文章总结： 本文介绍使用Magisk配合Yakit工具在Android设备上实现HTTPS抓包的方法。针对Android14以下版本，通过OpenSSL计算证书哈希值并重命名证书文件，利用Magisk模块将证书安装到系统目录，最后配置代理完成抓包。文章提供了详细的操作步骤和模块模板，具有较强的实操指导价值。 综合评分： 72 文章分类： 移动安全,安全工具,实战经验,应用安全

Magisk 配合Yakit 实现对安卓手机的抓包

原创

大表哥吆 大表哥吆

kali笔记

2026年3月10日 08:02 甘肃

随着Android版本的提高，想给手机配置代理，进行抓包可谓是越来越难了。可由于某些功能需求，我们又不得不尝试去抓包。本文为大家分享低于Android 14版本的全局代理及抓包。

Android 14 是证书安装机制的关键分水岭。低版本Root 后可直接将证书文件放在/system/etc/security/cacerts。而高版本只读、不可直接修改，即使 Root 也无法直接写入。

实验环境

• 小米5s (Android 8)
• magisk (已ROOT)

配置证书

本文以yakit证书为例，下载证书后，我们需要OpenSSL工具计算证书的哈希值。

openssl x509 -in yakit证书.crt.pem -noout -hash

接下来，将证书重命名为哈希值.0 如，上面文件我们可以命名为bb458869.0 （在Android系统中，证书文件必须使用哈希值命名，这是Android系统的标准要求。）

安装证书

接下来，我们需要用magisk(面具)模块安装证书。（文末提高模板）

1.替换此文件为新的证书文件system/etc/security/cacerts/10fb1fcc.0

2.修改post-fs-data.sh文件中， CERT_HASH 变量 将其值改为新证书的哈希值（即新证书文件名的前缀，不含 .0 ）。

3.接下来，将文件进行打包为zip文件。

安装模块

安装完成后，可以在系统安装中查看证书是否正确安装。

抓包测试

接下来，配置代理IP为0.0.0.0 意为监听所有IP地址。

完成后，在手机WiFi设置中。将代理设置为yakit的IP地址。运行APP后便能顺利的抓包对于的数据包了。

抓到的米家APP数据

更多精彩文章 欢迎关注我们

点击阅读原文 获取模块

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆 大表哥吆《Magisk 配合Yakit 实现对安卓手机的抓包》