分类

系统工具

小黄鸟(HttpCanary)

小黄鸟(HttpCanary) v3.3.6免vip版

大小:5.44MB

语言:简体中文系统:Android

类别:系统工具时间:2024-06-03

  • 小黄鸟(HttpCanary)
  • 小黄鸟(HttpCanary)
  • 小黄鸟(HttpCanary)

Tags:

小黄鸟(HttpCanary)是一款非常专业的抓包软件,这款软件能够帮助用户更好的进行数据包捕获,还能分析工具,注入功能,致力为用户带来更加优质的服务功能,提供看静态和动态注入两种方式,可以让用户更好的进行查看,轻松进行测试,并且不需要root权限就能进行http协议的抓包和注入的功能,非常的便捷实用,感兴趣或者有需要的小伙伴就快来kk网站下载体验一下吧。

小黄鸟HttpCanary教程

今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。

HttpCanary(小黄鸟)安卓版

首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。

HttpCanary(小黄鸟)安卓版

在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)

添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。

HttpCanary(小黄鸟)安卓版

首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。

上面图5是我已经修改好的响应消息体了,原数据如下:

HttpCanary(小黄鸟)安卓版

我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。

HttpCanary(小黄鸟)安卓版

修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。

HttpCanary(小黄鸟)安卓版

之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。

HttpCanary(小黄鸟)安卓版

小黄鸟抓包教程

1、在逗游下载安装小黄鸟 ,点击右下角的小飞机;

2、打开需要抓包app点击我的;

3、在最上面的数据包 ,点进去有个cookies就是我们需要的了;

4、选择我们需要的cookies即可。

小黄鸟如何在Android 手机上实现抓包

两种方式,各有优劣且互补,一般第一种即可,对于不走代理的 App 选择第二种方式第一种 Fiddler:利用 Fiddler 抓包,适合大多数走代理的应用,优点 (1) 无需 root

(2) 对 Android 和 Iphone 同样适用

(3) 操作更简单方便(第一次安装配置,第二次只需设置代理即可)

(4) 数据包的查看更清晰易懂,Fiddler 的 UI 更简单明了 。

下可以使用 Charles。第二种 Tcpdump:对于不走代理的 App 可以利用 tcpdump

抓取 andorid 手机上网络数据请求,利用 Wireshark 查看。

小黄鸟使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白,必须安装到系统中。

Android系统将CA证书又分为两种:

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因:

①公钥证书固定

②双向认证

③非HTTP协议

HttpCanary(小黄鸟)安卓版功能

* 支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图:可以查看原始数据;

Text视图:以Text的形式查看请求/响应体内容;

Hex视图:以Hex的形式查看请求/响应体内容;

Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;

图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

HttpCanary(小黄鸟)安卓版优势

1、看抓包软件的结果,也可以抓到音视频。

2、无需ROOT即可自动存储http和https请求。

3、你还可以设置悬浮球功能,让别人使用你要抢的应用。

4、Android手机HTTPS互联网技术请求抓包分析。

开发商:
权限须知点击查看
权限管理须知 关闭

同类推荐

猜你喜欢

相关文章

本类下载排行