HttpCanary,也被称为小黄鸟或黄鸟抓包,这是一款功能强大的网络数据抓包工具。它不仅能够捕获HTTP流量,还内置了数据分析和注入修改功能。其分析工具支持多种常见编码格式的解析,界面设计直观简洁,非常适合对网络通信感兴趣的用户使用。
接下来我们将通过调试一款名为轻颜相机的应用程序来了解HttpCanary的基本操作流程。
首先,请确保已安装好轻颜相机与HttpCanary。首次启动HttpCanary时,系统会提示您安装根证书。这是非常关键的一步,因为只有安装了根证书才能正常进行HTTPS抓包。
进入HttpCanary后,前往设置页面,选择目标应用选项,并添加轻颜相机到列表中(这样可以避免抓取其他无关应用的数据,提升效率)。
完成设置后,点击主界面上方的小飞机图标以开启抓包模式。然后切换至轻颜相机,简单操作几次后返回HttpCanary查看抓取结果。
在抓包记录中找到相关数据包,长按并选择静态注入功能。为这个注入规则命名,接着点击响应部分,向下滚动至请求体区域,点击右侧的编辑按钮以在线修改数据。
以下是我已经调整好的响应消息体示例:
我们重点关注几个关键字段,例如end_time、flag以及subscribe等。通过对这些值进行修改,比如延长到期时间或者将false改为true,从而实现调试目的。最终效果如下所示:
保存修改后的数据,返回设置页面,在插件管理中启用刚才创建的静态注入规则。
重新开始抓包,再次打开轻颜相机即可发现会员功能已被成功调试。
1、启动HttpCanary,从目标应用列表中选取需要监控的软件。
2、先运行目标应用程序再启动HttpCanary,某些软件可能具备反抓包机制,因此顺序很重要。
点击右下角的抓包按钮开始捕捉数据。
3、回到目标应用,随便输入一些内容,HttpCanary会截获发送出去的数据包。
4、选中一个数据包,尝试使用静态注入功能对其进行修改。
5、进入响应编辑界面,点击跟随服务器模式下的编辑按钮。
6、在Body区域填写一段长度为32位的随机数字。
7、完成编辑后点击右上角的飞行图标继续抓包。
8、返回辅助界面测试效果,实际验证表明只需返回包含32位长度数字的数据包即可满足要求。
1、无需Root权限即可轻松抓包,不影响其他应用程序运行。
2、全面支持主流协议如HTTP1.0、HTTP1.1、HTTP2、HTTPS及WebSocket。
3、提供灵活的数据注入功能,包括请求参数、头信息、主体内容、响应码、响应头及响应体等多方面的修改能力。
4、允许用户重新发送特定请求或编辑后再次发送。
5、具备筛选、搜索功能,并可指定抓取某个应用或Host/IP的数据。
6、支持Raw、Hex、Text、Header等多种格式展示数据。
7、自动解码Gzip、Deflate、Chunked等压缩格式的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等各类数据类型。
9、可将请求与响应数据保存至文件或加入收藏夹。
10、实时预览WebSocket通信内容。
11、支持通过文件形式分享请求与响应数据,同时兼容HttpCanary打开共享文件。
12、支持屏蔽数据不发送给服务器或不返回给客户端,便于调试。
13、未来计划推出自定义扩展Mod功能。
* 支持协议
涵盖HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL等多种协议。
* 注入功能
HttpCanary提供了静态注入与动态注入两种方式。利用这两种模式,您可以对请求参数、请求/响应头、请求/响应体以及响应行等内容进行注入操作。此外,静态注入支持多个注入器同时工作,满足不同场景需求。
* 数据浏览
HttpCanary拥有丰富的视图浏览功能。
Raw视图:显示原始数据内容;
Text视图:以文本形式呈现请求/响应体信息;
