Magisk 配合Yakit 实现对安卓手机的抓包

随着Android版本的提高，想给手机配置代理，进行抓包可谓是越来越难了。可由于某些功能需求，我们又不得不尝试去抓包。本文为大家分享低于Android 14版本的全局代理及抓包。

Android 14 是证书安装机制的关键分水岭。低版本Root 后可直接将证书文件放在/system/etc/security/cacerts。而高版本只读、不可直接修改，即使 Root 也无法直接写入。

实验环境

• 小米5s (Android 8)
• magisk (已ROOT)

配置证书

本文以yakit证书为例，下载证书后，我们需要OpenSSL工具计算证书的哈希值。

openssl x509 -in yakit证书.crt.pem -noout -hash

接下来，将证书重命名为哈希值.0 如，上面文件我们可以命名为bb458869.0 （在Android系统中，证书文件必须使用哈希值命名，这是Android系统的标准要求。）

安装证书

接下来，我们需要用magisk(面具)模块安装证书。（文末提高模板）

1.替换此文件为新的证书文件system/etc/security/cacerts/10fb1fcc.0

2.修改post-fs-data.sh文件中， CERT_HASH 变量 将其值改为新证书的哈希值（即新证书文件名的前缀，不含 .0 ）。

3.接下来，将文件进行打包为zip文件。

安装模块

安装完成后，可以在系统安装中查看证书是否正确安装。

抓包测试

接下来，配置代理IP为0.0.0.0 意为监听所有IP地址。

完成后，在手机WiFi设置中。将代理设置为yakit的IP地址。运行APP后便能顺利的抓包对于的数据包了。

抓到的米家APP数据

抓到的米家APP数据