小黃鳥2.8.1版本能夠為用戶帶來老版本的小黃鳥,也叫做HttpCanary,平臺能夠幫助用戶輕松抓取網絡網頁數據,軟件中擁有超多功能服務,是專業的抓包神器,新版本因為一直會顯示 [在“設置”中安裝CA證書] 非root手機進入設置后無法找到該文件,所以推薦用戶使用小黃鳥2.8.1版本,為用戶提供更加純凈便捷的抓包服務,讓用戶快速獲得海量數據。
小黃鳥2.8.1版本致力于為用戶提供更加方便的抓包服務,一鍵輕松爬取網頁數據,為用戶快速將網頁中的數據信息按照類型進行分類,幫助用戶一鍵進行整理,軟件中更有超多的功能,讓用戶能夠在平臺中獲得更加舒適的使用體驗。
抓包前準備
1、使用抓包前可以點擊左上角的三條杠,然后進入設置。
2、之后就在設置里面添加抓包的目標或者host。
3、點擊右上角的加號即可選擇添加。
開始抓包
1、點擊右下角紙飛機圖標開始抓包了(彈出需要權限窗口時點擊允許)
2、點擊home鍵,把該抓包app掛在后臺,然后去操作你要抓包的app。然后再返回抓包app,就可以看見抓到的數據。
3、長按抓到的數據包,可以進行一系列的操作。
4、點擊數據包,可以查看包的詳情信息。
1、打開HttpCanary 選擇目標應用。
2、找到你要抓包的應用,先運行要抓包的軟件,再運行HttpCanary,因為有些軟件會檢測軟件。
點擊右下角開始抓包。
3、回到軟件,隨便輸入,會截取到發送過去的封包。
4、然后選擇靜態注入。
5、點響應那里,在點跟隨服務器那里的編輯按鈕。
6、然后在Body那里隨便輸入長度為32的數字。
7、編輯完后再點擊右上角的飛機。
8、然后回到輔助,隨便輸入卡密,然后就看到可以進入輔助界面了,其實在這里可以看出,輔助只要判斷返回的封包里有32位長度的數字就能進入輔助。
- 點擊右下角按鈕開始抓包
- 抓包之前請安裝CA證書才可正常抓取HTTPS加密包
- 善用高級搜索功能
- 可以針對HTTP 服務器等相關設定快速抓包
- 設置中可以調試軟件插件
1、觀看抓包軟件的結果還能抓取音頻以及視頻。
2、可以自動式的存儲http和https請求,而且不用ROOT。
3、還能夠進行懸浮球功效設置允許此外去運用要抓的應用。
4、針對安卓手機https互聯網技術請求的一個抓取以及剖析。
* 支持協議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。
* 數據篩選和搜索
HttpCanary提供了多維度的數據過濾器和搜索功能,比如通過應用、Host、協議、方法、IP、端口、關鍵詞搜索過濾等。
* 屏蔽設定
HttpCanary可以對網絡請求的數據發送以及服務器響應進行屏蔽操作,這個功能可以非常方便地幫助開發者進行Reset API的調試。
* 插件
HttpCanary提供了豐富的擴展插件,包括Host屏蔽、Mime-Type屏蔽、圖片音頻視頻下載、請求性能統計、微信定位漂移等。按照設計,開發者還可以開發自己的Plugin集成進HttpCanary中,也可以安裝擴展Plugin(功能尚未開放)。Plugin可以對數據包進行修改等自定義操作,也就是一個高級的注入器!我們將會盡快發布Plugin-SDK!
* 注入功能
HttpCanary支持修改請求和響應數據,然后提交到客戶端或服務端,也就是注入功能。HttpCanary提供了兩種不同的注入模式:靜態注入和動態注入。使用這兩種模式,可以實現對請求參數,請求/響應頭,請求/響應體,響應行的注入。您還可以創建不同需求的注入器,因為靜態注入可以支持多個注入器同時工作。
* 數據瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數據;
圖片視圖:可以預覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內容;
音頻視圖:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內容;
Text視圖:以Text的形式查看請求/響應體內容;
Hex視圖:以Hex的形式查看請求/響應體內容;
Json視圖:格式化Json字符串,支持節點的展開、關閉和復制等操作;
* 內容總覽
HttpCanary支持瀏覽一個網絡請求的總體概況,包括URL、HTTP協議、HTTP方法、響應碼、服務器Host、服務器IP和端口、Content-Type、Keep-Alive、時間信息、數據大小信息等。
1、能夠對抓取的圖片進行分享。
2、能夠保存抓取后的包內容。
3、代碼開源。
4、抓取并保存Http和Https請求。
5、不需要Root。
6、解析請求和響應信息,能夠解析的格式包括圖片、文字、GZIP壓縮、Chunk等格式。