黃鳥抓包高級版是一款功能強大的手機抓包工具��,專為希望深入了解和修改手機應用數(shù)據(jù)的用戶設計�����。與其他類似工具不同的是,黃鳥抓包不需要Root權限即可使用�����,極大降低了使用門檻�����,用戶可以輕松進行數(shù)據(jù)抓取和修改���。
黃鳥抓包高級版VIP教程
今天我們就用它來簡單調試一下輕顏相機���,以此來熟悉熟悉Http Canary的大概用法。
首先下載好輕顏相機和Http Canary�����,首次打開軟件會提示你安裝根證書��,這個是必須要安裝的����,不然無法進行抓包����。
在Http Canary中點擊設置- 目標應用 - 添加輕顏相機(為了不抓取其他多余的app的數(shù)據(jù)����,方便找包)
添加好目標應用后,點擊主頁右下角的小飛機圖標����,開啟抓包,開啟抓包后進入輕顏相機��,隨便點兩下就可以返回Http Canary了�。
首先找到如圖1所示的數(shù)據(jù),長按此數(shù)據(jù)����,點擊 靜態(tài)注入����,為這個注入命名,點擊 響應 ����,滑動到最底下����,找到 請求體 這一欄���,點擊右邊的小筆頭����,選擇在線編輯����。
上面圖5是我已經修改好的響應消息體了,原數(shù)據(jù)如下:
我們找到其中幾個關鍵的數(shù)據(jù)��,如 end_time�,flag,subscribe等��,對其做出調試��,修改到期時間和false值����,最終如下所示。
修改完成后,點擊右上角的√保存即可�����。保存后�,在設置中的 插件管理 ,即可看到剛剛創(chuàng)建的靜態(tài)注入插件�����,點擊啟用即可�����。
之后開啟抓包�,進入輕顏相機,即可看到會員已經調試成功�。
注意事項
1、抓包(packetcapture)
抓包(packetcapture)就是將網絡傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲���、重發(fā)���、編輯����、轉存等操作��,也用來檢查網絡安全�����。抓包也經常被用來進行數(shù)據(jù)截取等��。
2���、CA證書
抓包應用內置的CA證書要洗白,必須安裝到系統(tǒng)中�。
Android系統(tǒng)將CA證書又分為兩種:
①用戶CA證書和系統(tǒng)CA證書。
②無論是系統(tǒng)CA證書還是用戶CA證書����,都可以在設置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。
3��、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:
①安裝系統(tǒng)CA證書(root)
②平行空間抓包版本4.0.8625以下
安卓10不支持平行空間
抓不到包的其他原因:
①公鑰證書固定
②雙向認證
③非HTTP協(xié)議
黃鳥抓包使用教程
1����、在本站下載安裝黃鳥抓包高級版 ,點擊右下角的小飛機
2�����、打開需要抓包app點擊我的
3、在最上面的數(shù)據(jù)包 ���,點進去有個cookies就是我們需要的了
選擇我們需要的cookies
黃鳥抓包怎么用
1���、先打開軟件,根據(jù)指引安裝證書���。
2�、點擊左上角�����,在設置中���,找到目標軟件�����,選擇需要抓包的軟件��。
3����、返回主頁面�,點擊右下角小飛機開始抓包。
4����、抓包完成后,打開目標軟件�,會看到VIP已經過期,新注冊的會送幾分鐘�。
5、返回小黃鳥�,停止抓包,然后大致游覽一下抓包內容����,最后找到內容中有關VIP的字眼。
找下響應(Text )�����,在第八行發(fā)現(xiàn)了時間�,和VIP過期的時間接近。
6�����、找到后,返回開始的包�,長按該條抓包內容,選擇靜態(tài)注入�����。
點擊響應��,然后點擊服務器旁邊的小鉛筆����。
點擊在線編輯,把第8行的過期時間修改即可���。
接下來����,點擊右上角小飛機����。
最后把目標軟件的后臺清掉,開啟黃鳥抓包����,進入軟件��,只有把黃鳥抓包開啟了����,再抓到那個數(shù)據(jù)才會注入修改的信息就修改成功了�����。
黃鳥抓包怎么安裝證書
更新時間:2024/4/11
首先沒有CA證書是這個樣子的
1 準備一個MT管理器
2 進入到 /data/data/com.guoshi.httpcanary.premium/cache/ 目錄找到HttpCanary.pem文件
3 將HttpCanary.pem復制一份將新的文件命名為HttpCanary.jks
4 重啟黃鳥 就會發(fā)現(xiàn)證書已經安裝了
5 進入上圖頁面后 點擊添加證書至根系統(tǒng)
6 導出HttpCanary根證書
導出的證書位置在 /storage/emulated/0/HttpCanary/certs/ 目錄下
將87bc3517.0文件復制到 /etc/security/cacerts/ 目錄下
最后就完成了安裝了
黃鳥抓包怎么激活
1�、先點擊首頁左邊的頭像�,找到高級版本。
2����、進去之后,點擊右上角的去激活��。
3���、填寫激活的郵箱��,以及27位激活碼�。
更新日志
更新時間:2024/1/18
v2.4.0版本
【新功能】重做二級代理相關功能。
【新功能】支持雙擊標題打開搜索欄����。
【修復】生成的cURL未合并Cookie的bug。
【修復】API請求無法發(fā)送`Referer`頭部的bug���。
【修復】生成代碼丟失`application/x-www-form-urlencoded`頭部的bug����。
【修復】導出P12格式證書可能崩潰的bug����。
【修復】代理端口號顯示和實際不一致的bug。
【修復】遠程設備地址變更后可能無法協(xié)同的bug
軟件功能
1����、支持協(xié)議
HTTP1.0、HTTP1.1�、HTTP2.0、WebSocket 和 TLS/SSL�。
2、注入功能
HttpCanary支持修改請求和響應數(shù)據(jù)�,然后提交到客戶端或服務端,也就是注入功能。HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入��。使用這兩種模式�,可以實現(xiàn)對請求參數(shù),請求/響應頭��,請求/響應體���,響應行的注入��。
3���、內容總覽
支持瀏覽一個網絡請求的總體概況���,包括URL�����、HTTP協(xié)議�、HTTP方法�、響應碼、服務器Host�、服務器IP和端口、Content-Type、Keep-Alive�����、時間信息���、數(shù)據(jù)大小信息等�����。
4�、數(shù)據(jù)篩選和搜索提供了多維度的數(shù)據(jù)過濾器和搜索功能�����,比如通過應用����、Host、協(xié)議����、方法、IP��、端口、關鍵詞搜索過濾等�����。
5��、屏蔽設定
可以對網絡請求的數(shù)據(jù)發(fā)送以及服務器響應進行屏蔽操作�����,這個功能可以非常方便地幫助開發(fā)者進行Reset API的調試����。
6、自定義Mod
這是一個正在開發(fā)中的實驗性功能�。開發(fā)者可以開發(fā)自己的Mod集成進HttpCanary中�����,也可以安裝擴展Mod����。Mod可以對數(shù)據(jù)包進行修改等自定義操作,也就是一個高級的注入器���!我們將會盡快發(fā)布Mod-SDK��!
