小黄鸟(HttpCanary)是一款专为Android平台设计的网络调试工具,它能够捕获并展示手机或电脑上所有网络请求的详细信息,包括请求头、参数、响应内容等。该软件支持HTTP、HTTPS、HTTP2、WebSocket、TCP、UDP等多种协议,适用于数据包捕获和分析,无需Root权限即可使用。
小黄鸟(HttpCanary)官方版是一款功能强大的 HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP 数据包捕获和分析应用程序,专为 Android 平台设计。
最重要的是无需root!HttpCanary 也能支持数据包捕获和注入。使用此应用程序,您可以非常轻松地测试您的移动 Rest API。
此外,HttpCanary 提供了多种视图浏览器,如原始查看器、十六进制查看器、预览查看器等。
同时,HttpCanary小黄鸟抓包软件官方版还可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,
还可以根据目的地址的不同,设置更详细的过滤参数,列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。最后,HttpCanary 核心代码在 Github 开放,希望 HttpCanary 可以帮助到更多的人。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。
2、支持设备
任何 android arm 或 x86 设备都包括模拟器。
3、查看浏览器
原始查看器,显示原始数据包数据。
文本查看器,将正文数据显示为文本。
十六进制查看器,将正文数据显示为十六进制字符串。
标头查看器,显示 http 请求和响应标头。
Json 查看器,显示格式化的 json 数据,支持节点展开和折叠。
URL 查看器,显示 url 路径和查询参数。
Cookie 查看器,显示 cookie 名称、值、expiresAt、域等。
图片查看器,支持显示 BPM、PNG、GIF、JPG、WEBP 格式。
音频查看器,支持播放 AAC、WAC、MP3、OGG、MPEG 格式。
4、内容概览
HttpCanary 显示**会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。
5、数据包过滤和搜索
HttpCanary**过滤器,可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外,您可以在数据包的内容中搜索关键字。
6、阻止设置
您可以选择阻止请求和响应,很容易调试您的 REST API。
7、插件
HttpCanary 支持许多插件,包括实验插件和扩展插件。现在,应用程序中集成了一些实验性插件,例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来,我们将为开发者发布扩展插件-sdk,并支持扩展插件。
抓包前准备
1、使用抓包前可以点击左上角的三条杠,然后进入设置。
2、之后就在设置里面添加抓包的目标或者host。
3、点击右上角的加号即可选择添加。
开始抓包
1、点击右下角飞机图标开始抓包了(弹出需要权限窗口时点击允许)
2、点击home键,把该抓包app挂在后台,然后去操作你要抓包的app。然后再返回抓包app,就可以看见抓到的数据。
3、长按抓到的数据包,可以进行一系列的操作。
4、点击数据包,可以查看包的详情信息。
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、观看抓包软件的結果还能抓取音频以及视频,全免费。
2、可以自动式的存储http和https请求,而且不用ROOT。
3、还能够进行悬浮球功效设置允许此外去运用要抓的应用。
4、针对安卓手机https互联网技术请求的一个抓取以及剖析。
v9.2.8.1版本
[新增] 动态注入支持修改请求体和响应体。
[新增] 重发支持延迟重发和批量重发功能。
[新增] 激活码激活时支持自动解绑旧设备。
[新增] 支持Firefox浏览器导入证书。
修复导出的.0证书名称错误的bug。
修复抓包耗电的问题。
修复其它bug和性能问题。
小黄鸟(HttpCanary)特征
1、它是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
