WPS协作app138.14M2024-11-13
应用宝手机助手29.51M2024-11-13
账号宝箱app21.37M2024-11-12
小园丁app官方正版20.96M2024-11-11
双开助手app29.02M2024-11-06
ES File Explorer中文版61.07M2024-11-03
小黄鸟抓包软件最新版是Android平台下功能最强大的网络分析工具,支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。但是小黄鸟抓包使用起来要更加地简单、容易,因为它专为移动端设计!
在如今的全网互联中,测试抓包能力对于测试工程师编辑网络数据模拟不同业务场景,有着莫大的帮助。普通用户也可以通过它测试网络或验证网络通信风险。除了用于网络测试,小黄鸟抓包还支持包括音频、视频以及其他手机应用在内的抓包效果,方便用户详细了解应用的信息。此外,小黄鸟抓包提供了注入功能包括两种模式静态注入和动态注入,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
1、支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
3、内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
7、插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Plugin-SDK!
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,'
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
最近很多小伙伴不知道黄鸟抓包app是怎么安装证书的。所以,就有了这篇文章。希望大家可以通过这篇文章,能自主方便的去安装自己的证书。
1、 找到设置,点击进去,点击ssl证书设置
2、 点击导出httpcanry根证书
3、 导出类型选择下面这个(.pem)【我这里是未root环境,选择.pem。如果root之后需要更高要求可选.0】
4、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
5、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
6、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
有些人抓包的过程中会断网,会没有网络,如有遇见该情况的,可以下载一个虚拟机。在本站下载虚拟机就行了,随便选择下载一个(我就不说具体什么虚拟机了,因人而异),把你要抓的APP放进虚拟机,然后把你的小黄鸟设置为抓虚拟机的包,这样就不怕抓包时断网了。大概就是这样,然后你就可以愉快的抓包了~~~
1、可以方便顺利地通过抓取网页的http/https数据,让用户能够更方便的分析当前网页。
2、便捷性很高,同时数据全面,展现直观明了,大大提高了易用性。
3、不管对于新人还是老手来说,黄鸟(免root)抓包工具都是一个不错的工具。
用户评论
0条评论