黃鳥抓包防檢測版這款高效的Android網(wǎng)絡(luò)數(shù)據(jù)捕獲工具���,擁有清新簡約的用戶界面����,操作便捷�����,便于用戶迅速執(zhí)行數(shù)據(jù)包捕獲任務(wù)��。同時���,它具備防護(hù)功能���,能有效阻止手機(jī)系統(tǒng)被惡意軟件篡改���。
黃鳥抓包防檢測版內(nèi)容
1、支持協(xié)議
HTTP1.0���、HTTP1.1�����、HTTP2.0、WebSocket 和 TLS/SSL���。
2�、注入功能
HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)��,然后提交到客戶端或服務(wù)端���,也就是注入功能���。HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入。使用這兩種模式�,可以實(shí)現(xiàn)對請求參數(shù)����,請求/響應(yīng)頭�,請求/響應(yīng)體,響應(yīng)行的注入����。
3、內(nèi)容總覽
支持瀏覽一個網(wǎng)絡(luò)請求的總體概況����,包括URL、HTTP協(xié)議�、HTTP方法、響應(yīng)碼�����、服務(wù)器Host�、服務(wù)器IP和端口、Content-Type�����、Keep-Alive�、時間信息���、數(shù)據(jù)大小信息等。
4�、數(shù)據(jù)篩選和搜索
提供了多維度的數(shù)據(jù)過濾器和搜索功能,比如通過應(yīng)用�����、Host��、協(xié)議��、方法��、IP�����、端口�����、關(guān)鍵詞搜索過濾等���。
5�����、屏蔽設(shè)定
可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作�����,這個功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試�。
6�、自定義Mod
這是一個正在開發(fā)中的實(shí)驗(yàn)性功能。開發(fā)者可以開發(fā)自己的Mod集成進(jìn)HttpCanary中��,也可以安裝擴(kuò)展Mod�。Mod可以對數(shù)據(jù)包進(jìn)行修改等自定義操作,也就是一個高級的注入器���!我們將會盡快發(fā)布Mod-SDK��。
黃鳥抓包防檢測版特色
1��、原始查看器���,顯示原始數(shù)據(jù)包數(shù)據(jù)。
2��、文本查看器,將正文數(shù)據(jù)顯示為文本�。
3、十六進(jìn)制查看器��,將正文數(shù)據(jù)顯示為十六進(jìn)制字符串����。
4、標(biāo)頭查看器���,顯示 http 請求和響應(yīng)標(biāo)頭��。
5���、Json 查看器,顯示格式化后的json 數(shù)據(jù)�����,支持節(jié)點(diǎn)展開和折疊�。
6���、URL 查看器����,顯示 url 路徑和查詢參數(shù)。
7��、Cookie 查看器����,顯示 cookie 名稱、值���、過期時間��、域等���。
8、圖片查看器��,支持顯示BPM���、PNG���、GIF、JPG、WEBP格式���。
9���、音頻查看器,支持播放AAC�����、WAC�、MP3、OGG���、MPEG格式�。
黃鳥抓包防檢測版使用教程
許多下載黃鳥抓包App的小伙伴都不知道該如何使用這個軟件�,今天小編以輕顏相機(jī)為例,以此來幫助大家熟悉該軟件的具體用法�。
1、先下載好輕顏相機(jī)與黃鳥抓包App�����,首次打開軟件會提示大家安裝證書�,這個是必須要安裝的,不然無法進(jìn)行抓包��。
2�、然后點(diǎn)擊設(shè)置-目標(biāo)應(yīng)用-添加輕顏相機(jī)(為了不抓取其他多余的app的數(shù)據(jù),方便找包)
添加好目標(biāo)應(yīng)用后���,點(diǎn)擊主頁右下角的小飛機(jī)圖標(biāo)���,開啟抓包,開啟抓包后進(jìn)入輕顏相機(jī)���,隨便點(diǎn)兩下就可以返回軟件��。
3��、然后找到如圖1所示的數(shù)據(jù)�����,長按此數(shù)據(jù)��,點(diǎn)擊靜態(tài)注入�����,為這個注入命名�,點(diǎn)擊響應(yīng) ,滑動到最底下���,找到請求這一欄����,點(diǎn)擊右邊的小筆頭����,選擇在線編輯。
4���、圖5是我已經(jīng)修改好的響應(yīng)消息體了����,原數(shù)據(jù)如下:
5��、我們找到其中幾個關(guān)鍵的數(shù)據(jù)���,如 end_time�����,flag�,subscribe等���,對其做出調(diào)試���,修改到期時間和false值,最終如下所示�。
6、修改完成后����,點(diǎn)擊右上角的√保存即可。保存后�,在設(shè)置中的插件管理 ,即可看到剛剛創(chuàng)建的靜態(tài)注入插件��,點(diǎn)擊啟用即可�����。
7��、開啟抓包之后�����,進(jìn)入輕顏相機(jī),即可看到會員已經(jīng)調(diào)試成功���。
黃鳥抓包防檢測版優(yōu)勢
1�����、可以自動記錄用戶的抓包信息����,并可以隨時查看�����,了解記錄詳情�����;
2�����、用戶在應(yīng)用中就能瀏覽所有抓取到的圖片�����,知道圖片的內(nèi)容;
3���、支持用戶在線將圖片分享出去����,和自己的好友查看��,了解圖片信息�����;
4��、可以將文件進(jìn)行解析��,以便用戶能高效的查看�����,知道解析的內(nèi)容���。
黃鳥抓包防檢測版注意事項(xiàng)
1���、抓包(packetcapture)
抓包(packetcapture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)�����、編輯��、轉(zhuǎn)存等操作�,也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等�。
2、CA證書
抓包應(yīng)用內(nèi)置的CA證書要洗白��,必須安裝到系統(tǒng)中��。
Android系統(tǒng)將CA證書又分為兩種:
①用戶CA證書和系統(tǒng)CA證書����。
②無論是系統(tǒng)CA證書還是用戶CA證書,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看���。
3�、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:
①安裝系統(tǒng)CA證書(root)
②平行空間抓包版本4.0.8625以下
安卓10不支持平行空間
抓不到包的其他原因:
①公鑰證書固定
②雙向認(rèn)證
③非HTTP協(xié)議
