黄鸟抓包无需Root权限即可使用,支持HTTP、HTTPS、WebSocket、TCP、UDP等全协议抓包,可解析gzip、JSON等多种编码格式,内置断点调试、静态动态注入、请求重发与批量修改功能,还支持按应用、Host、关键词多维过滤筛选。提供Raw、HEX、图片等多视图预览,附带实用插件扩展。
一、黄鸟抓包的抓包教程
1、打开黄鸟抓包选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行黄鸟抓包,因为有些软件会检测软件。
点击右下角开始抓包。
3、然后回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
二、黄鸟抓包的ca证书怎么安装
1、 找到设置,点击进去
2、点击ssl证书设置
3、 点击导出httpcanry根证书
4、 导出类型选择下面这个(。pem)【我这里是未root环境,选择。pem。如果root之后需要更高要求可选.0】
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
6、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
三、黄鸟抓包的功能介绍
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
四、黄鸟抓包的软件特色
1、功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
