前言

在编辑本文内容之前,看到发现有一些介绍如何在安卓抓包获取星穹铁道抽卡链接的文章(通过ADB或者电脑辅助进行),感谢微信公众号 星穹铁道工坊 分享。

针对星穹铁道抓包:

目前看来最简单的应该是直接在PC上或者iOS设备上抓包。如果只有安卓设备,使用上述文章中的ADB方法应该也是相对来说最简单的(针对不搞机用户)。

本文分享的方法其实并不简单,甚至可以说是很繁琐,但毕竟搞机,贵在坚持了哈哈。

本文提供的方法面向的是有一定基础的Root搞机用户,可以直接在本机进行操作。并且教程属于通用型安卓抓包教程,抓包对象不止于星穹铁道APP。

准备

前提条件:

安装有Magisk(不确定KernelSU是否可行,因为需要安装Magisk模块)

安装有LSPosed(不确定Xposed是否可行)

需要安装以下应用:

  • Http Canary (ver 3.3.6):抓包软件主体,俗称小黄鸟;
  • 爱玩机工具箱:小黄鸟证书修复;
  • TrustMeAlready & JustTrustMe:部分解决抓包软件使用固定证书不受信任问题;
  • 抓包CA证书补齐模块。

我已经打包分享在了蓝奏云,点击下载(密码: ft5q)。接下来将对环境配置等步骤逐步进行介绍。

Http Canary

本小节介绍如何在高安卓版本设备上安装Http Canary证书到系统证书目录,可以直接点击链接查看原文进行操作,感谢酷安用户密西根碎冰蓝的分享,我简要总结一下步骤。

  • 提示:Shamiko选择黑名单模式(默认),不要对Http Canary软件有任何隐藏Root的行为,即使你已经给它获取了Root权限;

  • 使用Magisk刷入抓包CA证书补齐_18002.zip,然后重启手机使其生效;

  • 安装Http Canary并打开,如果提示安装证书,点击跳过

    注意我们并没有也并不需要按照软件提示进行证书安装,而是通过上一步刷入抓包证书补全模块进行证书安装。

  • 重新打开Http Cnary,仍然提示证书未安装:

    再次停止运行,然后安装爱玩机工具箱(允许获取root,通过Magisk模块模式)并运行修复功能。

    路径:应用相关 -> 第三方应用辅助 -> 小黄鸟证书修复。

    证书修复

  • 打开Http Canary左上角菜单,点击设置,点击 HttpCanary根证书 选项,此时 安装HttpCanary根证书 选项下面小字应该提示已安装,如果提示未安装请卸载软件重装或者重复上一步。

    提示证书已安装

  • 继续点击 添加根证书至系统(Root),点击移动按钮,此时需要授予root权限。

    我在点击移动按钮后提示失败,但确保授予了Root权限。

    经过测试,抓包功能正常。

    添加证书至系统

  • 下载并刷入链接中的LSPosed模块 JustTrustMeTrustMeAlready 并勾选你要抓包的软件(两个模块都需要勾选)。

    JustTrustMe

    TrustMeAlready

环境配置工作到此已全部完成。

星穹铁道

本节只针对于星穹铁道APP,其实其他软件同理也可以抓包。

注意:

到这里我们还是不能百分百保证能够对所有的应用进行抓包,因为各种软件会因为安全(银行软件)等因素对APP网络通信进行限制。这种情况下还是无法抓包的。

网络通信安全级别高

例如抖音系列app都无法正常抓包,此时可以通过逆向应用APK文件等方式寻求解决办法,查看参照

星穹铁道其实也是进行了诸如此类的限制的,如果你直接开着抓包打开游戏,还是会提示网络异常。

但是你可以在正常进入游戏后,先点击进入跃迁,再打开Http Canary进行抓包,然后回到跃迁界面,点击查看详情,再点击历史记录即可抓到需要的数据。

抽卡历史记录链接

回到Http Canary,找到 api-takumi.mihoyo.com 开头的链接,点击进入,长按下图所示区域即可进行复制。

长按复制

总结

本文更多的是关于 Http Canary 这一抓包环境如何正常安装使用的说明,对于其他未做更多网络通信安全性限制的APP这一切都已经够了,其他的APP需要对症下药。