类型:其他软件 版本:v 9.2.8.1
大小:13.69M 更新:2024-07-26
黄鸟抓包也叫小黄鸟,是一款非常强大的数据包捕捉和分析软件,专为安卓手机设置,这个软件有包括gzip、brotli在内的常见编码格式解析,可以帮助你进行精确的数据抓取,而且使用的时候是不需要任何的root权限的,让你可以非轻松的测试你的移动 Rest API。这里还有静态注入和动态注入两种模式,可以完成各种响应体的注入,最重要的是目前核心代码已经在Github上开放,让更多的人可以使用。
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,''为具体证书文件名。
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、无需root,数据包捕获不会影响其他应用程序的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等数据包捕获协议。
3、支持对数据包捕获内容进行注入修改,包括修改请求参数、请求头、请求体、响应码、响应头和响应体。
4、支持重新发送指定请求、编辑和重新发送请求。
5、支持过滤和搜索数据包捕获数据,以及设置指定应用程序和指定主机/IP地址的捕获。
6、支持通过Raw、Hex、Text、Header等多种视图浏览数据。
7、支持Gzip、Deflate、Chunked等技术编码的数据包的自动解码。
8、支持预览JSON、表单、图像、音频、Cookie等数据类型。
9、支持将请求和响应数据保存到文件或将其添加到收藏夹列表。
10、支持WebSocket的实时预览。
11、支持以文件格式共享请求和响应数据,以及使用HttpCanary打开共享文件。
12、支持阻止数据发送到服务器或返回到客户端,以便于调试。
13、很快将支持自定义扩展Mod功能。
黄鸟抓包是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序,专为Android平台设计。最重要的是,没有必要扎根!黄鸟抓包还可以支持数据包捕获和注入。使用此应用程序,您可以轻松测试移动Rest API,黄鸟抓包还提供了多个视图浏览器,如原始查看器、十六进制查看器、预览查看器等。
《崩坏3》全新服装迷途倦梦介绍
崩坏3全新服装迷途倦梦怎么样?我是无尽时空中扬帆而行的旅人,只在今夜为你停驻,星空广袤,晚风依旧,我们在时流之上相聚,铭记这闪耀的一刻,那么接下来就跟着小编一起来了解一下《崩坏3》全新服装迷途倦梦介绍。
729 2024-09-17 12:27:24
《世界之外》侧影数值计算器使用地址介绍
世界之外侧影数值计算器使用地址是什么?很多小伙伴拥有世界星级的侧影,但是不知道哪些侧影是比较值得我们大家培养的,想要计算一下侧影的数值,那么侧影数值计算器地址是什么呢,不知道的接下来就跟着小编一起来了解一下《世界之外》侧影数值计算器使用地址介绍。
565 2024-09-17 12:27:19
《崩坏星穹铁道》明霄竞武试锋芒活动玩法攻略
崩坏星穹铁道明霄竞武试锋芒活动怎么玩?罗浮仙舟的演武仪典举行在即,不同世界的宾客纷至沓来,但他们所瞩目的却并不只有演武仪典……,那么接下来就跟着小编一起来了解一下《崩坏星穹铁道》明霄竞武试锋芒活动玩法攻略。
671 2024-09-17 12:26:54
《无尽冬日》幸存者病了解决办法
无尽冬日幸存者病了怎么办?很多小伙伴有时候上线发现给自己工作的幸存者病了不能再工作了,这是怎么回事呢,一般是因为工作时间太长导致的,那么接下来就跟着小编一起来了解一下《无尽冬日》幸存者病了解决办法。
999 2024-09-17 12:26:44
《逆水寒手游》昆仑虚大世界探索奖励介绍
逆水寒手游昆仑虚大世界宝箱有哪些?逆水寒手游今日更新新增全新场景昆仑虚,在昆仑虚我们可以获得很多奖励,宠物、绝技、功法等等在大世界探索皆可免费获得,那么接下来就跟着小编一起来了解一下《逆水寒手游》昆仑虚大世界探索奖励介绍。
636 2024-09-17 12:26:36
8.5分
3473人评价