类型:其他软件 大小:13.69M 更新:2024-07-26 16:12:29
标签:
应用简介
黄鸟抓包也叫小黄鸟,是一款非常强大的数据包捕捉和分析软件,专为安卓手机设置,这个软件有包括gzip、brotli在内的常见编码格式解析,可以帮助你进行精确的数据抓取,而且使用的时候是不需要任何的root权限的,让你可以非轻松的测试你的移动 Rest API。这里还有静态注入和动态注入两种模式,可以完成各种响应体的注入,最重要的是目前核心代码已经在Github上开放,让更多的人可以使用。
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,''为具体证书文件名。
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、无需root,数据包捕获不会影响其他应用程序的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等数据包捕获协议。
3、支持对数据包捕获内容进行注入修改,包括修改请求参数、请求头、请求体、响应码、响应头和响应体。
4、支持重新发送指定请求、编辑和重新发送请求。
5、支持过滤和搜索数据包捕获数据,以及设置指定应用程序和指定主机/IP地址的捕获。
6、支持通过Raw、Hex、Text、Header等多种视图浏览数据。
7、支持Gzip、Deflate、Chunked等技术编码的数据包的自动解码。
8、支持预览JSON、表单、图像、音频、Cookie等数据类型。
9、支持将请求和响应数据保存到文件或将其添加到收藏夹列表。
10、支持WebSocket的实时预览。
11、支持以文件格式共享请求和响应数据,以及使用HttpCanary打开共享文件。
12、支持阻止数据发送到服务器或返回到客户端,以便于调试。
13、很快将支持自定义扩展Mod功能。
黄鸟抓包是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序,专为Android平台设计。最重要的是,没有必要扎根!黄鸟抓包还可以支持数据包捕获和注入。使用此应用程序,您可以轻松测试移动Rest API,黄鸟抓包还提供了多个视图浏览器,如原始查看器、十六进制查看器、预览查看器等。
应用信息
同类推荐
专题推荐
相关教程
《抖音》月付的钱提现方法
抖音月付的钱怎么提出来?很多小伙伴抖音里面的月付有着几千块钱的额度想要提现出来暂时救急,但是不知道抖音月付里面的余额要如何才能取现,那么不知道的接下来就跟着小编一起来了解一下《抖音》月付的钱提现方法。
《抖音》充值抖币官网地址介绍
抖音充值抖币官网地址是什么?很多ios的小伙伴发现在抖音充值抖币会支付三个抖币的手续费,在官网充值就不需要,想要知道抖币的充值官网是什么,那么不知道抖币充值官网地址是什么的接下来就跟着小编一起来了解一下《抖音》充值抖币官网地址介绍。
文风测试官网地址介绍
文风测试参与地址是什么?文风测试是最近很多的一款的ai应用,在这个网站上面用户可以写一段文字,ai会自动检测你的文风跟哪位名作家比较相似,还可以检测知名作家的文风有哪些比较类似,那么接下来就跟着小编一起来了解一下文风测试官网地址介绍。
法定退休年龄计算器使用地址介绍
延迟退休年龄怎么计算?今日,人社部公布了新定的法定职工退休年龄的标准,提高了大家缴纳养老金的年限,以及大部分职工的退休年限,很多小伙伴还不太懂自己什么时候才能退休,多交几年退休金,那么具体的接下来就跟着小编一起来了解一下法定退休年龄计算器使用地址介绍。
《淘宝》使用微信支付方法
淘宝怎么用微信支付?淘宝已经逐渐开放可以使用微信支付了,很多小伙伴只有微信里面有钱,不知道在淘宝买东西怎么使用微信支付,那么不知道的小伙伴具体的接下来就跟着小编一起来了解一下《淘宝》使用微信支付方法。
《拼多多》消费总额查询方法
拼多多怎么看一共花了多少钱?很多小伙伴使用拼多多来购买东西都是为了省钱的,但是最近有博主发现自己使用拼多多扣扣搜搜的花了很多钱,很多小伙伴就想看看自己在拼多多的消费总额,那么具体的接下来就跟着小编一起来了解一下《拼多多》消费总额查询方法。
MT管理器注册方法
MT管理器怎么注册?这是一款帮助我们管理手机文件的软件,很多小伙伴使用这款软件修改自己手机里面的文件,很多小伙伴不知道怎么注册使用这款软件,那么接下来就跟着小编一起来了解一下MT管理器注册方法。
《MT管理器》找到游戏文件方法
MT管理器怎么找到游戏文件?很多小伙伴想要在这个文件储存器里面找到自己的游戏文件然后修改一下,让自己的游戏体验变得更加的顺畅,很多小伙伴在文件器里面找不到游戏文件,那么接下来就跟着小编一起来了解一下《MT管理器》找到游戏文件方法。
7.1分
693人评价