无任何广告
无限使用注入功能
无限使用重发功能
无限使用编辑重发功能
无限使用复制cURL功能
全部插件均可用
后续更多新功能新特性
应用简介
HttpCanary又被称之为小黄鸟抓包软件,该软件功能性非常的强大,可以为广大用户提供非常便捷的HTTP/HTTPS专用抓包功能,日常中如果我们在网上冲浪的过程中连接不到服务器,则可以通过它来爬取和分析安卓机https网络请求服务项目,并且该版本为破解版,已解锁了高级版功能,亲测可用。
【功能介绍】
1、支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
2、注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
3、数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
4、内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
5、数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
6、屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Rest API的调试。
7、插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Plugin-SDK!
【软件特色】
1、针对安卓手机https互联网技术请求的一个抓取以及剖析。
2、可以自动式的存储http和https请求,而且不用ROOT。
3、还能够进行悬浮球功效设置允许此外去运用要抓的应用。
4、观看抓包软件的结果还能抓取音频以及视频。使用方法。
【软件亮点】
1、可以方便顺利地通过抓取网页的http/https数据,让用户能够更方便的分析当前网页。
2、便捷性很高,同时数据全面,展现直观明了,大大提高了易用性。
3、不管对于新人还是老手来说,黄鸟(免root)抓包工具都是一个不错的工具。
【使用教程】
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,''为具体证书文件名。
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
【怎么安装证书】
1、 找到设置,点击进去,点击ssl证书设置
2、 点击导出httpcanry根证书
3、 导出类型选择下面这个(.pem)【我这里是未root环境,选择.pem。如果root之后需要更高要求可选.0】
4、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
5、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
6、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
有些人抓包的过程中会断网,会没有网络,如有遇见该情况的,可以下载一个虚拟机。在本站下载虚拟机就行了,随便选择下载一个(我就不说具体什么虚拟机了,因人而异),把你要抓的APP放进虚拟机,然后把你的小黄鸟设置为抓虚拟机的包,这样就不怕抓包时断网了。大概就是这样,然后你就可以愉快的抓包了~~~
![Google Play Store(谷歌安卓市场) V43.5.26-23 [0] [PR] 693462648 安卓版](http://pic.downxia.com/upload/2020/0219/20200219034305543.png)
