HttpCanary-Android

总结:适用于Android,无需电脑(或仅需第一次adb安装证书),国服/台服/日服/美服均可。

提示

日服美服必需使用第三方apk,请查看简介-证书绑定BetterFGO

Android版本

根据安卓版本不同,证书安装步骤有些许不同。

  1. <=6: 无需root,安装至用户证书即可(蓝MuMu模拟器即可!)
  2. 7-10: 需root,使用HttpCanary自带的安装证书功能安装至用户证书,adb移动至系统证书或Magisk+JustTrustMe模块实现
  3. 11+: 在HttpCanary中导出pem证书,在系统设置中手动安装,再adb或Magisk
  4. 12+: 似乎更麻烦了,自行研究╮(╯▽╰)╭
  5. 也有使用各种虚拟机等机制将HttpCanary及FGO应用安装在虚拟机内再抓包的,无需root,请自行研究

adb

  1. 打开手机开发者选项和调试模式,USB连接电脑

  2. 下载adb, 将adb路径添加至Path环境变量中(可选):

  3. 打开CMD/PowerShell, 确保 adb 或./adb 可用,执行以下命令

  4. USB连接手机(adb会自动连接?),或模拟器 adb connect 127.0.0.1:xxxx

    不同模拟器的端口xxxx不同,百度之或参考下方。真机连接后应该会自动识别无需手动连接。注意请只连接一个Android设备,否则各命令需要指定目标设备。 adb devices可查看已连接设备。

  5. 执行以下命令

    adb shell
    su
    mount -o rw,remount /
    cp -f /data/data/com.guoshi.httpcanary/cache/HttpCanary.pem /system/etc/security/cacerts/87bc3517.0
    chmod 644 /system/etc/security/cacerts/87bc3517.0
    touch /data/data/com.guoshi.httpcanary/cache/HttpCanary.jks
    chmod 600 /data/data/com.guoshi.httpcanary/cache/HttpCanary.jks
    
  6. 打开HttpCanary,开始抓包,保存目标请求的响应。

常见模拟器端口

摘自互联网,不同模拟器有多种版本,也可能不同,仅供参考 ╮(╯▽╰)╭

  • 网易MuMu 7555
  • 夜神 62001
  • 逍遥 21503
  • 蓝叠 5555 (ps:新蓝叠似乎根本没有证书/网络相关设置入口
  • 雷电 5555
  • 天天 5037
  • 腾讯手游助手 5555

Magisk框架+JustTrustMe类模块

关于Magisk安装可参考Sekibetu教程在新窗口打开

目前(应该)只需能移动用户证书至系统证书的模块即可,cert-pinning目前无要求(已使用第三方apk)

  1. 安装Magisk

  2. Magisk内安装JustTrustMe在新窗口打开MagiskTrustUserCerts在新窗口打开模块

  3. HttpCanary安装证书至用户证书

  4. 重启手机,模块会自动安装证书至系统证书

  5. (Android 11+?) 创建文件并赋予600权限(如adb的最后一步)让HttpCanary识别证书已安装

    /data/data/com.guoshi.httpcanary/cache/HttpCanary.jks

  6. 开始抓包

目标请求

仅需FGO登录时的请求,其网址为:

  • 国服: 其中line3-s2-ios-fate随账号所在服务器(iOS/b服/渠道服)以及所在地理位置等有所不同,最重要的是_key=toplogin
https://line3-s2-ios-fate.bilibiligame.net/rongame_beta//rgfate/60_1001/ac.php?_userId=xxxx&_key=toplogin
  • 台服: 与国服类似,域名格式https://line3-s1-all.fate-go.com.tw,由于无台服账号,待确认
  • 日服:
https://game.fate-go.jp/login/top?_userId=xxxx
  • 美服:
https://game.fate-go.us/login/top?_userId=xxxx

emmmm

总之网上多搜搜╮(╯▽╰)╭ 我也没有root的手机,也没试过那么多种安卓版本。

蓝Mumu模拟器(Android 6)无论HttpCanary还是Charles都只要安装用户证书就可以开始抓包,不想折腾的就用这个吧。