页面注入（仅供学习交流）

前言

1-本站内容均来自网络，且不提供工具下载，如有相关内容侵害了您的权益，请联系站长删除

2-方法大部分人都会，也是一个非常简单的注入，这里只做了方法集成，有问题欢迎各位大佬指正

3-此方法仅供学习交流，本站也没有任何盈利，切勿用于任何违规用途。

方法一

抓到请假页面的返回包，进行静态注入修改时间地点即可

缺点：操作繁杂，数据改错一个标点，前后端数据格式对不上等问题导致无显示，

而且canary不能关闭，必须一直打开canary，否则退出再进页面又重置到原页面了。

此方法参考

修改返回包

方法二

直接通过参考原页面与相关资源代码，做一个页面出来

缺点：太麻烦，难做，功能也不可能一模一样，只能通过静态模拟一个，容易弄巧成拙。

方法三

视频因为不可抗力因素已经删了，可以参考https://www.zhoudongqi.com/archives/d62e487b.html
原理一样的

演示视频：

教程视频：

优点：操作简单，注入成功后，只要不关闭被修改注入的软件后台，不需要再开启canary。

原理：此app不全是原生安卓，主页其实就是一个网页，找到这个网址注入返回包，简单重定向到修改过后的页面。

此注入方法是我感觉最简单的一种之一，其他操作可能会因为app在Android11上的新协议（不信任本地的代理证书），以及各种小插曲导致抓不到包，什么root框架绕过这里不讨论。

今日校园同理，原理是一样的，改的东西不同罢了。

所需工具：

httpcanary 点我查看

步骤：

1-打开httpcanary（第一次打开会提示安装证书用于抓https协议的包，这里用不到，安装了也只是不提示网页证书不受信任，没有实际用处徒增麻烦，所以没必要安装，直接跳过）

2-按照视频中，添加需要抓取的app与域名

3-点击右下角图标，开启抓包，进入被抓包app后，数据可能无法正常加载，我们按照视频点击右下角canary的悬浮窗，先关闭抓包，就会正常显示页面（这时是原页面），我们再一直刷新即可，直到抓到包，就出现了我们想要的页面（提示风险页面就抓到了，这个风险是必提示的，因为我们没有安装canary的证书，这里的域名又开启了https协议）

4-在抓到的第一个包中（时间最早的在最下面），根据视频点击静态注入，修改响应包为以下简单的html代码。

https://xxxxxxxxxxxxxx/microhome/homepage/index
找到这个包即可，xxxxxxx是抓包域名，这里没写出来。

5-如视频中再进入app，反复刷新即可。

Tips：步骤看起来好像很麻烦，其实很简单，按照视频中一步一步来即可，不会的地方可以在评论区留言，或者私信我。

仅供学习交流，欢迎各大佬指正，提供更好思路进行学习~~~

视频中的代码

此页面你们无法使用，本方法仅供学习交流，不为大家提供任何页面支持。

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="refresh" content="0;url=https://zhoudongqi.com/happy/智慧首页.html">
    <title>Document</title>
</head>
<body>
    
</body>
</html>

常见问题：

1-注入页面错误

2-开启多个注入插件了，老注入不用了没有在 设置-插件管理 中关闭。否则会导致冲突

3-苹果手机无法使用，其实canary就是一个抓包app，苹果商城也有类似应用，但貌似需要收费，学习交流白嫖至上，此方法不提倡。

建议修复方法

1-加上防抓包检测

2-返回包数据等密文连接，使用多重身份验证等更安全的协议。

3-动态二维码，一人一码，根本上避免伪冒问题。

本站所有页面仅供学习交流，请勿用于任何非法用途，否则后果自负。

本站所有页面仅供学习交流，请勿用于任何非法用途，否则后果自负。

本站所有页面仅供学习交流，请勿用于任何非法用途，否则后果自负。