黄鸟抓包(HttpCanary)

黄鸟抓包(HttpCanary)是一款功能强大的网络抓包工具。它能够拦截并分析手机或电脑与服务器之间的网络通信数据，帮助用户深入了解网络请求和响应的详细信息。黄鸟抓包支持HTTP、HTTPS和TCP等协议的抓包，可以捕捉到数据包的内容、请求头、响应头等信息，并提供可视化的界面展示。用户可以通过黄鸟抓包来调试和优化网络请求，监测接口数据，甚至进行安全测试和漏洞分析。

黄鸟抓包软件特色

1、原始查看器，显示原始数据包数据。

2、文本查看器，将正文数据显示为文本。

3、十六进制查看器，将正文数据显示为十六进制字符串。

4、标头查看器，显示 http 请求和响应标头。

5、Json 查看器，显示格式化后的json 数据，支持节点展开和折叠。

6、URL 查看器，显示 url 路径和查询参数。

7、Cookie 查看器，显示 cookie 名称、值、过期时间、域等。

8、图片查看器，支持显示BPM、PNG、GIF、JPG、WEBP格式。

9、音频查看器，支持播放AAC、WAC、MP3、OGG、MPEG格式。

黄鸟抓包软件功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK。

黄鸟抓包使用教程

许多下载黄鸟抓包App的小伙伴都不知道该如何使用这个软件，今天小编以轻颜相机为例，以此来帮助大家熟悉该软件的具体用法。

1、先下载好轻颜相机与黄鸟抓包App，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是我已经修改好的响应消息体了，原数据如下：

5、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入轻颜相机，即可看到会员已经调试成功。

黄鸟抓包注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

黄鸟抓包游戏优势

1、内容概览

HttpCanary 展示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、保活、时间、数据大小等。

2、数据包过滤和搜索

HttpCanary多维过滤，可以按app、host、protocol、method、ip、port、keywords过滤数据包。此外，您可以在数据包的内容中搜索关键字。

3、阻塞设置

您可以选择阻塞请求和响应，调试您的 REST API 很容易。

4、插件

HttpCanary 支持许多插件，包括实验性插件和扩展插件。现在应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloaders 和 OverviewStatistics。后续我们会为开发者发布扩展插件-sdk，支持扩展插件。