軟件介紹
HTTPCANARY高級版又名黃鳥抓包�,是一款極為強大的數(shù)據(jù)抓取工具。除了基本功能外��,它還配備了豐富的實用工具�����,如分析工具和注入功能等�。該軟件不僅能解析多種格式,還能生成各種數(shù)據(jù)分析視圖�,幫助用戶精確地抓取數(shù)據(jù)。其注入方式包括動態(tài)注入和靜態(tài)注入兩種模式�����,可實現(xiàn)精準注入。對此有興趣的朋友一定不要錯過��!
HTTPCANARY高級版兼容HTTP/HTTPS 1.0�����、1.1及HTTP2協(xié)議以及其他TCP協(xié)議��,無需實際流量即可運行�,適用于多種使用環(huán)境。此外��,該應用程序配備了多層次的數(shù)據(jù)過濾和搜索工具����,可按應用、Host�、協(xié)議���、方法�、IP�����、端口或關鍵詞進行篩選。歡迎下載體驗����!
軟件特色
1、無需Root���,抓包時不會影響其它App的使用�。
2����、支持HTTP1.0、HTTP1.1����、HTTP2、HTTPS和WebSocket等協(xié)議抓包����。
3、支持對抓包內容進行注入修改���,支持修改請求參數(shù)�、請求頭、請求體�����、響應碼�、響應頭和響應體等數(shù)據(jù)。
4�����、支持重新發(fā)送指定請求�、編輯并重新發(fā)送請求。
5�、支持對抓包數(shù)據(jù)進行篩選、搜索�����,以及設置抓取指定應用和指定Host/IP��。
6�����、支持Raw�����、Hex�、Text、Header等多種視圖瀏覽數(shù)據(jù)�。
7、支持自動解碼Gzip�、Deflate、Chunked等編碼的數(shù)據(jù)包��。
8��、支持預覽JSON���、Form表單��、圖片���、音頻、Cookie等數(shù)據(jù)類型���。
9�����、支持將請求和響應數(shù)據(jù)保存至文件或者加入收藏列表�。
10、支持WebSocket實時預覽���。
11�����、支持文件形式分享請求和響應數(shù)據(jù)����,以及使用HttpCanary打開分享文件�����。
12�、支持屏蔽數(shù)據(jù)不發(fā)送給服務器或者不返回給客戶端,方便調試���。
13����、即將支持自定義擴展Mod功能���。
軟件亮點
1�、它是功能強大的Android抓包工具����,用于Android平臺的功能強大的網(wǎng)絡分析工具。
2�����、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議����,可以視為Android平臺下的Fiddler和Charles。
3�����、適用于Android����,初級和初級軟件工程師對RestAPI調試,定位網(wǎng)絡編程中出現(xiàn)的bug�。
4、測試工程師編輯網(wǎng)絡數(shù)據(jù)模擬不同業(yè)務場景��,進行白盒或黑盒測試。
HTTPCANARY高級版功能介紹
1���、支持協(xié)議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL�。
2�、注入功能
HttpCanary支持修改請求和響應數(shù)據(jù),然后提交到客戶端或服務端���,也就是注入功能��。HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入���。使用這兩種模式,可以實現(xiàn)對請求參數(shù)�,請求/響應頭,請求/響應體�,響應行的注入。您還可以創(chuàng)建不同需求的注入器��,因為靜態(tài)注入可以支持多個注入器同時工作�����。
3�����、內容總覽
HttpCanary支持瀏覽一個網(wǎng)絡請求的總體概況,包括URL�����、HTTP協(xié)議����、HTTP方法��、響應碼���、服務器Host�����、服務器IP和端口�、Content-Type�����、Keep-Alive����、時間信息�����、數(shù)據(jù)大小信息等����。
