手机软件抓包
去年购置了一辆绿配版电动车,原车缺少电量百分比显示,自带电量表还存在严重虚标、显示不准的问题,日常骑行很难判断剩余电量。原本打算加装库仑计来精准测电量,但成品库仑计造价偏高。为了节省开支,我决定放弃这个方案,改用低成本方式解决电量显示问题
正好我的电摩上面有一个定位器,就想着能用定位器每次预估他的里程和电压,以此来计算剩余里程。
说干就干,我立刻下载了小黄鸟(HttpCanary/Reqable),准备通过 VPN 模式抓包。可刚一打开,手机就直接断网,所有应用都没了网络连接。
网上一查才明白:从安卓 7.0 开始,系统做了严格限制 —— 只信任系统内置的 CA 证书,用户自己安装的证书一概不认。小黄鸟这类抓包工具,正是靠安装用户级 CA 证书来解密 HTTPS 流量,高版本安卓直接把这条路封死了,所以一开 VPN 就断网。
真机没法 root,也没法把证书塞进系统目录,只能另找捷径:用虚拟机!我打算装一个能 root 的安卓虚拟机,在里面安装框架,把小黄鸟的证书弄到系统证书目录,再配合模块绕过 SSL 证书检测,这样就能顺利抓包了。
下载雷电模拟器:https://www.ldmnq.com/other/version-history-and-release-notes.html
这里我是用的是旧版本9.0.19,下载后默认安装即可
安装完成后打开设置,允许root,然后重启模拟器。
下载链接中的文件:Magisk_v25.2.apk、app-debug.apk、Magisk Terminal、Emulator_17.7.apk、LSPosed.apk并安装到模拟器中然后打开:Magisk Terminal Emulator_17.7.apk
接着按照操作步骤,先输入数字 1 按下回车键,再输入字母 a 回车确认,之后再次输入 1 并回车执行。进入模拟器设置,找到其他设置,关闭里面的 root 权限 选项,然后重启模拟器。到这里,Magisk 就顺利安装完成了。
紧接着安装LSPosed:打开magisk,选择模块,从本地安装LSPosed-v1.8.4-6609-zygisk-release.zip,开始卡刷。安装完成后重启。重启后设置中打开zygisk
接下来安装TrustMeAlready.apk、在lsposed里面启用。
安装:https://reqable.com/zh-CN/download/,下载X86进行安装,安装完毕后,在软件里面导出证书安装在系统目录(开启root才能访问),并设置权限和其他一致。
使用电脑版,在虚拟机里面设置完毕wifi代理后就可以抓到明文了。
夜雨聆风
