小黄鸟软件英文名称Reqable,专为安卓用户设计,能在无需Root的条件下,帮助用户捕获、注入、分析HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包,还可以通过调整不同的设置,自定义抓包规则、应用程序列表、证书管理等
1、打开小黄鸟app,点击左上角三个杠
2、点击左下角设置
3、点击SSL证书设置(配置用于SSL请求的数字证书)
4、点击导出HttpCanary证书
5、根据需求选择导出类型----root之后选(、0),未root选(、pem)
6、打开手机自带的设置,依次点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)
注:如果出现安全性提醒点“仍然安装”就行了
7、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是、pem
8、提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看
3、安卓7.0不再信任用户CA证书解决方式
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下(安卓10不支持平行空间)
一、软件设置问题
1、未正确安装证书
2、未开启抓包功能
3、过滤设置不当
-设置了过于严格的过滤条件,可能会导致目标应用的数据包被排除在外
-错误地将目标应用的域名或 IP 地址排除在抓包范围之外
二、手机系统限制
1、权限不足
需授予软件网络访问权限、存储权限等
2、安卓系统限制
-从安卓 7.0 开始,系统对用户证书的信任进行了限制,一些应用可能不会信任用户安装的证书,导致无法捕获这些应用的数据包
-部分国产手机厂商对系统进行了深度定制,可能会进一步限制第三方抓包工具的使用
三、目标应用特性
1、应用使用加密协议
银行类应用、支付类应用等采用了加密的网络通信协议,并进行了严格的证书校验。在这种情况下,小黄鸟可能无法解密数据包,从而抓不到包
2、应用使用私有协议
某些应用可能使用了自定义的私有网络协议,这种协议可能不被小黄鸟所识别,导致无法抓取数据包
四、网络环境问题