您的位置:首页 → 安卓游戏 → 经营养成 → httpcanary(黄鸟抓包)
HttpCanary(黄鸟抓包)是一款功能强大的安卓抓包工具。它不同于部分操作复杂的同类工具,无需获取root权限即可使用,界面简洁直观,功能却十分全面,即便是刚接触抓包的新手也能迅速掌握,轻松完成抓包操作,是安卓用户分析网络数据时的实用帮手。在安装好证书后,只需点击黄鸟应用内的“开始”按钮,允许应用获取网络连接权限,再打开需要抓包的目标应用,黄鸟就会自动开始捕获该应用的网络数据包了。
1、先好轻颜相机与黄鸟抓包App,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、接着找到图1中所示的数据,长按该数据后点击静态注入,给这个注入设置名称,再点击响应,滑动页面至底部,找到请求栏,点击其右侧的小笔头图标,选择在线编辑。
4、图5是我已经修改好的响应消息体了,原数据如下:
5、我们从中找出end_time、flag、subscribe等几个关键数据,对这些数据进行调试,调整到期时间并修改false值,最终呈现的结果如下。
6、修改操作完成后,点击页面右上角的对勾按钮就能完成保存。保存结束后,进入设置里的插件管理界面,就能找到刚才创建的静态注入插件,点击启用按钮即可使用。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
HTTPS请求为为什么乱码?
检查证书是否安装成功,进入设置→安全→加密与凭据→信任的凭据→用户,查看是否有“抓包证书”,若没有则需重新安装证书。
小黄鸟闪退或无法启动怎么办?
去手机设置里关掉小黄鸟的“电池优化”,允许它后台运行。
为什么抓不到包?
要是安卓系统版本在7.0及以上,有可能是系统不再信任用户CA证书,这种情况下可以安装系统CA证书,或者使用平行空间抓包版本4.0.8625及以下的版本。
应用若采用SSL Pinning技术、双向认证或非HTTP协议,可借助Xposed框架搭配JustTrustMe模块或算法助手关闭SSL证书验证;无root权限的用户,则可选用Sniff Master这类专业抓包工具。
支持HTTP1.0、HTTP1.1、HTTP2.0、WebSocket以及TLS/SSL等多种协议。
提供静态注入和动态注入两种模式,可实现对请求参数,请求/响应头,请求/响应体,响应行的注入,还能创建不同需求的注入器,静态注入支持多个注入器同时工作。
具备Raw视图、Text视图、Hex视图、Json视图、图片视图、音频视图等多样化的视图浏览功能,能够满足用户各异的查看需求。
支持查看单个网络请求的整体情况,涵盖请求的URL、所采用的HTTP协议、HTTP方法,以及响应码、服务器的Host、服务器IP与端口、Content-Type类型、Keep-Alive状态、各类时间相关信息和数据大小相关信息等内容。
提供多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,方便开发者进行Rest API的调试。
【优化】部分场景下的内存占用过大和卡顿问题。
【优化】超大数据在原始Tab下显示为<...>,避免性能问题。
【优化】生成Python-Requests代码使用拼接的URL而不是params字典。
【优化】API请求测试URL参数值中的=不再自动转码成%3D。
【优化】协同二维码IP地址列表删除VPN虚拟地址。
【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。
【修复】切换网络后远程访问该设备出现请求回路的bug。
查看
查看
查看
角色扮演 115.7MB
角色扮演 156.5MB
角色扮演 167.0MB
