黄鸟抓包App

黄鸟抓包App（Reqable）是一款功能强大的Android抓包工具，界面清爽简洁，操作简单，用户可以使用该APP快速地进行抓包。并且，还能有效防止手机系统被某些软件进行恶意篡改。软件功能齐全，涵盖多种常见的抓包工具，用户可以通过使用SpyNet设置抓包的类型，例如捕获IP包，还是ARP包，甚至还可以根据不同的地址，设置更详细的过滤参数。

除此之外，黄鸟抓包软件正版隐私性高，无需获取ROOT权限，其设定可以最大程度上保护用户的隐私。软件拥有独特的注入功能，用户可以使用该功能对请求参数，请求/响应头，请求/响应体，响应行进行注入。软件使用范围广，支持对不同版本的网络协议进行抓包，例如HTTP系列协议、WebSocket协议等，满足用户的不同需求。软件实用性强，可以帮助用户检测手机应用使用情况，让大家可以更加了解自己的手机。

黄鸟抓包App特色

#1 独立模式

Reqable可以独立地对流量进行监听，无需以来桌面端应用程序。用户可以在手机上直接对应用进行抓包，查看HTTP报文，分析网络请求，方便快捷地定位问题。Reqable手机端提供了各式各样的视图，例如Json视图、Hex视图、图片预览等，方便开发者查看和分析数据。此外，用户还可以对捕获的请求进行重放、编辑、分析和保存等操作。

#2 协同模式

如果你觉得手机操作不方便，可以利用App将流量转发到Reqable桌面端。无需手动配置Wifi代理，只需扫描二维码，即可将手机上的流量转发到桌面端。并且，协同模式下还可以开启增强抓包功能，可以拦截不走系统代理的应用程序的流量，例如Flutter应用程序。协同模式下，用户可以在电脑端直接对请求进行重放、断点、重写和脚本等操作。

#3 流量抓包

Rehable默认使用VPN技术对应用程序流量进行抓包，目前支持下面这些特性：

- HTTP/1.x, HTTP2协议版本。

- HTTP/HTTPS/Socks4/Socks4a/Socks5代理协议。

- HTTPS，TLSv1.1、TLSv1.2和TLSv1.3加密协议。

- 基于HTTP1升级的WebSocket协议。

- IPv4 and IPv6.

- SSL代理。

- HTTP/HTTPS二级代理。

- VPN和代理两种模式。

- 筛选、搜索和排序。

- 编辑API。

- 历史记录。

- 重发回放。

- 颜色高亮。

- HAR支持。

- 生成代码。

#4 API测试

Reqable还提供了API测试和管理能力：

- HTTP/1.1, HTTP2和HTTP3(QUIC)请求测试。

- API集合。

- 环境变量。

- 参数批量编辑。

- 授权设置。

- 代理设置。

- 性能数据查看。

- Cookie管理。

- 历史记录。

- cURL支持。

- 生成代码。

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK。

黄鸟抓包App使用教程

许多下载黄鸟抓包App的小伙伴都不知道该如何使用这个软件，那么以轻颜相机为例，以此来帮助大家熟悉该软件的具体用法。

1、先下载好轻颜相机与黄鸟抓包App，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是我已经修改好的响应消息体了，原数据如下：

5、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入轻颜相机，即可看到会员已经调试成功。

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

黄鸟抓包App优势

1、内容概览

HttpCanary 展示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、保活、时间、数据大小等。

2、数据包过滤和搜索

HttpCanary多维过滤，可以按app、host、protocol、method、ip、port、keywords过滤数据包。此外，您可以在数据包的内容中搜索关键字。

3、阻塞设置

您可以选择阻塞请求和响应，调试您的 REST API 很容易。

4、插件

HttpCanary 支持许多插件，包括实验性插件和扩展插件。现在应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloaders 和 OverviewStatistics。后续我们会为开发者发布扩展插件-sdk，支持扩展插件。

更新日志

v3.0.28版本

- [可选] 替换 cURL 命令解析器。

- [可选] 如果找不到文件，导入 curl 时不再阻塞。

- [可选] form-data 会为缺失的文件添加警告。

- [可选] 兼容某些非标准的 `content-type` 类型。

- [修复] WebSocket 和 SSE 中的 HEX 视图无法获得焦点，导致快捷键失效。

- [修复] 由于编码问题，流量列表中的 SSE 视图无法显示数据。

- [修复] XML 美化功能无法正确处理嵌套的 `>` 和 `<` 字符。