黄鸟抓包App(Reqable)是一款功能强大的Android抓包工具,界面清爽简洁,操作简单,用户可以使用该APP快速地进行抓包。并且,还能有效防止手机系统被某些软件进行恶意篡改。软件功能齐全,涵盖多种常见的抓包工具,用户可以通过使用SpyNet设置抓包的类型,例如捕获IP包,还是ARP包,甚至还可以根据不同的地址,设置更详细的过滤参数。
除此之外,黄鸟抓包软件正版隐私性高,无需获取ROOT权限,其设定可以最大程度上保护用户的隐私。软件拥有独特的注入功能,用户可以使用该功能对请求参数,请求/响应头,请求/响应体,响应行进行注入。软件使用范围广,支持对不同版本的网络协议进行抓包,例如HTTP系列协议、WebSocket协议等,满足用户的不同需求。软件实用性强,可以帮助用户检测手机应用使用情况,让大家可以更加了解自己的手机。
1、原始查看器,显示原始数据包数据。
2、文本查看器,将正文数据显示为文本。
3、十六进制查看器,将正文数据显示为十六进制字符串。
4、标头查看器,显示 http 请求和响应标头。
5、Json 查看器,显示格式化后的json 数据,支持节点展开和折叠。
6、URL 查看器,显示 url 路径和查询参数。
7、Cookie 查看器,显示 cookie 名称、值、过期时间、域等。
8、图片查看器,支持显示BPM、PNG、GIF、JPG、WEBP格式。
9、音频查看器,支持播放AAC、WAC、MP3、OGG、MPEG格式。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK。
许多下载黄鸟抓包App的小伙伴都不知道该如何使用这个软件,今天小编以轻颜相机为例,以此来帮助大家熟悉该软件的具体用法。
1、先下载好轻颜相机与黄鸟抓包App,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应 ,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、图5是我已经修改好的响应消息体了,原数据如下:
5、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
1、内容概览
HttpCanary 展示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、保活、时间、数据大小等。
2、数据包过滤和搜索
HttpCanary多维过滤,可以按app、host、protocol、method、ip、port、keywords过滤数据包。此外,您可以在数据包的内容中搜索关键字。
3、阻塞设置
您可以选择阻塞请求和响应,调试您的 REST API 很容易。
4、插件
HttpCanary 支持许多插件,包括实验性插件和扩展插件。现在应用程序中集成了一些实验性插件,例如 HostBlock、Mime-TypeBlock、Downloaders 和 OverviewStatistics。后续我们会为开发者发布扩展插件-sdk,支持扩展插件。
v2.27.0版本
- 【新功能】请求总览中显示应用信息。
- 【新功能】支持从HTTP原始请求报文导入API。
- 【新功能】支持更多强调色和用户自定义强调色。
- 【优化】请求总览自动记住各组数据的展开和闭合状态。
- 【优化】历史记录自动记住最后一次选择的类型。
- 【优化】生成cURL命令会包含协议版本。
- 【优化】增强cURL命令导入。
展开内容
抓包是指通过监视网络数据流量并记录其中的数据包信息,本站也专门为大家整理制作了手机抓包工具大全 ,其中就涵盖了多款优质的手机抓包APP,不仅可以帮助用户分析捕获到的数据包,还可以进行统计分析、流量图表和协议解析等操作,一起来看看吧!
共有 7 款应用全部>>
访问外部存储 访问外部存储的权限 ------------------------------------- 写入外部存储 允许程序写入外部存储,如SD卡上写文件 ------------------------------------- 访问网络 访问网络连接,可能产生GPRS流量 ------------------------------------- 获取网络状态 获取网络信息状态,如当前的网络连接是否有效 ------------------------------------- 获取WiFi状态 获取当前WiFi接入的状态以及WLAN热点的信息 -------------------------------------