Hex视图:采用十六进制格式展示请求/响应体数据;
Json视图:美化Json字符串,支持节点展开、折叠与复制等功能;
图片视图:支持BPM、PNG、GIF、JPG、WEBP等格式图片的预览;
音频视图:可播放AAC、WAC、MP3、OGG、MPEG等格式音频文件。
例如对于gzip、brotli等压缩格式的数据包,HttpCanary提供了详细的分析视图与网络详情解析功能,帮助用户精准抓取所需数据。其注入功能分为静态注入与动态注入两大类,可用于修改请求参数、请求/响应头、请求/响应体以及响应行等内容。该软件支持多种协议,如HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议,无需root即可清晰展示各应用的流量消耗情况。此外,它还内置了丰富插件,例如自动下载某些视频、实现微信定位漂移等实用功能。
walli高清壁纸是一款汇聚全球插画师与摄影师原创作品的高清壁纸应用,提供4K超清画质与海量动态资源,让每一次点亮屏幕都成为一场视觉艺术展,涵盖动漫、风景、抽象、汽车等多元风格,每日更新数百张精选壁纸,通过智能推荐与标签筛选,帮你快速发现契合心意的个性化桌面。
FairEmail邮箱是一款专为安卓打造的开源邮件客户端,以隐私保护为核心,无广告、无追踪,支持IMAP、POP3、SMTP等开放标准,确保通信安全,支持无限账户与统一收件箱,通过对话线程与双向同步,大幅提升多账户邮件管理效率,具备防钓鱼、防跟踪功能,离线可操作,安装包轻量,是注重安全与自由用户的理想选择。
代练妈妈是专注游戏代练交易的第三方担保平台,覆盖王者荣耀、英雄联盟、和平精英等百余款热门游戏,为发单玩家与接单打手搭建安全交易桥梁,平台采用无密登录、保证金担保、专业客服监管等机制,杜绝账号泄露、恶意毁号等风险,解决传统代练的信任痛点,让交易全程可控。
你我当年是专注AI图像修复的专业工具,基于原创AI图像生成技术,可一键修复模糊老照片、低分辨率网图及拍摄抖动照片,累计修复上亿张照片,支持照片修复、视频画质增强、黑白照片智能上色等多元功能,采用先进算法自动补充细节,让模糊图像秒变高清,还原珍贵回忆的清晰质感。
优信拍是优信集团旗下的专业二手车在线拍卖平台,汇集全国海量优质车源,涵盖商家、厂商及个人多渠道供给,打破地域限制实现全国购车,提供387项全维度车况检测,生成透明详细的车辆报告,彻底杜绝事故车、泡水车,让车况一目了然,整合交易全流程服务,用户足不出户即可完成选车、竞拍、提车,享受便捷高效的购车体验。
Funimate剪辑软件是一款专为短视频创作者打造的智能剪辑工具,融合AI特效、关键帧动画与海量设计素材,让零基础用户也能轻松制作出电影级视觉大片,支持一键更换视频背景、添加动态文字,适配TikTok、抖音等平台的竖屏创作需求,还能将作品一键分享至社交平台,快速积累粉丝,成为短视频领域的创意达人。
地平线赛车起源是一款玩法自由的竞速赛车游戏,带你进入一个无拘无束、速度与激情交织的驾驶新纪元。在广袤无缝的地图中,你将摆脱传统赛道的束缚,随心所欲驰骋于城市街道、荒野山路与海岸公路之间。游戏不仅强调极致的驾驶快感,更赋予你对车辆从内到外的完全掌控权——从引擎调校到外观定制,每一处细节都由你亲手雕琢,最终打造出专属于你的梦想座驾,并在开放世界中确立无可争议的速度霸主地位。
捣蛋小家伙是一款充满童趣与恶作剧快感的休闲躲避类手游,玩家将化身穿着标志性黄色连体衣的调皮婴儿,在温馨又熟悉的居家场景中展开一场“破坏与躲藏”的趣味冒险。游戏核心围绕婴儿与巡视父亲之间的紧张追逐展开——当父亲背过身收拾残局时,就是你大展身手的最佳时机!通过灵活操控圆滚滚的小身体爬行、投掷、制造混乱,体验清脆碎裂声带来的极致解压快感。但务必时刻警惕父亲的脚步声,一旦被发现,就会被一把拎回摇篮,所有捣蛋成果瞬间归零!
