1.准备工具
在使用真机配合抓包工具抓取APP数据包之前,需要准备以下工具:
一部root真机(这里使用的是Pixel 3aXL)、抓包工具(Yakit)
2.网络配置
2.1.电脑端:
a.首先确保电脑和手机连接的是同一网络,无论是使用同一wifi、还是使用USB网络共享等,只要能ping通就行!(这里使用的是同一wifi)b.win+R->输入cmd->输入ipcongfig->查看网络ip并记录
1.png (317.7 KB, 下载次数: 1)
下载附件
2025-8-3 23:45 上传
​
b.打开抓包工具进行网络配置,如下图所示:"劫持代理监听主机":ipconfig中相同ip"劫持代理监听端口":随便找一个不使用的端口配置完成后->劫持启动
2.png (103.44 KB, 下载次数: 3)
下载附件
2025-8-3 23:45 上传
2.2.移动端:
a.点击"设置"-"网络和互联网"-"互联网"-进入你连接的网络
3.png (189.31 KB, 下载次数: 2)
下载附件
2025-8-3 23:45 上传
b.更改网络代理-设置为"手动"
4.png (371.44 KB, 下载次数: 1)
下载附件
2025-8-3 23:45 上传
c.代理主机名与代理端口设置与抓包工具中劫持代理中设置的主机名与端口相同-点击保存
5.png (348.05 KB, 下载次数: 3)
下载附件
2025-8-3 23:45 上传
此时就已经可以抓到数据包了, 但如果此时你使用手机浏览器访问百度https://m.baidu.com/,会直接出现下图错误,导致你无法抓取到https流量的数据包
6.png (390.17 KB, 下载次数: 3)
下载附件
2025-8-3 23:45 上传
这时候需要我们进行证书配置后,才可以使用抓包工具对https的流量进行抓包!
3.证书配置
a.回到yakit->"MITI交互式劫持"处->点击"高级配置"-选择"证书下载"-将证书下载至一个合适的位置
7.png (278.6 KB, 下载次数: 3)
下载附件
2025-8-3 23:45 上传
b.将下载好的证书的文件后缀改为".crt"
8.png (19.87 KB, 下载次数: 2)
下载附件
2025-8-3 23:45 上传
c.找一个在手机上你可以访问到的路径(这里使用的是/storage/self/primary/Pictures),使用adb命令将证书传输到你的手机中命令:[Shell] 纯文本查看 复制代码adb push C:\Users\xxx\Desktop\yakit证书.crt /storage/self/primary/Pictures
d.后回到手机->"设置"->"安全"->"加密与凭证"-"安装证书"->"CA证书"->将刚刚保存的证书安装
9.png (363.24 KB, 下载次数: 2)
下载附件
2025-8-3 23:45 上传
·
e.回到电脑->使用adb shell->进入/data/misc/user/0/cacerts-added目录中->就可以看到你刚刚安装的证书
f.使用adb命令,将10fb1fcc.0​移动至/etc/security/cacerts中给10fb1fcc.0赋予644或777的权限->chmod 777 /etc/security/cacerts/10fb1fcc.0
至此,就可以抓取https流量的包了???
4.遇到的问题及解决方案
逻辑是上面哪个逻辑,但最后到f和g的步骤时,会发现无法将10fb1fcc.0移动至/etc/security/cacerts​中,先是爆出类似于"/system/bin/sh: /system/bin/remount: inaccessible or not found"这样的错误,利用网上解决方案:
进入adb shell后
[Shell] 纯文本查看 复制代码su
mount -o rw,remount /
mount -o rw,remount /system
cp /data/misc/user/0/cacerts-added/10fb1fcc.0 /system/etc/security/cacerts/
reboot
但是,出现了"'/dev/block/dm-4' is read-only"这样的错误查询了多方面的资料,直接上解决办法:
1.使用获取root权限的MT管理器将/data/misc/user/0/cacerts-added/10fb1fcc.0移动到/system/etc/security/cacerts/目录中
11.png (392.94 KB, 下载次数: 2)
下载附件
2025-8-3 23:45 上传
2.如果发现上述方法不行,下载Magisk的模块-"Move_Certificates",跟安装LSPosed模块的步骤一样,将Move_Certificates模块安装下载地址:https://github.com/ys1231/MoveCertificate
12.png (367.3 KB, 下载次数: 1)
下载附件
2025-8-3 23:45 上传
​
在Magisk安装模块后重启,此时先将证书放入data/local/tmp/cert中,再使用MT管理器将证书移动到/system/etc/security/cacerts/reboot目录下即可!
此时就可以正常抓到https流量的数据包了!
​
手机访问百度也不会出现证书错误的问题了
至此,就可以抓取https流量的包了!!!
5.参考文章
1.https://www.yaklang.com/Yaklab/WeChatAppEx/
2.https://blog.csdn.net/m0_65663088/article/details/135996157
3.https://blog.csdn.net/qq_31050167/article/details/132185050
4.https://tieba.baidu.com/p/6793975096
5.https://www.cnblogs.com/exuli/p/18346107
