黃鳥抓包App

黃鳥抓包App（Reqable）是一款功能強(qiáng)大的Android抓包工具，界面清爽簡潔，操作簡單，用戶可以使用該APP快速地進(jìn)行抓包。并且，還能有效防止手機(jī)系統(tǒng)被某些軟件進(jìn)行惡意篡改。軟件功能齊全，涵蓋多種常見的抓包工具，用戶可以通過使用SpyNet設(shè)置抓包的類型，例如捕獲IP包，還是ARP包，甚至還可以根據(jù)不同的地址，設(shè)置更詳細(xì)的過濾參數(shù)。

除此之外，黃鳥抓包軟件正版隱私性高，無需獲取ROOT權(quán)限，其設(shè)定可以最大程度上保護(hù)用戶的隱私。軟件擁有獨(dú)特的注入功能，用戶可以使用該功能對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行進(jìn)行注入。軟件使用范圍廣，支持對不同版本的網(wǎng)絡(luò)協(xié)議進(jìn)行抓包，例如HTTP系列協(xié)議、WebSocket協(xié)議等，滿足用戶的不同需求。軟件實(shí)用性強(qiáng)，可以幫助用戶檢測手機(jī)應(yīng)用使用情況，讓大家可以更加了解自己的手機(jī)。

黃鳥抓包App特色

1、原始查看器，顯示原始數(shù)據(jù)包數(shù)據(jù)。

2、文本查看器，將正文數(shù)據(jù)顯示為文本。

3、十六進(jìn)制查看器，將正文數(shù)據(jù)顯示為十六進(jìn)制字符串。

4、標(biāo)頭查看器，顯示 http 請求和響應(yīng)標(biāo)頭。

5、Json 查看器，顯示格式化后的json 數(shù)據(jù)，支持節(jié)點(diǎn)展開和折疊。

6、URL 查看器，顯示 url 路徑和查詢參數(shù)。

7、Cookie 查看器，顯示 cookie 名稱、值、過期時間、域等。

8、圖片查看器，支持顯示BPM、PNG、GIF、JPG、WEBP格式。

9、音頻查看器，支持播放AAC、WAC、MP3、OGG、MPEG格式。

功能介紹

1、支持協(xié)議

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動態(tài)注入。使用這兩種模式，可以實(shí)現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。

3、內(nèi)容總覽

支持瀏覽一個網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時間信息、數(shù)據(jù)大小信息等。

4、數(shù)據(jù)篩選和搜索

提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。

5、屏蔽設(shè)定

可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作，這個功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。

6、自定義Mod

這是一個正在開發(fā)中的實(shí)驗(yàn)性功能。開發(fā)者可以開發(fā)自己的Mod集成進(jìn)HttpCanary中，也可以安裝擴(kuò)展Mod。Mod可以對數(shù)據(jù)包進(jìn)行修改等自定義操作，也就是一個高級的注入器！我們將會盡快發(fā)布Mod-SDK。

黃鳥抓包App2024新版使用教程

許多下載黃鳥抓包App的小伙伴都不知道該如何使用這個軟件，今天小編以輕顏相機(jī)為例，以此來幫助大家熟悉該軟件的具體用法。

1、先下載好輕顏相機(jī)與黃鳥抓包App，首次打開軟件會提示大家安裝證書，這個是必須要安裝的，不然無法進(jìn)行抓包。

2、然后點(diǎn)擊設(shè)置-目標(biāo)應(yīng)用-添加輕顏相機(jī)（為了不抓取其他多余的app的數(shù)據(jù)，方便找包）

添加好目標(biāo)應(yīng)用后，點(diǎn)擊主頁右下角的小飛機(jī)圖標(biāo)，開啟抓包，開啟抓包后進(jìn)入輕顏相機(jī)，隨便點(diǎn)兩下就可以返回軟件。

3、然后找到如圖1所示的數(shù)據(jù)，長按此數(shù)據(jù)，點(diǎn)擊靜態(tài)注入，為這個注入命名，點(diǎn)擊響應(yīng) ，滑動到最底下，找到請求這一欄，點(diǎn)擊右邊的小筆頭，選擇在線編輯。

4、圖5是我已經(jīng)修改好的響應(yīng)消息體了，原數(shù)據(jù)如下：

5、我們找到其中幾個關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對其做出調(diào)試，修改到期時間和false值，最終如下所示。

6、修改完成后，點(diǎn)擊右上角的√保存即可。保存后，在設(shè)置中的插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點(diǎn)擊啟用即可。

7、開啟抓包之后，進(jìn)入輕顏相機(jī)，即可看到會員已經(jīng)調(diào)試成功。

注意事項(xiàng)

1、抓包（packetcapture）

抓包（packetcapture）就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等。

2、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種：

①用戶CA證書和系統(tǒng)CA證書。

②無論是系統(tǒng)CA證書還是用戶CA證書，都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式：

①安裝系統(tǒng)CA證書（root）

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

抓不到包的其他原因：

①公鑰證書固定

②雙向認(rèn)證

③非HTTP協(xié)議

黃鳥抓包App優(yōu)勢

1、內(nèi)容概覽

HttpCanary 展示多維會話概覽。包括URL、http協(xié)議、http方法、響應(yīng)碼、服務(wù)器主機(jī)、服務(wù)器ip和端口、內(nèi)容類型、?；?、時間、數(shù)據(jù)大小等。

2、數(shù)據(jù)包過濾和搜索

HttpCanary多維過濾，可以按app、host、protocol、method、ip、port、keywords過濾數(shù)據(jù)包。此外，您可以在數(shù)據(jù)包的內(nèi)容中搜索關(guān)鍵字。

3、阻塞設(shè)置

您可以選擇阻塞請求和響應(yīng)，調(diào)試您的 REST API 很容易。

4、插件

HttpCanary 支持許多插件，包括實(shí)驗(yàn)性插件和擴(kuò)展插件。現(xiàn)在應(yīng)用程序中集成了一些實(shí)驗(yàn)性插件，例如 HostBlock、Mime-TypeBlock、Downloaders 和 OverviewStatistics。后續(xù)我們會為開發(fā)者發(fā)布擴(kuò)展插件-sdk，支持?jǐn)U展插件。

更新日志

v2.30.1版本

- 【新功能】全面支持SSE實(shí)時流。

- 【新功能】API測試支持摘要認(rèn)證授權(quán)。

- 【新功能】添加JSON樹查看器。

- 【優(yōu)化】對亮暗主題的背景顏色進(jìn)行了微調(diào)。

- 【優(yōu)化】MITM代理服務(wù)器請求將在流量列表中顯示。

- 【優(yōu)化】在不同視圖之間切換時，請求體和響應(yīng)體會自動保存狀態(tài)。

- 【優(yōu)化】基本認(rèn)證請求生成的URL使用--basic參數(shù)而不是Authorization請求標(biāo)題。

- 【優(yōu)化】有編碼錯誤的負(fù)載將顯示原始數(shù)據(jù)而不是FormatException錯誤。

- 【修復(fù)】修復(fù)了向LAN IP的MITM服務(wù)器發(fā)送請求時的無限循環(huán)問題。

應(yīng)用截圖