病娇抱枕是一款文字互动为主要玩法的视觉小说类角色扮演游戏。玩家将化身为独居的主人公,某一天清晨,一股白毛陌生人自称你的抱枕,突然出现在你的床上,并由此引发一段奇妙的冒险。以点触式交互推动游戏进程,采用多分支多结局设计,你的选择将影响结局的走向。每一次互动都充满未知与悬念,推动玩家不断探索剧情背后的真相。剧情设计紧凑而富有张力,每个选择都承载着重要意义,带来沉浸式的叙事体验。
手作物语是一款有意思的收纳整理玩法的手游,这款游戏采用清新简约风格的画面制作,在这里玩家可以在模拟现实的场景中开始挑战,需要在杂乱的环境中,将各种各样的物品按照大小、类型、颜色等颜色进行分类,将垃圾和污垢整理干净,把一件件的物品放置到合适的位置,就能完成闯关。
奇葩星学院是一款近未来科幻题材的放置卡牌手游。穿越次元裂隙,集结挚友萌宠!轻松放置陪伴,甜蜜羁绊养成,轻爽一路躺赢,异界远征开启,BOSS斩破天命——你的冒险史诗,从此自由养成。游戏以「X能量」暴走引发的时空混乱为背景,玩家将扮演时空管理者,招募历史传奇人物与未来异能战士组建超能战队。且还可以自由穿梭在不同时间线的时空世界中体验不一样的精彩冒险。
政协号是人民政协报社打造的中央级新闻资讯聚合平台,集权威资讯传播、舆情监测、数字阅读于一体,聚焦政协统战领域,提供全面精准的信息服务,整合全国政协及地方政协新闻资源,涵盖时政热点、履职动态、政策解读等内容,支持多维度数据查询与舆情分析,助力用户把握政策脉搏。
地平线赛车起源是一款玩法自由的竞速赛车游戏,带你进入一个无拘无束、速度与激情交织的驾驶新纪元。在广袤无缝的地图中,你将摆脱传统赛道的束缚,随心所欲驰骋于城市街道、荒野山路与海岸公路之间。游戏不仅强调极致的驾驶快感,更赋予你对车辆从内到外的完全掌控权——从引擎调校到外观定制,每一处细节都由你亲手雕琢,最终打造出专属于你的梦想座驾,并在开放世界中确立无可争议的速度霸主地位。
捣蛋小家伙是一款充满童趣与恶作剧快感的休闲躲避类手游,玩家将化身穿着标志性黄色连体衣的调皮婴儿,在温馨又熟悉的居家场景中展开一场“破坏与躲藏”的趣味冒险。游戏核心围绕婴儿与巡视父亲之间的紧张追逐展开——当父亲背过身收拾残局时,就是你大展身手的最佳时机!通过灵活操控圆滚滚的小身体爬行、投掷、制造混乱,体验清脆碎裂声带来的极致解压快感。但务必时刻警惕父亲的脚步声,一旦被发现,就会被一把拎回摇篮,所有捣蛋成果瞬间归零!
病娇抱枕是一款文字互动为主要玩法的视觉小说类角色扮演游戏。玩家将化身为独居的主人公,某一天清晨,一股白毛陌生人自称你的抱枕,突然出现在你的床上,并由此引发一段奇妙的冒险。以点触式交互推动游戏进程,采用多分支多结局设计,你的选择将影响结局的走向。每一次互动都充满未知与悬念,推动玩家不断探索剧情背后的真相。剧情设计紧凑而富有张力,每个选择都承载着重要意义,带来沉浸式的叙事体验。
手作物语是一款有意思的收纳整理玩法的手游,这款游戏采用清新简约风格的画面制作,在这里玩家可以在模拟现实的场景中开始挑战,需要在杂乱的环境中,将各种各样的物品按照大小、类型、颜色等颜色进行分类,将垃圾和污垢整理干净,把一件件的物品放置到合适的位置,就能完成闯关。
奇葩星学院是一款近未来科幻题材的放置卡牌手游。穿越次元裂隙,集结挚友萌宠!轻松放置陪伴,甜蜜羁绊养成,轻爽一路躺赢,异界远征开启,BOSS斩破天命——你的冒险史诗,从此自由养成。游戏以「X能量」暴走引发的时空混乱为背景,玩家将扮演时空管理者,招募历史传奇人物与未来异能战士组建超能战队。且还可以自由穿梭在不同时间线的时空世界中体验不一样的精彩冒险。
政协号是人民政协报社打造的中央级新闻资讯聚合平台,集权威资讯传播、舆情监测、数字阅读于一体,聚焦政协统战领域,提供全面精准的信息服务,整合全国政协及地方政协新闻资源,涵盖时政热点、履职动态、政策解读等内容,支持多维度数据查询与舆情分析,助力用户把握政策脉搏。
