类型:其他软件 版本:v 9.2.8.1
大小:13.69M 更新:2024-09-24
黄鸟抓包也叫HttpCanary(小黄鸟),是一款非常强大的数据包捕捉和分析软件,专为安卓手机设置,这个软件有包括gzip、brotli在内的常见编码格式解析,可以帮助你进行精确的数据抓取,而且使用的时候是不需要任何的root权限的,让你可以非轻松的测试你的移动Rest API。这里还有静态注入和动态注入两种模式,可以完成各种响应体的注入,最重要的是目前核心代码已经在Github上开放,让更多的人可以使用。
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,''为具体证书文件名。
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、无需root,数据包捕获不会影响其他应用程序的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等数据包捕获协议。
3、支持对数据包捕获内容进行注入修改,包括修改请求参数、请求头、请求体、响应码、响应头和响应体。
4、支持重新发送指定请求、编辑和重新发送请求。
5、支持过滤和搜索数据包捕获数据,以及设置指定应用程序和指定主机/IP地址的捕获。
6、支持通过Raw、Hex、Text、Header等多种视图浏览数据。
7、支持Gzip、Deflate、Chunked等技术编码的数据包的自动解码。
8、支持预览JSON、表单、图像、音频、Cookie等数据类型。
9、支持将请求和响应数据保存到文件或将其添加到收藏夹列表。
10、支持WebSocket的实时预览。
11、支持以文件格式共享请求和响应数据,以及使用HttpCanary打开共享文件。
12、支持阻止数据发送到服务器或返回到客户端,以便于调试。
13、很快将支持自定义扩展Mod功能。
1、原始查看器,显示原始数据包数据。
2、文本查看器,将正文数据显示为文本。
3、十六进制查看器,将正文数据显示为十六进制字符串。
4、标头查看器,显示 http 请求和响应标头。
5、Json 查看器,显示格式化后的json 数据,支持节点展开和折叠。
6、URL 查看器,显示 url 路径和查询参数。
7、Cookie 查看器,显示 cookie 名称、值、过期时间、域等。
8、图片查看器,支持显示BPM、PNG、GIF、JPG、WEBP格式。
9、音频查看器,支持播放AAC、WAC、MP3、OGG、MPEG格式。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK。
黄鸟抓包是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序,专为Android平台设计。最重要的是,没有必要扎根!黄鸟抓包还可以支持数据包捕获和注入。使用此应用程序,您可以轻松测试移动Rest API,黄鸟抓包还提供了多个视图浏览器,如原始查看器、十六进制查看器、预览查看器等。除此之外,黄鸟抓包软件正版隐私性高,无需获取ROOT权限,其设定可以最大程度上保护用户的隐私。软件拥有独特的注入功能,用户可以使用该功能对请求参数,请求/响应头,请求/响应体,响应行进行注入。软件使用范围广,支持对不同版本的网络协议进行抓包,例如HTTP系列协议、WebSocket协议等,满足用户的不同需求。软件实用性强,可以帮助用户检测手机应用使用情况,让大家可以更加了解自己的手机,所以大家还在等什么,感兴趣的小伙伴赶快来下载体验吧。
《植物大战僵尸嫁接版》新植物寒冰机枪大喷菇介绍
植物大战僵尸嫁接版新植物寒冰机枪大喷菇怎么样?寒冰机枪大喷菇在远距离时发射冰豌豆,近距离时发射冰孢子,伤害是很高的,很多小伙伴不知道这个怎么样,那么具体的接下来就跟着小编一起来了解一下《植物大战僵尸嫁接版》新植物寒冰机枪大喷菇介绍。
535 2024-11-19 17:02:07
《绝区零》孩子们的交友监督第三天攻略
绝区零孩子们的交友监督第三天怎么过?战斗委托,从右下角位置进入,帮助Fairy定位黄金邦布。可以选择只把怪推出范围圈,不需要杀敌,装置进度100%即通关,那么接下来就跟着小编一起来了解一下《绝区零》孩子们的交友监督第三天攻略。
697 2024-11-19 17:02:00
《像素火影》新增完整版忍者漩涡鸣人/自来也介绍
像素火影新增完整版忍者漩涡鸣人/自来也怎么样?像素火影在今天进行了新版本的更新,新增了完整版忍者:漩涡鸣人【九喇嘛联结】、自来也【仙人模式】,那么具体的接下来就跟着小编一起来了解一下《像素火影》新增完整版忍者漩涡鸣人/自来也介绍。
643 2024-11-19 17:01:57
《绝区零》黑雁工地旧址喵吉长官徽章全收集攻略
绝区零黑雁工地旧址喵吉长官徽章有哪些?建议大家先将主线【第2章间章-幕间】做完后再来收集,不然一次性收集不完,【敬贤礼士银奖章】和【敬贤礼士金奖章】收集完【黑雁工地旧址】10个【调查协会纪念币】后获得,那么接下来就跟着小编一起来了解一下《绝区零》黑雁工地旧址喵吉长官徽章全收集攻略。
820 2024-11-19 17:01:43
《绝区零》黑雁工地旧址调查协会纪念币全收集攻略
绝区零黑雁工地旧址调查协会纪念币有哪些?和npc对话获取纪念币时,npc头顶必须有3个灰色点才能对话后获取到,需要在4个不同时间段去获取(上午/下午/夜晚/凌晨),并且每个时间段的纪念币不是一次就全部刷新出来的,需要通过反复切换其他地图后再切换回来,那么接下来就跟着小编一起来了解一下《绝区零》黑雁工地旧址调查协会纪念币全收集攻略。
929 2024-11-19 17:01:43
5.3分
1652人评价