安卓HttpCanary抓取WSCK(wskey)教程

1.首先，安装软件，进入后按流程依次配置VPN，安装证书。

（安装证书貌似会提醒root权限什么的，可以无视)

软件下载地址:

https://url07.ctfile.com/f/349707-623501092-d5305a?p=5036（访问密码：5036）

http://www.yimuhe.com/file-4949358.html

https://thxdate.com/file/fc26a70d60bbfdd8.html

http://www.xingyaodisk.com/fs/t99m9uuulaer7ho

安卓9以上用户(包括安卓10，安卓11 安卓12 安卓13)， 证书安装参考以下教程

1.小黄鸟软件左上角进去，进到如图页面，选择导出，这里导出第二个 .pem的证书

2.在手机设置里面，找到证书相关设置项，如下图，打开CA 证书安装

3.证书文件在手机存储目录的HttpCanary目录，选择HttpCanary.pem证书

截止这里，证书就安装好了(有root的用用户可以把.0证书移进system目录，可抓一切包)

2.证书装好后添加目标应用，依次点加号，然后搜索京东，然后确认点击就行（如下图）

由于我在证书安装界面截屏时误触到跳过，故我点击开始后会提示安装证书，

如果你之前装了就没有这个提示，可以忽略，放在这只是说一下证书跳过后不要慌，会有提示的

点击右下角的按钮变为绿色，就是开始抓包了

4.打开小飞机后去京东我的页面下拉刷新几下，看到悬浮窗一串数据，就已经好了

5.回到小黄鸟(双击小窗就可以回去啦)，关闭小飞机，按钮变为蓝色，完成抓包动作。

如下图链接包含 client.action?functionId=start 的里面都有 wskey

找到请求里含有cookie,且cookie里含有wskey的就算完成啦

最近出了一个问题新版本的apk没有pin了，这需要小伙伴自己找用户名拼凑

pin如下图
点击设置，进到如下界面，点击红框部分

长按红框部分，这个复制的就是pin了

重复三遍，wskey正确的格式为:

正确的格式为:

pin=jd_faf4411556sfa;wskey=sdgsdgsgsdgsdgasfasfasfasfsaf45656e2g22g2g11g2e2g2;

正确的格式为:

pin=jd_55f522s2fasfa;wskey=asfssgasgdgd45563sdg2dgsd4sgsdgsdgg154g85gs2dg21g1s;

正确的格式为:

pin=wf8522f3faf66f3f3;wskey=kukukjhgkhgjhfdggsdgsfgdfgdsfgsdfsdfewgfewgsdgdsgshrhhr;

注意 ";" 这是英文的;英文的";"    ";"    ";"    ";"

6.顺带一提，ios的stream抓包和这个没区别，也是安装证书，配置vpn，然后抓京东，然后找到api.m.jd.com这个链接的请求，cookie里一般都会有wskey