小黄鸟抓包软件是一款手机抓包软件,可以帮助用户抓取网页或者小程序上的HTTP/HTTPS数据,通过软件轻松的分析网页,还有悬浮窗功能,可以让你更方便的去抓取对应的应用、音频、视频等等,还支持同时抓取,即使没有root权限也能轻松进行抓取,使用方便。支持注入功能,拥有静态注入以及动态注入,不管对于新人还是老手来说,黄鸟(免root)抓包工具都是一个不错的工具。
软件特色
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。
* 注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
* 数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
* 屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
* 插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Plugin-SDK!
软件优势
黄鸟抓包软件界面很简洁,如果担心自己不会操作,可以详细的阅读手册,
不需要root权限,更加的省事方便,支持注入功能,拥有静态注入以及动态注入,
还有多种的浏览视图功能,可以进行音频、图片以及HEX和TEXT等多种功能,
数据的筛选以及搜索等都很方便,功能很不错。
软件亮点
1、不需要root
2、抓包并记录
3、通过中间人技术抓取ssl
4、易于使用
5、直接显示文本或显示16进制
使用说明
抓包其实需要一定的技巧,很多的用户不知道怎么抓包,下面小编为大家带来抓包的方法介绍,通过下面的步骤一步步跟着可以学习到软件的使用方法。感兴趣的用户快来一起看看吧。
1、打开抓包工具界面,点击开始进入下一步操作。
2、这时提示安装证书,你可以修改证书名称,也可以不修改,点击确定。
3、接着点击右上角的绿色三角符号,开始进行抓包。
4、接下来会提示,打开悬浮窗功能以允许同时查看抓包结果和使用其它app?点击打开。
5、这时会有抓包精灵想要设置一个连接的连接请求,点击确定。
6、这才算进入真正的抓包界面,会有软件的IP地址,流量等信息。
7、在抓包过程中,你可以随时点击右上角的红色方块来停止抓包。
怎么安装证书
我们只有顺利的安装证书之后,才能通过软件进行一系列的操作,很多的用户不知道怎么安装证书,下面小编为大家带来证书的安装方法介绍,感兴趣的用户快来一起看看吧。
1.首先 打开手机设置
2.然后 找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)
注:如果出现安全性提醒点“仍然安装”就行了
3.找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
4.提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了
羊了个羊抓包
1.进入小黄鸟,点击右上角三条杠→目标应用→右上角+号→搜索微信,点击即可添加
2.进入小黄鸟首页,点击右下角飞机图标,开启抓包→打开羊了个羊(小程序版),加入羊群→进游戏后,返回小黄鸟,点击右下角飞机关闭抓包,找到下面两个类似的包(末尾写着mapid=什么什么)
两个包挨在一起,选择下面那个包
↑上图介绍:上面那个包是第二关地图,下面那个包是第一关地图
正确的包,如图所示
【第①种破解】来自查看链接 感谢@壹然 大佬提供,如有侵权,请私信
3.点击上栏的请求,找到t:ey……那一长串代码,点击,再复制Key,将Key粘贴到提交地址查看链接 ,添加时间然后点击记录即可
【第②种破解】改地图
3.在小黄鸟首页,长按上图正确的包,点击重写→点击右上角剪头→点击上栏的响应→点击最底下跟随服务器右侧的笔→点击在线编辑,如下图更改
更改前
更改后
更改时仔细观察,试图理解一下哈
4.更改后,点击右上角✓→点击右下角飞机→点击好的,此时再点击右下角飞机打开黄鸟抓包,进入羊了个羊,重新进入关卡,随意点击即通关
使用教程
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
软件评测
软件不仅支持多种HTTP方法和数据格式,还提供了丰富的调试功能,包括请求/响应头、请求/响应体的查看和编辑。我特别喜欢它的静态注入功能,能够轻松修改请求参数,对接口进行调试和测试。小黄鸟还具有安全性强、操作简单等优点,让用户可以在抓包过程中保持数据安全。
在用户体验方面,小黄鸟的界面设计简洁明了,操作流畅自然。无论是初学者还是老手,都能够轻松上手。同时,它的扩展功能也很丰富,支持插件管理和多种数据格式的处理,满足了用户不同的需求。小黄鸟无论是用于开发调试还是安全测试,都能够得心应手。
特别说明
软件信息
- 包名:com.guoshi.httpcanary.premium
- MD5:B6C8F9CF1AFFBFEC996566B6FD710437