4��、數(shù)據(jù)篩選和搜索
HttpCanary提供了多維度的數(shù)據(jù)過濾器和搜索功能�����,比如通過應用���、Host�、協(xié)議�、方法、IP��、端口���、關鍵詞搜索過濾等�。
5、屏蔽設定
HttpCanary可以對網(wǎng)絡請求的數(shù)據(jù)發(fā)送以及服務器響應進行屏蔽操作�����,這個功能可以非常方便地幫助開發(fā)者進行Reset API的調試��。
6����、數(shù)據(jù)瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數(shù)據(jù)���;
Text視圖:以Text的形式查看請求/響應體內容;
Hex視圖:以Hex的形式查看請求/響應體內容�;
Json視圖:格式化Json字符串,支持節(jié)點的展開�����、關閉和復制等操作����;
圖片視圖:可以預覽BPM、PNG、GIF��、JPG��、WEBP等格式的圖片內容�;
音頻視圖:可以播放AAC、WAC��、 MP3�����、OGG�、MPEG等格式的音頻內容;
7����、插件
HttpCanary提供了豐富的擴展插件,包括Host屏蔽����、Mime-Type屏蔽、圖片音頻視頻下載�����、請求性能統(tǒng)計、微信定位漂移等��。按照設計��,開發(fā)者還可以開發(fā)自己的Plugin集成進HttpCanary中��,也可以安裝擴展Plugin(功能尚未開放)����。Plugin可以對數(shù)據(jù)包進行修改等自定義操作,也就是一個高級的注入器�����!我們將會盡快發(fā)布Plugin-SDK�����!
HTTPCANARY高級版使用教程
一�����、配置VPN
操作說明:
HttpCanary使用VPN作為MITM(中間人)來抓取網(wǎng)絡數(shù)據(jù)包�����,所以必須啟用VPN功能��。
操作步驟:
在配置VPN的彈框中點擊“確定”即可����。
注意事項:
部分手機配置VPN可能會失敗,請重啟手機后再試�。
由于系統(tǒng)限制,只能同時使用一個VPN服務���,所以開啟HttpCanary抓包時無法使用其它VPN聯(lián)網(wǎng)����。
二��、根證書
操作說明:
HttpCanary使用MITM (中間人)的技術來抓取網(wǎng)絡數(shù)據(jù)包����,由于HTTPS協(xié)議使用了SSL/TLS握手加密,需要安裝HttpCanary根證書進行解密�����。如果不安裝HttpCanary根證書將無法抓取SSL/TLS加密數(shù)據(jù)包�����。
操作步驟:
1、由于系統(tǒng)限制�,安裝證書時,必須輸入手機鎖屏圖案或密碼���。如果尚未設置鎖屏圖案或密碼�����,需要先給手機設置鎖屏圖案或密碼�����。
2��、請使用默認的證書名稱�����,憑據(jù)用途必須選擇VPN和應用(默認),然后點擊確定�。
3、根證書安裝成功后���,可以在系統(tǒng)的設置->加密與憑據(jù)->信任的憑據(jù)->用戶頁面中進行查看和管理����。
注意事項:
如果設備系統(tǒng)語言是從右向左書寫,請將系統(tǒng)語言設置成英語�,否則會出現(xiàn)無法安裝的問題(已知的系統(tǒng)BuG)。
三��、將HttpCanary根證書添加至系統(tǒng)cA目錄
操作說明:
由于從Android 7.0版本開始�����,系統(tǒng)不再信任安裝的用戶證書�����,可能會導致無法抓取SSL/TLS加密數(shù)據(jù)包或者無網(wǎng)絡等問題�,因此需要將HttpCanary根證書添加至系統(tǒng)CA目錄,此操作需要在Root設備上進行���。
操作步驟:
1�����、導出���。o格式的已安裝HttpCanary證書文件���,此文件可以
在/data/misc/user/0/cacerts-added/目錄下面找到(如果有多個文件,需要自行按照時間區(qū)分)��;也可以在HttpCanary的根證書設置中導出到SD存儲卡�����。
