小黄鸟抓包学习过程

今天学习的是小黄鸟的抓包。

需要工具：

• Magisk

• HttpCanary

• 爱玩机工具箱

• 虚拟机软件（例如vmos)

问题：安卓7.0之后，系统安全策略升级，默认只信任系统证书，我们安装的证书是用户证书，造成https无法抓包

解决方式：

下载好上述的软件之后，开始操作：首先打开小黄鸟，然后导出系统证书，然后打开爱玩机工具箱，打开之后按照图片所示，全部打开这些功能（需要手机连接电脑然后输入命令即可）

然后找到Magisk专区，点击Magisk模块制作，再点击最下面的CA证书转模块。

首先给手机进行BootLoader，如果不行只能下载虚拟机了，如果你没有安装Magisk，需要先打开Magisk，点击最上面的安装，选择修补文件要选择手机的刷机包，去自己手机品牌官网下载，也可以在爱玩机工具箱里的刷机工具箱里面找到，下载好然后解压系统包，提取init_boot，具体步骤可以看这里：提取init_boot

对于发布时搭载 Android 13 的设备，通用 ramdisk 将从 boot 映像中移除，并放置在单独的 init_boot 映像中。

 手机插电脑，文件传输模式，复制 init_boot.img 到手机 Download 目录

复制 payload.bin 文件到 payload-dumper-go 文件夹里面

打开Magisk，①：安装 – ②：选择 init_boot.img – ③：开始修补文件 – ④：修补完成（修补生成 magisk_patched-xxx.img 文件在 Download 目录）

电脑下载 adb-fastboot：蓝奏盘（解压出来）

手机插电脑，打开 文件传输 模式，打开 Download 目录，把 magisk.img 复制到电脑 adb-fastboot 目录

手机 开发者选项 打开 USB调试，打开“打开CMD命令行.bat”，输入下面的命令 重启到 FASTBOOTD 模式

adb reboot fastboot

输入下面的命令，刷入面具文件（注意别刷错分区）

magisk.img每次修补的名字都不一样，使用的时候请输入生成的名字。

fastboot flash init_boot 面具文件

显示下面这三行代码，就是成功刷入了。再使用指令 fastboot reboot 重启手机。

Sending 'init_boot' (8192 KB) OKAY [ 0.195s]
Writing 'init_boot'           OKAY [ 0.003s]
Finished. Total time: 0.240s

重启手机（开机有震动基本没问题了）耐心等手机开机。（显示Magisk的版本，就是刷好了的）

温馨提示
如果刷模块不兼容或者其他骚操作导致不能开机，可以把我们前面提取的 init_boot.img 通过 fastboot 刷回去，一般都能正常开机！
init_boot.img 保留一份在电脑，避免出问题了可以自救下！还原 init_boot 指令

fastboot flash init_boot init_boot.img

 弄完了直接去爱玩机工具箱安装即可

这时候你再去小黄鸟抓包看看可以了吗？建议把需要抓包的软件放到虚拟机内，直接抓虚拟机