HttpCanary抓包軟件

HttpCanary抓包軟件又可以稱(chēng)為小黃鳥(niǎo)、黃鳥(niǎo)抓包，它是官方的老版本，新版本叫Reqable，但老版本比新版本更好用些，這—款網(wǎng)絡(luò)API接口調(diào)試和分析工具，被譽(yù)為安卓最牛抓包神器，也是N多技術(shù)達(dá)人的最?lèi)?ài)。它僅可以幫助用戶(hù)快速查詢(xún)手機(jī)上大幅度消耗網(wǎng)絡(luò)設(shè)備資源的大流量數(shù)據(jù)文件，還能夠?qū)κ謾C(jī)進(jìn)行實(shí)時(shí)監(jiān)控，防止有惡意軟件篡改手機(jī)系統(tǒng)，使用非常安全。

同時(shí)HttpCanary本身還帶有分析工具、注入功能，分析工具支持常見(jiàn)編碼格式解析，例如gzip、brotli等，豐富的數(shù)據(jù)分析視圖、網(wǎng)絡(luò)詳情分析可以幫助用戶(hù)精確的進(jìn)行數(shù)據(jù)抓取，而它的注入功能，該功能主要包括兩種模式，靜態(tài)注入和動(dòng)態(tài)注入，使用這兩種模式，可以實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù)，請(qǐng)求/響應(yīng)頭，請(qǐng)求/響應(yīng)體，響應(yīng)行的注入。

此外，HttpCanary還支持對(duì)各種版本的網(wǎng)絡(luò)協(xié)議進(jìn)行有效的抓包，比如HTTP系列協(xié)議、WebSocket協(xié)議等，另外還能通過(guò)SpyNet設(shè)置抓包的類(lèi)型，檢測(cè)你手機(jī)中所有的應(yīng)用，應(yīng)用數(shù)據(jù)消耗的設(shè)備資源以及網(wǎng)絡(luò)流量情況可以為你詳細(xì)的顯示出來(lái)，方便你進(jìn)行有效的管理。還在等什么？喜歡的話就趕快下載體驗(yàn)吧！

黃鳥(niǎo)抓包c(diǎn)a證書(shū)怎么安裝

最近很多小伙伴不知道黃鳥(niǎo)抓包app是怎么安裝證書(shū)的。所以，就有了這篇文章。希望大家可以通過(guò)這篇文章，能自主方便的去安裝自己的證書(shū)。

1、 找到設(shè)置，點(diǎn)擊進(jìn)去

2、點(diǎn)擊ssl證書(shū)設(shè)置

3、 點(diǎn)擊導(dǎo)出httpcanry根證書(shū)

4、 導(dǎo)出類(lèi)型選擇下面這個(gè)（。pem）【我這里是未root環(huán)境，選擇。pem。如果root之后需要更高要求可選.0】

5、 打開(kāi)手機(jī)的設(shè)置，然后在設(shè)置里找到并點(diǎn)擊：“安全”–>“更多安全設(shè)置”–>憑據(jù)儲(chǔ)存下的“從手機(jī)儲(chǔ)存安裝”–>CA證書(shū)（不同的在手機(jī)系統(tǒng)這步可能不完全相同，但都大同小異按這幾個(gè)關(guān)鍵詞找一下或者直接搜索）。如果出現(xiàn)了安全性的提示，不必理會(huì)，繼續(xù)點(diǎn)擊“仍然安裝”就行了。

6、找到圖中這個(gè)目錄并根據(jù)需求選擇證書(shū)進(jìn)行安裝，這里我選的還是.pem

文件路徑：本機(jī)存儲(chǔ)/httpcanary/cert/

7、提示“已安裝”或在“設(shè)置-安全-更多安全設(shè)置-受信任的用戶(hù)憑證-用戶(hù)”中能看見(jiàn)，那就證明你已經(jīng)安裝成功了。

有些人抓包的過(guò)程中會(huì)斷網(wǎng)，會(huì)沒(méi)有網(wǎng)絡(luò)，如有遇見(jiàn)該情況的，可以下載一個(gè)虛擬機(jī)。在本站下載虛擬機(jī)就行了，隨便選擇下載一個(gè)（我就不說(shuō)具體什么虛擬機(jī)了，因人而異），把你要抓的APP放進(jìn)虛擬機(jī)，然后把你的小黃鳥(niǎo)設(shè)置為抓虛擬機(jī)的包，這樣就不怕抓包時(shí)斷網(wǎng)了。大概就是這樣，然后你就可以愉快的抓包了~~~

黃鳥(niǎo)抓包app抓包教程

1、打開(kāi)HttpCanary 選擇目標(biāo)應(yīng)用。

2、找到你要抓包的應(yīng)用，先運(yùn)行要抓包的軟件，再運(yùn)行HttpCanary，因?yàn)橛行┸浖?huì)檢測(cè)軟件。

點(diǎn)擊右下角開(kāi)始抓包。

3、回到軟件，隨便輸入，會(huì)截取到發(fā)送過(guò)去的封包。

4、然后選擇靜態(tài)注入。

5、點(diǎn)響應(yīng)那里，在點(diǎn)跟隨服務(wù)器那里的編輯按鈕。

6、然后在Body那里隨便輸入長(zhǎng)度為32的數(shù)字。

7、編輯完后再點(diǎn)擊右上角的飛機(jī)。

8、然后回到輔助，隨便輸入卡密，然后就看到可以進(jìn)入輔助界面了，其實(shí)在這里可以看出，輔助只要判斷返回的封包里有32位長(zhǎng)度的數(shù)字就能進(jìn)入輔助。

