HttpCanary,也被称为小黄鸟或黄鸟抓包,这是一款功能强大的网络数据抓包工具。它不仅能够捕获HTTP流量,还内置了数据分析和注入修改功能。其分析工具支持多种常见编码格式的解析,界面设计直观简洁,非常适合对网络通信感兴趣的用户使用。
接下来我们将通过调试一款名为轻颜相机的应用程序来了解HttpCanary的基本操作流程。
首先,请确保已安装好轻颜相机与HttpCanary。首次启动HttpCanary时,系统会提示您安装根证书。这是非常关键的一步,因为只有安装了根证书才能正常进行HTTPS抓包。
进入HttpCanary后,前往设置页面,选择目标应用选项,并添加轻颜相机到列表中(这样可以避免抓取其他无关应用的数据,提升效率)。
完成设置后,点击主界面上方的小飞机图标以开启抓包模式。然后切换至轻颜相机,简单操作几次后返回HttpCanary查看抓取结果。
在抓包记录中找到相关数据包,长按并选择静态注入功能。为这个注入规则命名,接着点击响应部分,向下滚动至请求体区域,点击右侧的编辑按钮以在线修改数据。
以下是我已经调整好的响应消息体示例:
我们重点关注几个关键字段,例如end_time、flag以及subscribe等。通过对这些值进行修改,比如延长到期时间或者将false改为true,从而实现调试目的。最终效果如下所示:
保存修改后的数据,返回设置页面,在插件管理中启用刚才创建的静态注入规则。
重新开始抓包,再次打开轻颜相机即可发现会员功能已被成功调试。
1、启动HttpCanary,从目标应用列表中选取需要监控的软件。
2、先运行目标应用程序再启动HttpCanary,某些软件可能具备反抓包机制,因此顺序很重要。
点击右下角的抓包按钮开始捕捉数据。
3、回到目标应用,随便输入一些内容,HttpCanary会截获发送出去的数据包。
4、选中一个数据包,尝试使用静态注入功能对其进行修改。
5、进入响应编辑界面,点击跟随服务器模式下的编辑按钮。
6、在Body区域填写一段长度为32位的随机数字。
7、完成编辑后点击右上角的飞行图标继续抓包。
8、返回辅助界面测试效果,实际验证表明只需返回包含32位长度数字的数据包即可满足要求。
1、无需Root权限即可轻松抓包,不影响其他应用程序运行。
2、全面支持主流协议如HTTP1.0、HTTP1.1、HTTP2、HTTPS及WebSocket。
3、提供灵活的数据注入功能,包括请求参数、头信息、主体内容、响应码、响应头及响应体等多方面的修改能力。
4、允许用户重新发送特定请求或编辑后再次发送。
5、具备筛选、搜索功能,并可指定抓取某个应用或Host/IP的数据。
6、支持Raw、Hex、Text、Header等多种格式展示数据。
7、自动解码Gzip、Deflate、Chunked等压缩格式的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等各类数据类型。
9、可将请求与响应数据保存至文件或加入收藏夹。
10、实时预览WebSocket通信内容。
11、支持通过文件形式分享请求与响应数据,同时兼容HttpCanary打开共享文件。
12、支持屏蔽数据不发送给服务器或不返回给客户端,便于调试。
13、未来计划推出自定义扩展Mod功能。
* 支持协议
涵盖HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL等多种协议。
* 注入功能
HttpCanary提供了静态注入与动态注入两种方式。利用这两种模式,您可以对请求参数、请求/响应头、请求/响应体以及响应行等内容进行注入操作。此外,静态注入支持多个注入器同时工作,满足不同场景需求。
* 数据浏览
HttpCanary拥有丰富的视图浏览功能。
Raw视图:显示原始数据内容;
Text视图:以文本形式呈现请求/响应体信息;
Hex视图:采用十六进制格式展示请求/响应体数据;
Json视图:美化Json字符串,支持节点展开、折叠与复制等功能;
图片视图:支持BPM、PNG、GIF、JPG、WEBP等格式图片的预览;
音频视图:可播放AAC、WAC、MP3、OGG、MPEG等格式音频文件。
