安卓14 + HttpCanary 抓包设置

这两天使用 HttpCanary 抓包，无法安装证书，如下图，搜索找到了解决办法。本教程适合安卓14 + 无法安装证书，以及解决“系统证书”和“目标App使用固定证书”的问题。

手机需要root，安装好 Magisk 和 Xposed 框架（比如 LSPosed）；

下载安装 【MT管理器】 （或其他类似文件管理器），并授予 root 权限。点这里 查看链接 下载里面3个文件，安装 HttpCanary_3.3.5.apk，其他两个待用。

说明：HttpCanary_3.3.5.apk：HttpCanary 安装包，原版无修改；HttpCanary根证书.zip：Magisk 模块，将HttpCanary根证书添加至系统CA目录，证书文件需自己添加；TrustMeAlready_1.11.apk：Xposed模块，解决“目标app使用固定证书，无法抓包”。

1.安装 HttpCanary 后，打开软件，若“安装根证书”无法安装点“跳过”即可，进入软件后，即可退出软件；2.MT管理器打开 /data/user/0/com.guoshi.httpcanary/cache，新建名为 HttpCanary.jks 的空文件；然后把 HttpCanary.p12 和 HttpCanary.pem 两个文件复制到其他文件夹里（比如 Download 文件夹），后面要用到，如下图。

3.打开 设置→安全→加密与凭据→安装证书，不同机型可能不同，也可以在设置搜索”安装证书”打开。这里需要安装三个证书（本人测试安装“CA 证书”即可，推荐全部安装）：

至此，用户证书安装完毕，点开用户凭据会看到有三个证书，如下图。

由于从Android 7.0版本开始，系统不再信任安装的用户证书，可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题，如下图。因此需要将HttpCanary根证书添加至系统CA目录，此操作需要在Root设备上进行。1.直接移动根证书打开 HttpCanary→设置→HttpCanary根证书→添加根证书至系统（Root）→移动。若成功，则可以跳过此部分；若显示下图，则说明 system 分区没有解锁，可以通过 Magisk 模块移动根证书，接着看下面内容。2.通过 Magisk 模块移动根证书(1) MT管理器打开 /data/misc/user/0/cacerts-added/ ，安装完用户证书后，这个路径下面会生成一个 .0格式证书文件。在MT管理器另一侧窗口打开之前下载好的 HttpCanary根证书.zip ，打开到 HttpCanary根证书.zip/system/etc/security/cacerts/ 路径。然后长按 .0格式文件，添加到 HttpCanary根证书.zip/system/etc/security/cacerts/ 里，如下图。(2) 打开 Magisk→模块→从本地安装→选择“HttpCanary根证书.zip”→确定安装，安装完成后重启手机。如下图，若打开 /system/etc/security/cacerts/ 路径，可以找到和 /data/misc/user/0/cacerts-added/ 路径下相同的 .0文件，说明已成功把 HttpCanary根证书添加至系统CA目录。

如下图，在将HttpCanary根证书添加至系统CA目录后，对部分APP抓包仍会报错：目标App使用固定证书。解决办法是：安装前面下载好的“TrustMeAlready_1.11.apk”，安装完成在 LSPosed 中启用模块，勾选系统框架和需要抓包的APP，如下图。重启手机，一定要重启手机，否则不会生效。在完成上面设置后就可以愉快地抓包了。

https://www.coolapk.com/feed/45789599?shareKey=Yjc1OGRiZDAwOWYwNjU1MTc5ZTk~&shareUid=922742&shareFrom=com.coolapk.market_13.3.6

https://www.coolapk.com/feed/43608693

某些应用用的是非系统SLL库，比如某音，此教程无效。可以参考下面教程：https://bbs.kanxue.com/thread-271968.htm

https://bbs.kanxue.com/thread-276015.htm

HttpCanary 太久没有更新了，问题很多。大家可以关注一下同作者的新作 Reqable，未来会出安卓版，官网 https://reqable.com/zh-CN/ 。