黃鳥(niǎo)抓包破解VIP教程？

1、這里小編就簡(jiǎn)單來(lái)調(diào)試下輕顏相機(jī)，以此來(lái)熟悉熟悉黃鳥(niǎo)抓包大概用法。

首先下載好輕顏相機(jī)和Http Canary，首次打開(kāi)軟件會(huì)提示你安裝根證書(shū)，這個(gè)是必須要安裝的，不然無(wú)法進(jìn)行抓包。

在Http Canary中點(diǎn)擊設(shè)置- 目標(biāo)應(yīng)用 - 添加輕顏相機(jī)（為了不抓取其他多余的app的數(shù)據(jù)，方便找包）

添加好目標(biāo)應(yīng)用后，點(diǎn)擊主頁(yè)右下角的小飛機(jī)圖標(biāo)，開(kāi)啟抓包，開(kāi)啟抓包后進(jìn)入輕顏相機(jī)，隨便點(diǎn)兩下就可以返回Http Canary了。

首先找到如圖1所示的數(shù)據(jù)，長(zhǎng)按此數(shù)據(jù)，點(diǎn)擊 靜態(tài)注入，為這個(gè)注入命名，點(diǎn)擊 響應(yīng) ，滑動(dòng)到最底下，找到 請(qǐng)求體 這一欄，點(diǎn)擊右邊的小筆頭，選擇在線編輯。

上面圖5是我已經(jīng)修改好的響應(yīng)消息體了，原數(shù)據(jù)如下：

我們找到其中幾個(gè)關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對(duì)其做出調(diào)試，修改到期時(shí)間和false值，最終如下所示。

修改完成后，點(diǎn)擊右上角的√保存即可。保存后，在設(shè)置中的 插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點(diǎn)擊啟用即可。

之后開(kāi)啟抓包，進(jìn)入輕顏相機(jī)，即可看到會(huì)員已經(jīng)調(diào)試成功。

黃鳥(niǎo)抓包官方正版使用注意事項(xiàng)

1、抓包（packetcapture）

抓包（packetcapture）就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來(lái)檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來(lái)進(jìn)行數(shù)據(jù)截取等。

2、CA證書(shū)

抓包應(yīng)用內(nèi)置的CA證書(shū)要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書(shū)又分為兩種：

①用戶(hù)CA證書(shū)和系統(tǒng)CA證書(shū)。

②無(wú)論是系統(tǒng)CA證書(shū)還是用戶(hù)CA證書(shū)，都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶(hù)CA證書(shū)限制Android從7.0開(kāi)始系統(tǒng)不再信任用戶(hù)CA證書(shū)解決方式：

①安裝系統(tǒng)CA證書(shū)（root）

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

抓不到包的其他原因：

①公鑰證書(shū)固定

②雙向認(rèn)證

③非HTTP協(xié)議

功能介紹

一、支持協(xié)議

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動(dòng)態(tài)注入。使用這兩種模式，可以實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù)，請(qǐng)求/響應(yīng)頭，請(qǐng)求/響應(yīng)體，響應(yīng)行的注入。您還可以創(chuàng)建不同需求的注入器，因?yàn)殪o態(tài)注入可以支持多個(gè)注入器同時(shí)工作。

三、數(shù)據(jù)瀏覽

HttpCanary具有多種不同的視圖瀏覽功能。

Raw視圖：可以查看原始數(shù)據(jù)；

Text視圖：以Text的形式查看請(qǐng)求/響應(yīng)體內(nèi)容；

Hex視圖：以Hex的形式查看請(qǐng)求/響應(yīng)體內(nèi)容；

Json視圖：格式化Json字符串，支持節(jié)點(diǎn)的展開(kāi)、關(guān)閉和復(fù)制等操作；

圖片視圖：可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容；

音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容。

軟件特色

1、無(wú)需Root，抓包時(shí)不會(huì)影響其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等協(xié)議抓包。

3、支持對(duì)抓包內(nèi)容進(jìn)行注入修改，支持修改請(qǐng)求參數(shù)、請(qǐng)求頭、請(qǐng)求體、響應(yīng)碼、響應(yīng)頭和響應(yīng)體等數(shù)據(jù)。

4、支持重新發(fā)送指定請(qǐng)求、編輯并重新發(fā)送請(qǐng)求。

5、支持對(duì)抓包數(shù)據(jù)進(jìn)行篩選、搜索，以及設(shè)置抓取指定應(yīng)用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多種視圖瀏覽數(shù)據(jù)。

7、支持自動(dòng)解碼Gzip、Deflate、Chunked等編碼的數(shù)據(jù)包。

8、支持預(yù)覽JSON、Form表單、圖片、音頻、Cookie等數(shù)據(jù)類(lèi)型。

9、支持將請(qǐng)求和響應(yīng)數(shù)據(jù)保存至文件或者加入收藏列表。

10、支持WebSocket實(shí)時(shí)預(yù)覽。

11、支持文件形式分享請(qǐng)求和響應(yīng)數(shù)據(jù)，以及使用HttpCanary打開(kāi)分享文件。

12、支持屏蔽數(shù)據(jù)不發(fā)送給服務(wù)器或者不返回給客戶(hù)端，方便調(diào)試。

13、即將支持自定義擴(kuò)展Mod功能。