo可以直接在文件管理里面点击证书完成安装
自己折腾折腾,百度一下自己手机怎么安装ca证书,应该会有相关的帖子
3.设置目标应用
反回到这个界面
点击目标应用,添加某购物软件,然后回到主界面。
点右下角小飞机开始抓包,提示建立一个专用网络 请同意!!
进入被抓包的软件,然后打开我的主页之类的玩意儿
此时会抓取到很多数据
点击右上角搜索符号,然后选择 包含cookie
之后剩下来的就不多了,一个个点进去找
点进去,点cookie或者set-cookie
进去找到你要的东西,如果没找到,可以清除当前抓取的数据,杀掉你要抓的软件的后台,重新启动,反复尝试!
长按复制
整理成 pin=xxxxxxxx;wskey=xxxxxxxxxxxxxxxxxxxx;
注意俩英文分号和顺序,到这就完成了。
当反复抓取不到wskey时可以尝试重新登录京东