HttpCanary,也被称为小黄鸟或黄鸟抓包,这是一款功能强大的网络数据抓包工具。它不仅能够捕获HTTP流量,还内置了数据分析和注入修改功能。其分析工具支持多种常见编码格式的解析,界面设计直观简洁,非常适合对网络通信感兴趣的用户使用。
接下来我们将通过调试一款名为轻颜相机的应用程序来了解HttpCanary的基本操作流程。
首先,请确保已安装好轻颜相机与HttpCanary。首次启动HttpCanary时,系统会提示您安装根证书。这是非常关键的一步,因为只有安装了根证书才能正常进行HTTPS抓包。
进入HttpCanary后,前往设置页面,选择目标应用选项,并添加轻颜相机到列表中(这样可以避免抓取其他无关应用的数据,提升效率)。
完成设置后,点击主界面上方的小飞机图标以开启抓包模式。然后切换至轻颜相机,简单操作几次后返回HttpCanary查看抓取结果。
在抓包记录中找到相关数据包,长按并选择静态注入功能。为这个注入规则命名,接着点击响应部分,向下滚动至请求体区域,点击右侧的编辑按钮以在线修改数据。
以下是我已经调整好的响应消息体示例:
我们重点关注几个关键字段,例如end_time、flag以及subscribe等。通过对这些值进行修改,比如延长到期时间或者将false改为true,从而实现调试目的。最终效果如下所示:
保存修改后的数据,返回设置页面,在插件管理中启用刚才创建的静态注入规则。
重新开始抓包,再次打开轻颜相机即可发现会员功能已被成功调试。
1、启动HttpCanary,从目标应用列表中选取需要监控的软件。
2、先运行目标应用程序再启动HttpCanary,某些软件可能具备反抓包机制,因此顺序很重要。
点击右下角的抓包按钮开始捕捉数据。
3、回到目标应用,随便输入一些内容,HttpCanary会截获发送出去的数据包。
4、选中一个数据包,尝试使用静态注入功能对其进行修改。
5、进入响应编辑界面,点击跟随服务器模式下的编辑按钮。
6、在Body区域填写一段长度为32位的随机数字。
7、完成编辑后点击右上角的飞行图标继续抓包。
8、返回辅助界面测试效果,实际验证表明只需返回包含32位长度数字的数据包即可满足要求。
1、无需Root权限即可轻松抓包,不影响其他应用程序运行。
2、全面支持主流协议如HTTP1.0、HTTP1.1、HTTP2、HTTPS及WebSocket。
3、提供灵活的数据注入功能,包括请求参数、头信息、主体内容、响应码、响应头及响应体等多方面的修改能力。
4、允许用户重新发送特定请求或编辑后再次发送。
5、具备筛选、搜索功能,并可指定抓取某个应用或Host/IP的数据。
6、支持Raw、Hex、Text、Header等多种格式展示数据。
7、自动解码Gzip、Deflate、Chunked等压缩格式的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等各类数据类型。
9、可将请求与响应数据保存至文件或加入收藏夹。
10、实时预览WebSocket通信内容。
11、支持通过文件形式分享请求与响应数据,同时兼容HttpCanary打开共享文件。
12、支持屏蔽数据不发送给服务器或不返回给客户端,便于调试。
13、未来计划推出自定义扩展Mod功能。
* 支持协议
涵盖HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL等多种协议。
* 注入功能
HttpCanary提供了静态注入与动态注入两种方式。利用这两种模式,您可以对请求参数、请求/响应头、请求/响应体以及响应行等内容进行注入操作。此外,静态注入支持多个注入器同时工作,满足不同场景需求。
* 数据浏览
HttpCanary拥有丰富的视图浏览功能。
Raw视图:显示原始数据内容;
Text视图:以文本形式呈现请求/响应体信息;
Hex视图:采用十六进制格式展示请求/响应体数据;
Json视图:美化Json字符串,支持节点展开、折叠与复制等功能;