2�����、將���。0格式文件(勿改名)���,導入到系統(tǒng)CA目錄/system/etc/security/cacerts/下。
方式1:使用adb命令進行復制導入����,'為具體證書文件名。
方式2:使用MT管理器等可以操作系統(tǒng)文件的應用進行復制。
3�、添加成功后�����,可以在系統(tǒng)的設置-→加密與憑據(jù)->信任的憑據(jù)->系統(tǒng)頁面中找到添加的HttpCanary證書��。
注意事項:
此操作需要在Root設備上進行�����。
7.0以下設備無需配置此項����,系統(tǒng)默認信任用戶證書。
升級系統(tǒng)可能會將添加的證書文件刪除�����,請檢查后重新導入�����。
四�、抓包
點擊右下角的按鈕開始進行抓包操作。
HTTPCANARY高級版怎么安裝證書
最近很多小伙伴不知道黃鳥抓包app是怎么安裝證書的�����。所以,就有了這篇文章��。希望大家可以通過這篇文章��,能自主方便的去安裝自己的證書��。
1���、 找到設置���,點擊進去,點擊ssl證書設置
2�、 點擊導出httpcanry根證書
3、 導出類型選擇下面這個(.pem)【我這里是未root環(huán)境�����,選擇.pem����。如果root之后需要更高要求可選.0】
4、 打開手機的設置,然后在設置里找到并點擊:“安全”–>“更多安全設置”–>憑據(jù)儲存下的“從手機儲存安裝”–>CA證書(不同的在手機系統(tǒng)這步可能不完全相同����,但都大同小異按這幾個關鍵詞找一下或者直接搜索)。如果出現(xiàn)了安全性的提示��,不必理會�����,繼續(xù)點擊“仍然安裝”就行了��。
5�����、找到圖中這個目錄并根據(jù)需求選擇證書進行安裝����,這里我選的還是.pem
文件路徑:本機存儲/httpcanary/cert/
6�����、提示“已安裝”或在“設置-安全-更多安全設置-受信任的用戶憑證-用戶”中能看見�,那就證明你已經(jīng)安裝成功了。
有些人抓包的過程中會斷網(wǎng),會沒有網(wǎng)絡���,如有遇見該情況的���,可以下載一個虛擬機。在本站下載虛擬機就行了��,隨便選擇下載一個(我就不說具體什么虛擬機了���,因人而異)���,把你要抓的APP放進虛擬機,然后把你的小黃鳥設置為抓虛擬機的包����,這樣就不怕抓包時斷網(wǎng)了。大概就是這樣��,然后你就可以愉快的抓包了~~~
HTTPCANARY高級版怎么破解VIP
今天我們就用它來簡單調試一下輕顏相機��,以此來熟悉熟悉Http Canary的大概用法�����。
首先下載好輕顏相機和Http Canary,首次打開軟件會提示你安裝根證書���,這個是必須要安裝的�,不然無法進行抓包����。
在Http Canary中點擊設置- 目標應用 - 添加輕顏相機(為了不抓取其他多余的app的數(shù)據(jù),方便找包)
添加好目標應用后����,點擊主頁右下角的小飛機圖標���,開啟抓包�,開啟抓包后進入輕顏相機��,隨便點兩下就可以返回Http Canary了����。
首先找到如圖1所示的數(shù)據(jù),長按此數(shù)據(jù)����,點擊 靜態(tài)注入�,為這個注入命名�����,點擊 響應 �����,滑動到最底下�,找到 請求體 這一欄,點擊右邊的小筆頭���,選擇在線編輯���。
上面圖5是我已經(jīng)修改好的響應消息體了,原數(shù)據(jù)如下:
我們找到其中幾個關鍵的數(shù)據(jù)����,如 end_time,flag��,subscribe等�����,對其做出調試,修改到期時間和false值���,最終如下所示����。
修改完成后�����,點擊右上角的√保存即可�。保存后,在設置中的 插件管理 ���,即可看到剛剛創(chuàng)建的靜態(tài)注入插件,點擊啟用即可����。
隨后啟動抓包,打開輕顏相機�����,就能看到會員設置已調試完成���。
