版本:v3.3.6 安卓版大小:5.4M
类别:系统工具系统:Android
立即下载小黄鸟抓包软件最新版(HttpCanary)是一款免费手机端的抓包软件,在安卓平台模拟抓包和注入,目前支持包括http、websocket协议等,设置好抓包类型就可以开始你的抓包了,全中文界面,刚兴趣的可以试一试,去修改软件的底层属性
1、内容概览
HttpCanary 显示多维会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。
2、数据包过滤和搜索
HttpCanary多维过滤器,可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外,您可以在数据包的内容中搜索关键字。
3、支持设备
任何 android arm 或 x86 设备都包括模拟器。
4、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。
5、查看浏览器
原始查看器,显示原始数据包数据。
文本查看器,将正文数据显示为文本。
十六进制查看器,将正文数据显示为十六进制字符串。
标头查看器,显示 http 请求和响应标头。
Json 查看器,显示格式化的 json 数据,支持节点展开和折叠。
URL 查看器,显示 url 路径和查询参数。
Cookie 查看器,显示 cookie 名称、值、expiresAt、域等。
图片查看器,支持显示 BPM、PNG、GIF、JPG、WEBP 格式。
音频查看器,支持播放 AAC、WAC、MP3、OGG、MPEG 格式。
6、阻止设置
您可以选择阻止请求和响应,很容易调试您的 REST API。
7、插件
HttpCanary 支持许多插件,包括实验插件和扩展插件。现在,应用程序中集成了一些实验性插件,例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来,我们将为开发者发布扩展插件-sdk,并支持扩展插件。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1、安装系统CA证书(root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
1、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
2、支持Raw、Hex、Text、Header等多种视图浏览数据。
3、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
4、无需Root,抓包时不会影响其它App的使用。
5、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
6、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
7、支持重新发送指定请求、编辑并重新发送请求。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、打开HttpCanary 选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
– [添加]检测捕获异常和提示。
– [添加]支持主机黑名单。
- [修复]修复了搜索选项没有关联数据的错误。
- [修复]其他错误修正和改进。
– [修复]修复了主体数据加载失败的错误。
查看全部