这篇文章其实主要不在讲如何抓包注入,主要讲如何在BlueStacks上装HttpCanary。
众所周知,要想正常使用HttpCanary,我们需要安装CA证书才能不会SSL (https) 的请求。但是,非常可悲的是,BlueStacks的Android是一个被阉割了的Android。每当我们尝试安装CA Certificate的时候,我们就会进入下面这个界面,然后循环往复:
这告诉我,我们是势必要另辟蹊径。
我们不能思考得出如下几条方案:
- 用某种其他方式安装CA证书
- 设置BlueStacks的Proxy,并在Windows下开一个代理服务器,进行抓包注入
- 设置全局的Proxy,开一个代理服务器,解析所有流量,进行抓包注入
长期从事逆向工程的直觉告诉我,第一种方法绝对是最简单的,用其他的办法,后患无穷。
经过一番搜索和可靠大先辈的指引,我发现我们需要root,然后即可通过Root Certificate Manager即可安装证书。
root方法可以参考我的其他文章,这里不多做赘述。我们主要讲如何获取,并安装搞到的证书。所需要用到的工具Root Certificate Manager请大家自行搜索下载。
第一步是获取需要安装的证书:
导出之后可以在这里找到:
第二步:导入。打开Root Certificate Manager:
文件导入即可。
注意:
- 在导入的过程当中,我们可能找不到文件浏览的入口,后来我也是阴差阳错才找到的,可能需要对某些按钮进行长按或者类似的相关操作。
- 在安装完证书后
HttpCanary的上方可能还是会现实那个蓝色的横幅,但是如果浏览器中访问https://baidu.com之类的网站能够顺利访问并抓取的话,还是说明安装成功了。
