正在加载
小黄鸟app(HttpCanary)官方版

小黄鸟app(HttpCanary)官方版

版本:v4.8.6
类别:系统工具
大小:6.55 MB
时间:2024-06-02
安卓版下载

软件介绍

  • 小黄鸟app(HttpCanary)官方版1
  • 小黄鸟app(HttpCanary)官方版2
  • 小黄鸟app(HttpCanary)官方版3
  • 小黄鸟app(HttpCanary)官方版4
  • 小黄鸟app(HttpCanary)官方版5

    小黄鸟app(HttpCanary)官方版是一款功能强大的 HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP 数据包捕获和分析应用程序,专为 Android 平台设计。最重要的是无需root!HttpCanary 也能支持数据包捕获和注入。使用此应用程序,您可以非常轻松地测试您的移动 Rest API。此外,HttpCanary 提供了多种视图浏览器,如原始查看器、十六进制查看器、预览查看器等。同时,HttpCanary小黄鸟抓包软件官方版还可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数,列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。最后,HttpCanary 核心代码在 Github 开放,希望 HttpCanary 可以帮助到更多的人。

    破解VIP教程

    今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。

    1、首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。

    2、在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)

    3、添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。

    4、首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。

    5、上面图5是我已经修改好的响应消息体了,原数据如下:

    6、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。

    7、修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。

    8、之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。

    软件功能

    1、支持协议

    HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

    2、注入功能

    HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。

    3、内容总览

    支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

    4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

    5、屏蔽设定

    可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。

    6、自定义Mod

    这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!

    软件亮点

    1、它是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。

    2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。

    3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。

    4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。

    注意事项

    1、抓包(packetcapture)

    抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

    2、CA证书

    抓包应用内置的CA证书要洗白,必须安装到系统中。

    Android系统将CA证书又分为两种:

    ①用户CA证书和系统CA证书。

    ②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

    3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

    ①安装系统CA证书(root)

    ②平行空间抓包版本4.0.8625以下

    安卓10不支持平行空间

    抓不到包的其他原因:

    ①公钥证书固定

    ②双向认证

    ③非HTTP协议

    更新日志

    v4.8.6版本

    小错误修复和改进。安装或更新到最新版本来查看!

    展开全部
    收起

    精品推荐

    热门词库