图片视图:支持BPM、PNG、GIF、JPG、WEBP等格式图片的预览;
音频视图:可播放AAC、WAC、MP3、OGG、MPEG等格式音频文件。
例如对于gzip、brotli等压缩格式的数据包,HttpCanary提供了详细的分析视图与网络详情解析功能,帮助用户精准抓取所需数据。其注入功能分为静态注入与动态注入两大类,可用于修改请求参数、请求/响应头、请求/响应体以及响应行等内容。该软件支持多种协议,如HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议,无需root即可清晰展示各应用的流量消耗情况。此外,它还内置了丰富插件,例如自动下载某些视频、实现微信定位漂移等实用功能。
向日葵客户端是款功能强大的远程控制软件,支持跨平台、跨设备远程操作,涵盖远程桌面、屏幕共享、文件传输等功能,安全易用,适用于远程办公、教育、家庭协助等多种场景,是远程协作的得力助手。
一键换机助手是一款便捷的数据迁移工具,支持跨品牌、跨平台零流量传输,可快速同步联系人、短信、照片、视频、应用等多种数据至新手机。操作简单,无需数据线,安全保密,是换机时的得力助手。
CC魔盒是一款多功能安卓工具箱,集成图片处理、音视频编辑、文字工具、生活助手等近百种实用功能。界面简洁无广告,操作便捷,支持工具收藏与智能推荐,满足工作、学习、生活中的多样化需求,是高效实用的手机助手。
极速连点器是一款模拟人手操作的手机连点工具,支持点击、双击、长按、滑动等多种手势,可通过录制生成脚本,实现自动化批处理操作。无需ROOT权限,兼容主流应用与游戏,能高效完成重复任务,大幅提升操作效率。
手机恢复视频数据专家是一款专注于视频数据恢复的工具,支持微信视频、朋友圈视频、相册视频等多种来源恢复。它具备一键深度扫描功能,能快速找回误删视频,且无需Root权限,保护用户隐私,恢复成功率较高。
手机文件信息恢复猫是一款实用的数据恢复工具,支持快速扫描并恢复误删的照片、视频、文档及聊天记录等。其操作简单,界面简约,提供详细教程与工程师一对一服务,且所有功能免费,无限制恢复次数,兼容性强。
无线镜像投屏助手是一款功能强大的投屏工具,支持将手机屏幕同步至大屏设备,实现高清画质与音频同步传输。它兼容多种品牌电视,操作简单,一键即可投屏,还能将照片制成幻灯片,让用户尽享大屏观影与互动的乐趣。
照片变卡通是一款趣味图像处理工具,可将普通照片一键转换为卡通、动漫风格,支持多种滤镜效果与个性化调整,操作简单,效果生动。无论是自拍照还是风景图,都能轻松变身趣味卡通,为社交分享增添创意与乐趣。
全能超级清理管家是一款功能强大的手机清理工具,支持一键清理垃圾、深度加速、手机降温、微信专清等,能有效解决手机卡顿、内存不足等问题,操作便捷,界面清爽,且提供隐私保护功能,全方位呵护手机安全。
念念生日提醒是一款贴心的日期管理工具,支持公历/农历提醒、通讯录智能关联、多设备云端同步。提供星座运势、历史事件回顾等趣味功能,自定义提醒方式与个性化界面设计,助您轻松管理重要日子,避免遗忘尴尬。
无线镜像投屏助手是一款功能强大的投屏工具,支持将手机屏幕同步至大屏设备,实现高清画质与音频同步传输。它兼容多种品牌电视,操作简单,一键即可投屏,还能将照片制成幻灯片,让用户尽享大屏观影与互动的乐趣。
照片变卡通是一款趣味图像处理工具,可将普通照片一键转换为卡通、动漫风格,支持多种滤镜效果与个性化调整,操作简单,效果生动。无论是自拍照还是风景图,都能轻松变身趣味卡通,为社交分享增添创意与乐趣。
全能超级清理管家是一款功能强大的手机清理工具,支持一键清理垃圾、深度加速、手机降温、微信专清等,能有效解决手机卡顿、内存不足等问题,操作便捷,界面清爽,且提供隐私保护功能,全方位呵护手机安全。
念念生日提醒是一款贴心的日期管理工具,支持公历/农历提醒、通讯录智能关联、多设备云端同步。提供星座运势、历史事件回顾等趣味功能,自定义提醒方式与个性化界面设计,助您轻松管理重要日子,避免遗忘尴尬。
