- 大小: 12.45MB
- 版本:
- 更新时间: 2025-05-24 10:34:02
黄鸟抓包免费版是一款功能强大的网络数据捕获工具,能够帮助我们深入分析各类网络数据。此软件完全免费,无需任何费用,只需简单点击即可快速修改或测试网络数据。不论是修改数据还是进行软件测试,它都能满足工作需求。
黄鸟抓包工具支持对网页的HTTP/HTTPS数据进行抓取,你能够借助该软件清晰地观察到所有的数据交互行为和具体内容,从而全面掌握数据流向。
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
1、先下载好轻颜相机与黄鸟抓包,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到下图所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应 ,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、下图是我已经修改好的响应消息体了,原数据如下:
5、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1、安装系统CA证书(Root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非超文本传输协议
