黃鳥抓包防檢測版這款高效的Android網(wǎng)絡數(shù)據(jù)捕獲工具���,擁有清新簡約的用戶界面�����,操作便捷����,便于用戶迅速執(zhí)行數(shù)據(jù)包捕獲任務���。同時�����,它具備防護功能���,能有效阻止手機系統(tǒng)被惡意軟件篡改。
黃鳥抓包防檢測版內(nèi)容
1��、支持協(xié)議
HTTP1.0�、HTTP1.1、HTTP2.0�、WebSocket 和 TLS/SSL。
2����、注入功能
HttpCanary支持修改請求和響應數(shù)據(jù),然后提交到客戶端或服務端����,也就是注入功能。HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入�����。使用這兩種模式,可以實現(xiàn)對請求參數(shù)����,請求/響應頭,請求/響應體�,響應行的注入。
3�����、內(nèi)容總覽
支持瀏覽一個網(wǎng)絡請求的總體概況�����,包括URL��、HTTP協(xié)議�����、HTTP方法��、響應碼�����、服務器Host、服務器IP和端口����、Content-Type、Keep-Alive���、時間信息���、數(shù)據(jù)大小信息等。
4�、數(shù)據(jù)篩選和搜索
提供了多維度的數(shù)據(jù)過濾器和搜索功能�,比如通過應用、Host��、協(xié)議��、方法���、IP����、端口�、關鍵詞搜索過濾等。
5、屏蔽設定
可以對網(wǎng)絡請求的數(shù)據(jù)發(fā)送以及服務器響應進行屏蔽操作�,這個功能可以非常方便地幫助開發(fā)者進行Reset API的調(diào)試。
6�、自定義Mod
這是一個正在開發(fā)中的實驗性功能。開發(fā)者可以開發(fā)自己的Mod集成進HttpCanary中����,也可以安裝擴展Mod。Mod可以對數(shù)據(jù)包進行修改等自定義操作����,也就是一個高級的注入器!我們將會盡快發(fā)布Mod-SDK�����。
黃鳥抓包防檢測版特色
1�、原始查看器,顯示原始數(shù)據(jù)包數(shù)據(jù)�����。
2���、文本查看器�,將正文數(shù)據(jù)顯示為文本。
3��、十六進制查看器����,將正文數(shù)據(jù)顯示為十六進制字符串。
4�����、標頭查看器����,顯示 http 請求和響應標頭。
5�、Json 查看器�,顯示格式化后的json 數(shù)據(jù),支持節(jié)點展開和折疊�����。
6�����、URL 查看器,顯示 url 路徑和查詢參數(shù)��。
7����、Cookie 查看器,顯示 cookie 名稱����、值、過期時間�����、域等����。
8、圖片查看器��,支持顯示BPM����、PNG、GIF���、JPG��、WEBP格式���。
9���、音頻查看器,支持播放AAC���、WAC�����、MP3����、OGG�、MPEG格式�����。
黃鳥抓包防檢測版使用教程
許多下載黃鳥抓包App的小伙伴都不知道該如何使用這個軟件���,今天小編以輕顏相機為例�����,以此來幫助大家熟悉該軟件的具體用法�����。
1����、先下載好輕顏相機與黃鳥抓包App,首次打開軟件會提示大家安裝證書�,這個是必須要安裝的,不然無法進行抓包����。
2、然后點擊設置-目標應用-添加輕顏相機(為了不抓取其他多余的app的數(shù)據(jù)��,方便找包)
添加好目標應用后���,點擊主頁右下角的小飛機圖標���,開啟抓包����,開啟抓包后進入輕顏相機���,隨便點兩下就可以返回軟件����。
3�����、然后找到如圖1所示的數(shù)據(jù)����,長按此數(shù)據(jù),點擊靜態(tài)注入�����,為這個注入命名����,點擊響應 ��,滑動到最底下,找到請求這一欄�����,點擊右邊的小筆頭���,選擇在線編輯����。
4����、圖5是我已經(jīng)修改好的響應消息體了,原數(shù)據(jù)如下:
5���、我們找到其中幾個關鍵的數(shù)據(jù)�����,如 end_time��,flag���,subscribe等����,對其做出調(diào)試���,修改到期時間和false值���,最終如下所示。
6�����、修改完成后���,點擊右上角的√保存即可���。保存后,在設置中的插件管理 ��,即可看到剛剛創(chuàng)建的靜態(tài)注入插件���,點擊啟用即可��。
7�、開啟抓包之后,進入輕顏相機���,即可看到會員已經(jīng)調(diào)試成功。
黃鳥抓包防檢測版優(yōu)勢
1����、可以自動記錄用戶的抓包信息,并可以隨時查看���,了解記錄詳情�����;
2��、用戶在應用中就能瀏覽所有抓取到的圖片�,知道圖片的內(nèi)容����;
3、支持用戶在線將圖片分享出去����,和自己的好友查看����,了解圖片信息�;
4、可以將文件進行解析��,以便用戶能高效的查看�����,知道解析的內(nèi)容�����。
黃鳥抓包防檢測版注意事項
1���、抓包(packetcapture)
抓包(packetcapture)就是將網(wǎng)絡傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲���、重發(fā)、編輯��、轉存等操作�,也用來檢查網(wǎng)絡安全��。抓包也經(jīng)常被用來進行數(shù)據(jù)截取等���。
2、CA證書
抓包應用內(nèi)置的CA證書要洗白�����,必須安裝到系統(tǒng)中�����。
Android系統(tǒng)將CA證書又分為兩種:
①用戶CA證書和系統(tǒng)CA證書����。
②無論是系統(tǒng)CA證書還是用戶CA證書���,都可以在設置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看�����。
3���、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:
①安裝系統(tǒng)CA證書(root)
②平行空間抓包版本4.0.8625以下
安卓10不支持平行空間
抓不到包的其他原因:
①公鑰證書固定
②雙向認證
③非HTTP協(xié)議
