黄鸟抓包

黄鸟抓包也叫小黄鸟，是一款非常强大的数据包捕捉和分析软件，专为安卓手机设置，这个软件有包括gzip、brotli在内的常见编码格式解析，可以帮助你进行精确的数据抓取，而且使用的时候是不需要任何的root权限的，让你可以非轻松的测试你的移动 Rest API。这里还有静态注入和动态注入两种模式，可以完成各种响应体的注入，最重要的是目前核心代码已经在Github上开放，让更多的人可以使用。

【HttpCanary】使用教程

一、配置VPN

操作说明：

HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包，所以必须启用VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机配置VPN可能会失败，请重启手机后再试。

由于系统限制，只能同时使用一个VPN服务，所以开启HttpCanary抓包时无法使用其它VPN联网。

二、根证书

操作说明：

HttpCanary使用MITM (中间人)的技术来抓取网络数据包，由于HTTPS协议使用了SSL/TLS握手加密，需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。

操作步骤：

1、由于系统限制，安装证书时，必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码，需要先给手机设置锁屏图案或密码。

2、请使用默认的证书名称，凭据用途必须选择VPN和应用(默认)，然后点击确定。

3、根证书安装成功后，可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。

注意事项：

如果设备系统语言是从右向左书写，请将系统语言设置成英语，否则会出现无法安装的问题(已知的系统BuG)。

三、将HttpCanary根证书添加至系统cA目录

操作说明：

由于从Android 7.0版本开始，系统不再信任安装的用户证书，可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题，因此需要将HttpCanary根证书添加至系统CA目录，此操作需要在Root设备上进行。

操作步骤：

1、导出。o格式的已安装HttpCanary证书文件，此文件可以

在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件，需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。

2、将。0格式文件(勿改名)，导入到系统CA目录/system/etc/security/cacerts/下。

方式1：使用adb命令进行复制导入，''为具体证书文件名。

方式2：使用MT管理器等可以操作系统文件的应用进行复制。

3、添加成功后，可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

7.0以下设备无需配置此项，系统默认信任用户证书。

升级系统可能会将添加的证书文件删除，请检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

【HttpCanary】怎么破解VIP

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据，方便找包)

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

软件特色

1、无需root，数据包捕获不会影响其他应用程序的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等数据包捕获协议。

3、支持对数据包捕获内容进行注入修改，包括修改请求参数、请求头、请求体、响应码、响应头和响应体。

4、支持重新发送指定请求、编辑和重新发送请求。

5、支持过滤和搜索数据包捕获数据，以及设置指定应用程序和指定主机/IP地址的捕获。

6、支持通过Raw、Hex、Text、Header等多种视图浏览数据。

7、支持Gzip、Deflate、Chunked等技术编码的数据包的自动解码。

8、支持预览JSON、表单、图像、音频、Cookie等数据类型。

9、支持将请求和响应数据保存到文件或将其添加到收藏夹列表。

10、支持WebSocket的实时预览。

11、支持以文件格式共享请求和响应数据，以及使用HttpCanary打开共享文件。

12、支持阻止数据发送到服务器或返回到客户端，以便于调试。

13、很快将支持自定义扩展Mod功能。

软件测评

黄鸟抓包是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序，专为Android平台设计。最重要的是，没有必要扎根!黄鸟抓包还可以支持数据包捕获和注入。使用此应用程序，您可以轻松测试移动Rest API，黄鸟抓包还提供了多个视图浏览器，如原始查看器、十六进制查看器、预览查看器等。