HttpCanary抓包软件

HttpCanary抓包软件又可以称为小黄鸟、黄鸟抓包，它是官方的老版本，新版本叫Reqable，但老版本比新版本更好用些，这—款网络API接口调试和分析工具，被誉为安卓最牛抓包神器，也是N多技术达人的最爱。它仅可以帮助用户快速查询手机上大幅度消耗网络设备资源的大流量数据文件，还能够对手机进行实时监控，防止有恶意软件篡改手机系统，使用非常安全。

同时HttpCanary本身还带有分析工具、注入功能，分析工具支持常见编码格式解析，例如gzip、brotli等，丰富的数据分析视图、网络详情分析可以帮助用户精确的进行数据抓取，而它的注入功能，该功能主要包括两种模式，静态注入和动态注入，使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

此外，HttpCanary还支持对各种版本的网络协议进行有效的抓包，比如HTTP系列协议、WebSocket协议等，另外还能通过SpyNet设置抓包的类型，检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况可以为你详细的显示出来，方便你进行有效的管理。还在等什么？喜欢的话就赶快下载体验吧！

功能介绍

一、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

三、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

黄鸟抓包ca证书怎么安装

最近很多小伙伴不知道黄鸟抓包app是怎么安装证书的。所以，就有了这篇文章。希望大家可以通过这篇文章，能自主方便的去安装自己的证书。

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在本站下载虚拟机就行了，随便选择下载一个（我就不说具体什么虚拟机了，因人而异），把你要抓的APP放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样，然后你就可以愉快的抓包了~~~

黄鸟抓包app抓包教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

黄鸟抓包破解VIP教程？

1、这里小编就简单来调试下轻颜相机，以此来熟悉熟悉黄鸟抓包大概用法。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

黄鸟抓包官方正版使用注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议