黄鸟抓包

黄鸟抓包也叫HttpCanary（小黄鸟），是一款非常强大的数据包捕捉和分析软件，专为安卓手机设置，这个软件有包括gzip、brotli在内的常见编码格式解析，可以帮助你进行精确的数据抓取，而且使用的时候是不需要任何的root权限的，让你可以非轻松的测试你的移动Rest API。这里还有静态注入和动态注入两种模式，可以完成各种响应体的注入，最重要的是目前核心代码已经在Github上开放，让更多的人可以使用。

【HttpCanary】使用教程

一、配置VPN

操作说明：

HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包，所以必须启用VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机配置VPN可能会失败，请重启手机后再试。

由于系统限制，只能同时使用一个VPN服务，所以开启HttpCanary抓包时无法使用其它VPN联网。

二、根证书

操作说明：

HttpCanary使用MITM (中间人)的技术来抓取网络数据包，由于HTTPS协议使用了SSL/TLS握手加密，需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。

操作步骤：

1、由于系统限制，安装证书时，必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码，需要先给手机设置锁屏图案或密码。

2、请使用默认的证书名称，凭据用途必须选择VPN和应用(默认)，然后点击确定。

3、根证书安装成功后，可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。

注意事项：

如果设备系统语言是从右向左书写，请将系统语言设置成英语，否则会出现无法安装的问题(已知的系统BuG)。

三、将HttpCanary根证书添加至系统cA目录

操作说明：

由于从Android 7.0版本开始，系统不再信任安装的用户证书，可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题，因此需要将HttpCanary根证书添加至系统CA目录，此操作需要在Root设备上进行。

操作步骤：

1、导出。o格式的已安装HttpCanary证书文件，此文件可以

在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件，需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。

2、将。0格式文件(勿改名)，导入到系统CA目录/system/etc/security/cacerts/下。

方式1：使用adb命令进行复制导入，''为具体证书文件名。

方式2：使用MT管理器等可以操作系统文件的应用进行复制。

3、添加成功后，可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

7.0以下设备无需配置此项，系统默认信任用户证书。

升级系统可能会将添加的证书文件删除，请检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

【HttpCanary】怎么破解VIP

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据，方便找包)

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

软件特色

1、无需root，数据包捕获不会影响其他应用程序的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等数据包捕获协议。

3、支持对数据包捕获内容进行注入修改，包括修改请求参数、请求头、请求体、响应码、响应头和响应体。

4、支持重新发送指定请求、编辑和重新发送请求。

5、支持过滤和搜索数据包捕获数据，以及设置指定应用程序和指定主机/IP地址的捕获。

6、支持通过Raw、Hex、Text、Header等多种视图浏览数据。

7、支持Gzip、Deflate、Chunked等技术编码的数据包的自动解码。

8、支持预览JSON、表单、图像、音频、Cookie等数据类型。

9、支持将请求和响应数据保存到文件或将其添加到收藏夹列表。

10、支持WebSocket的实时预览。

11、支持以文件格式共享请求和响应数据，以及使用HttpCanary打开共享文件。

12、支持阻止数据发送到服务器或返回到客户端，以便于调试。

13、很快将支持自定义扩展Mod功能。

软件功能

1、原始查看器，显示原始数据包数据。

2、文本查看器，将正文数据显示为文本。

3、十六进制查看器，将正文数据显示为十六进制字符串。

4、标头查看器，显示 http 请求和响应标头。

5、Json 查看器，显示格式化后的json 数据，支持节点展开和折叠。

6、URL 查看器，显示 url 路径和查询参数。

7、Cookie 查看器，显示 cookie 名称、值、过期时间、域等。

8、图片查看器，支持显示BPM、PNG、GIF、JPG、WEBP格式。

9、音频查看器，支持播放AAC、WAC、MP3、OGG、MPEG格式。

功能亮点

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK。

软件测评

黄鸟抓包是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序，专为Android平台设计。最重要的是，没有必要扎根!黄鸟抓包还可以支持数据包捕获和注入。使用此应用程序，您可以轻松测试移动Rest API，黄鸟抓包还提供了多个视图浏览器，如原始查看器、十六进制查看器、预览查看器等。除此之外，黄鸟抓包软件正版隐私性高，无需获取ROOT权限，其设定可以最大程度上保护用户的隐私。软件拥有独特的注入功能，用户可以使用该功能对请求参数，请求/响应头，请求/响应体，响应行进行注入。软件使用范围广，支持对不同版本的网络协议进行抓包，例如HTTP系列协议、WebSocket协议等，满足用户的不同需求。软件实用性强，可以帮助用户检测手机应用使用情况，让大家可以更加了解自己的手机，所以大家还在等什么，感兴趣的小伙伴赶快来下载体验吧。