安卓手机http/https抓包基础操作（使用HttpCanary工具）

一、HttpCanary基础介绍

黄鸟抓包软件，英文又称HttpCanary，这是一款功能强大且非常专业的安卓最强抓包注入工具，它被誉为安卓最牛抓包神器，也是N多技术达人的最爱。这款软件不仅可以帮助用户快速查询手机上大幅度消耗网络设备资源的大流量数据文件，还能够对手机进行实时监控，防止有恶意软件篡改手机系统，使用非常安全。同时，该软件整体界面非常简洁，操作也是非常的方便快捷，不需要ROOT权限让你使用起来更加的省事方便，而且它还支持注入功能，拥有静态注入以及动态注入以及还有多种的浏览视图功能，可以进行音频、图片以及HEX和TEXT等多种功能，数据的筛选以及搜索等都很方便。

二、使用目的

    运用HttpCanary抓取https数据，获取某软件accesskey及tgt值。

三、操作环境

    MIUI 13稳定版、Android 12移动端版本，手机未root。

四、操作步骤

    1、安装HttpCanary，正常安装，不做介绍；

    2、配置SSL证书

        位置：设置>SSL证书设置>安装HttpCanary根证书;

            点击后提示：“在设置”中安装CA证书。

       1）先导出HttpCanary根证书；

 2）打开系统设置：安全>更多安全设置>加密与凭据>凭据存储

        安装证书：CA证书，提示“您的数据将不再是私密的”，忽视点击仍然安装。

    3、开始抓包（忽视左上角“安装根证书抓取SSL数据包”的提示，可能是个bug，不影响实际抓包）

    可以在设置中先选择目标应用。

五、抓包结束

    可以直接点击需要查看的抓包请求。

    此处得到所需要的关键信息如下，所需获取的结果已完成。

HTTP/1.1 200 OK
Date: Sat, 26 Nov 2022 02:03:35 GMT
Content-Type: application/json;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Expires: Sat, 26 Nov 2022 02:03:35 GMT
Cache-Control: max-age=0
Server: jfe
tgt:AAJjdtBeAEAacoPt2_G47tSXF6q7M4vJA20fqqyqJN4yw89vMU01ttVmsR-dxgTd4lqAgq4Q8_O8DokaTVJB8Cpow6oj2wU
smart b8f9c108c190a39760e1b4e373208af5cd75feb4:::Se6hwgB1L95EZHBzV3Ky1PqXgkc=:::2022-11-26T10:03:34.623Z
b8f9c108c190a39760e1b4e373208af5cd75feb4