黃鳥抓包app官方正版

黃鳥抓包app官方正版原名是HttpCanary,官方在最新的升級過程中已將名字更改為Reqable，這是一款功能強(qiáng)大的安卓抓包注入工具，通過它可以幫助用戶快速查詢手機(jī)上大幅度消耗網(wǎng)絡(luò)設(shè)備資源的大流量數(shù)據(jù)文件，防止有惡意軟件篡改手機(jī)系統(tǒng)，讓手機(jī)更加安全。軟件還支持對各種版本的網(wǎng)絡(luò)協(xié)議進(jìn)行有效的抓包，比如HTTP系列協(xié)議、WebSocket協(xié)議等，另外還可以通過SpyNet設(shè)置抓包的類型，甚至還可以檢測你手機(jī)中所有的應(yīng)用，應(yīng)用數(shù)據(jù)消耗的設(shè)備資源以及網(wǎng)絡(luò)流量情況可以為你詳細(xì)的顯示出來，方便你進(jìn)行有效的管理。

另外，黃鳥抓包整體界面非常簡潔，操作也是非常的方便快捷，不需要ROOT權(quán)限讓你使用起來更加的省事方便，而且它還支持注入功能，擁有靜態(tài)注入以及動態(tài)注入以及還有多種的瀏覽視圖功能，可以進(jìn)行音頻、圖片以及HEX和TEXT等多種功能，數(shù)據(jù)的篩選以及搜索等都很方便。不僅如此，黃鳥抓包軟件還提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等，可以說是一款安卓最強(qiáng)抓包神器。

黃鳥抓包app使用簡介

1、打開app后點(diǎn)擊右下角的小飛機(jī)圖標(biāo)就可以開啟抓包

2、然后會提示用戶進(jìn)行證書的安裝

3、當(dāng)然用戶也可以不安裝證書，但不安裝證書只能抓取到http協(xié)議的流量數(shù)據(jù)包，https協(xié)議的雖然可以正常請求，但拿不到響應(yīng)用體

4、如果用戶需要抓取https流量數(shù)據(jù)包則需要安裝ca證書，首先需要點(diǎn)擊app左上角的擴(kuò)展功能圖標(biāo)

5、然后選擇證書管理進(jìn)行安裝

6、然后在打開的新頁面中點(diǎn)擊【證書未安裝】

7、接著用戶可以參照官方所提供三種方式先對自己的手機(jī)設(shè)備進(jìn)行root（因?yàn)榘沧?后安卓開發(fā)團(tuán)隊就規(guī)定手機(jī)抓包要root），如果不想root的用戶也可以在magisk模塊管理器中進(jìn)行操作

8、另外如果用戶不想遠(yuǎn)程安裝證書，也可以導(dǎo)入手機(jī)本地或電腦上的證書進(jìn)行安裝，但導(dǎo)入前仍然需要對手機(jī)設(shè)備進(jìn)行root

9、不root的話是不能進(jìn)行證書的安裝，沒有安裝證書https的流量數(shù)據(jù)包中的響應(yīng)體是拿不到的，拿不到響應(yīng)體中的數(shù)據(jù)，等于沒有抓包

10、當(dāng)然http協(xié)議的流量包是可以拿手響應(yīng)體中的數(shù)據(jù)（下圖紅色箭頭指錯位置了，正確指向是藍(lán)色的http文字）因?yàn)樗鼪]有通過加密算法操作，不需要安裝證書就可以抓包

功能介紹

1、支持協(xié)議

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動態(tài)注入。使用這兩種模式，可以實(shí)現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。

3、內(nèi)容總覽

支持瀏覽一個網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時間信息、數(shù)據(jù)大小信息等。

4、數(shù)據(jù)篩選和搜索提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。

5、屏蔽設(shè)定

可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作，這個功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。

6、自定義Mod

這是一個正在開發(fā)中的實(shí)驗(yàn)性功能。開發(fā)者可以開發(fā)自己的Mod集成進(jìn)HttpCanary中，也可以安裝擴(kuò)展Mod。Mod可以對數(shù)據(jù)包進(jìn)行修改等自定義操作，也就是一個高級的注入器！我們將會盡快發(fā)布Mod-SDK！

使用注意事項

1、抓包(packetcapture)

抓包(packetcapture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等。

2、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種:

用戶CA證書和系統(tǒng)CA證書。

無論是系統(tǒng)CA證書還是用戶CA證書,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:

1、安裝系統(tǒng)CA證書(root)

2、平行空間抓包版本4.0.8625以下.

安卓10不支持平行空間

抓不到包的其他原因：

公鑰證書固定

雙向認(rèn)證

非HTTP協(xié)議

軟件特色

1、是功能強(qiáng)大的Android抓包工具，用于Android平臺的功能強(qiáng)大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺下的Fiddler和Charles。

3、適用于Android，初級和初級軟件工程師對RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進(jìn)行白盒或黑盒測試。

5、網(wǎng)絡(luò)安全工程師對App和服務(wù)器網(wǎng)絡(luò)通信的風(fēng)險進(jìn)行測試和驗(yàn)證等場景，使用需要一定的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識，有需要的朋友不要錯過了！

軟件亮點(diǎn)

1、它是功能強(qiáng)大的Android抓包工具，用于Android平臺的功能強(qiáng)大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺下的Fiddler和Charles。

3、適用于Android，初級和初級軟件工程師對RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進(jìn)行白盒或黑盒測試。

更新日志

v2.33.4版本

【優(yōu)化】API測試支持JSON單行注釋。

【優(yōu)化】API測試User-Agent默認(rèn)不再填寫內(nèi)容但實(shí)際發(fā)送請求仍然會使用Reqable版本標(biāo)記。

【優(yōu)化】API測試設(shè)置中禁用Reqable Id后請求頭列表中不再顯示此項。

【優(yōu)化】API測試form-data請求體支持在文本模式下輸入JSON格式的鍵值對。

【優(yōu)化】API測試中請求參數(shù)和form在文本編輯模式下注釋內(nèi)容將正常高亮。

【優(yōu)化】API測試部分?jǐn)?shù)據(jù)在文本編輯模式下支持環(huán)境變量自動補(bǔ)全和高亮。

【修復(fù)】API測試不勾選的參數(shù)重新加載后數(shù)據(jù)異常的bug。

【修復(fù)】API測試Digest授權(quán)可能不成功的bug。

【修復(fù)】導(dǎo)入cmd格式的cURL未正確處理部分^轉(zhuǎn)義符的bug。

【修復(fù)】部分JSONP無法自動解析成JSON的bug。

【修復(fù)】環(huán)境變量在表格視圖中未能正常以ellipsis方式顯示的bug。

【修復(fù)】升級版本后啟動可能報錯的bug。

【修復(fù)】非法URL在導(dǎo)出cURL時無法正確打開彈窗的bug。

【修復(fù)】重寫、斷點(diǎn)和腳本調(diào)試功能可能導(dǎo)致某些HTTP2請求失敗的bug。