HttpCanary中文版是一款功能强大的网络数据抓包工具,在HttpCanary中文版软件中,用户可以轻松监控和分析手机应用程序的网络请求与响应数据。这款软件支持HTTP、HTTPS等多种协议,能够详细展示请求头和Cookies等关键信息,帮助开发者进行调试或普通用户了解应用行为。其直观的中文界面降低了使用门槛,无需复杂配置即可开始抓包。无论是排查网络问题,学习接口调用还是进行安全测试,HttpCanary都能提供清晰的数据支持。有网络分析需求的朋友不妨下载体验一下!
| 相似软件 | 版本说明 | 软件地址 |
| WireShark中文版 | 1.2.1官方版 | 查看 |
| proxypin安卓中文版 | 1.2.2安卓版 | 查看 |
| stream抓包工具免费版 | 1.2.3.6安卓版 | 查看 |
| storm小螃蟹安卓版 | 2.0安卓版 | 查看 |
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
1、打开HttpCanary 选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
1、 找到设置,点击进去
2、点击ssl证书设置
3、 点击导出httpcanry根证书
4、 导出类型选择下面这个(。pem)【我这里是未root环境,选择。pem。如果root之后需要更高要求可选.0】
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
6、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
下面来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
2、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
1、便捷性很高,同时数据全面,展现直观明了,大大提高了易用性。
2、不管对于新人还是老手来说,黄鸟(免root)抓包工具都是一个不错的工具。
3、可以方便顺利地通过抓取网页的HTTP/HTTPS数据,让用户能够更方便的分析当前网页
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、原始查看器,显示原始数据包数据。
2、文本查看器,将正文数据显示为文本。
3、十六进制查看器,将正文数据显示为十六进制字符串。
4、标头查看器,显示 http 请求和响应标头。
5、Json 查看器,显示格式化后的json 数据,支持节点展开和折叠。
6、URL 查看器,显示 url 路径和查询参数。
7、Cookie 查看器,显示 cookie 名称、值、过期时间、域等。
8、图片查看器,支持显示BPM、PNG、GIF、JPG、WEBP格式。
9、音频查看器,支持播放AAC、WAC、MP3、OGG、MPEG格式。
黄鸟抓包这款软件需要Root权限吗?
A: 不需要。这款软件可以在普通用户权限下运行,但需要用户在设置中开启VPN模式,以便进行数据抓取和分析。
黄鸟抓包这款软件支持哪些网络协议?
A: 这款软件支持HTTP/HTTPS/HTTP2/QUIC协议的数据抓取和分析。
黄鸟抓包这款软件可以实时显示网络请求吗?
A: 是的。这款软件可以实时显示应用程序的网络请求和响应情况,包括请求头、请求体、响应头、响应体等详细信息。
黄鸟抓包这款软件支持SSL解密吗?
A: 是的。这款软件支持SSL解密,可以帮助用户分析HTTPS协议下的网络请求和响应情况。
黄鸟抓包这款软件支持哪些高级功能?
A: 这款软件支持SSL解密、抓包文件导入导出、请求重发、过滤器设置等高级功能,可以帮助用户更加方便和快捷地进行网络调试和优化。
黄鸟抓包这款软件可以导出抓包文件吗?
A: 是的。这款软件支持抓包文件导出功能,用户可以将抓取到的网络流量数据以HAR或PCAP格式导出到本地存储设备中。
黄鸟抓包这款软件如何进行数据过滤?
A: 用户可以通过设置过滤器来进行数据过滤,过滤器可以根据请求方式、URL、关键字等条件进行设置。
黄鸟抓包这款软件如何进行请求重发?
A: 用户可以在请求详情页面中进行请求重发,以便进行网络调试和测试。
黄鸟抓包这款软件如何进行数据分享?
A: 用户可以通过将抓包文件以邮件、微信、QQ等方式进行分享,方便其他用户进行网络调试和分析。
HttpCanary中文版是一款专业的手机抓包分析应用,在HttpCanary中文版软件中,用户能获得全面且深入的数据监控能力,协议解析或是流量记录都准确可靠,丰富的功能选项和便捷的操作流程都很实用,一起来探索网络数据背后的秘密吧!