例如对于gzip、brotli等压缩格式的数据包,HttpCanary提供了详细的分析视图与网络详情解析功能,帮助用户精准抓取所需数据。其注入功能分为静态注入与动态注入两大类,可用于修改请求参数、请求/响应头、请求/响应体以及响应行等内容。该软件支持多种协议,如HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议,无需root即可清晰展示各应用的流量消耗情况。此外,它还内置了丰富插件,例如自动下载某些视频、实现微信定位漂移等实用功能。
ZK助手悬浮时钟app是一款专为精准掌控时间而设计的实用工具,尤其适合在双11等限时抢购场景中使用。该应用支持系统时间与权威北京时间源双重校准,确保时间显示高度准确。其核心功能在于提供带秒甚至毫秒级精度的时间提示,并支持悬浮窗后台运行——无论你正在浏览商品、聊天还是切换应用,时钟始终悬浮于屏幕顶层,让你随时掌握关键时间节点,快人一步抢到心仪好物。
中英互译app最新版本是一款简单又实用的中英文词组翻译软件,界面设计极简清爽,操作过程便捷易用。目前提供语音、文字和拍照三种翻译方式:语音翻译通过麦克风一键录入,依托高辨识度语音识别技术与数亿词条数据库,实现即时智能翻译;文字翻译则能快速响应用户输入,所有翻译需求均在1分钟内完成。无论学习、工作还是出国旅行,这款应用都是您理想的英文翻译助手。
果仁相册app是一款轻量级的相册管理软件,界面简洁、操作直观,全程无广告干扰,能够高效帮助用户整理和保存手机中的照片。通过将图片同步至云端,有效避免因误删或设备损坏导致的照片丢失,让浏览与查找更加轻松便捷。此外,该应用不仅支持访问存储在坚果云中的相片,还提供主题自定义功能,用户可随心切换界面风格,并享受智能分类带来的管理优势。相比系统自带图库,果仁相册在功能性与用户体验上更具优势,是追求简洁高效照片管理用户的理想之选。
印记工坊app是一款功能强大但制作简单的视频、音乐电子相册APP,由印时光(海南)信息科技有限公司精心打造。该应用界面简洁清晰,操作便捷,功能全面,为用户提供了上百套涵盖婚礼爱情、表白、生日、儿童、旅游、展示、回忆、宣传等多样主题的精美模板。只需一键套用模板,上传所需照片,拖拽至心仪样式中,再添加背景音乐与文字说明,即可快速生成高清精美的音乐电子相册。
NokoPrint手机打印软件是一款功能强大且操作简便的移动打印管理工具,专为中文用户优化设计。它无需依赖其他辅助应用,即可通过WiFi、蓝牙或USB-OTG等多种连接方式,将图片、网页、PDF以及Microsoft Office文档直接发送至各类打印机。该软件广泛兼容主流品牌设备,包括惠普、佳能、爱普生、Brother等,满足家庭与办公场景下的多样化打印需求。
钢琴之火手机版(Piano Fire)是一款极具创意的音乐节奏游戏,玩家将化身钢琴家,挑战丰富曲目,畅享全球热门流行歌曲。游戏巧妙融合音乐与节奏元素,带来冰与火交织的独特体验,操作流畅、画面炫酷。完成关卡还可赢取多样道具奖励,让你在指尖律动中沉浸于激情与优雅并存的音乐世界。
登山赛车认证单机版是一款趣味十足的跑酷竞速类游戏,英文名为Hill Climb Racing。该版本无需实名认证,免除繁琐验证流程,让你随时随地畅玩不受限制。游戏操作简单易上手,物理引擎真实有趣,玩家需驾驶各种车辆翻山越岭、飞跃障碍,在挑战地形的同时保持平衡,体验刺激又魔性的驾驶乐趣。单机模式无需联网,省流量更省心,是休闲解压的绝佳选择。
太古仙尊单机版是一款出色的放置类修真游戏,融合炼丹、煅器、悟道等经典玩法,玩家可创建宗门、培养弟子,逐鹿八荒。游戏中还能邂逅心仪道友,通过赠送礼品提升好感,当好感度达一百即可结为道侣,共修仙途。
合金弹头战略版手机版是根据Steam同名游戏移植而来的回合制策略手游,作为合金弹头系列的全新改版,突破了传统横版射击玩法。本作不再需要玩家手动操控角色闪避与射击,而是融合回合制策略与即时战略元素,通过部署部队、制定战术来推进关卡,带来耳目一新的策略体验。
疯狂农场3安卓中文版(Farm Frenzy 3)是一款趣味十足的模拟经营游戏。玩家将化身农场主,通过种植作物、饲养家禽、加工农产品等方式发展自己的农场。游戏节奏紧凑,关卡丰富,需合理安排资源与时间,提升生产效率。还可与全球玩家互动,展开竞争或合作,体验真实又欢乐的农场生活。
恐怖狙击求生官方正版是一款高度真实的枪战射击手游,采用第一人称视角,搭配逼真场景与沉浸式音效,带来强烈代入感。玩家将在危机四伏的环境中对抗各类恐怖怪物,自由选择多样枪械武装自己。通过击杀敌人获取道具奖励,逐步强化装备,最终挑战更强大的Boss,体验紧张刺激的生存狙击快感。
钢琴之火手机版(Piano Fire)是一款极具创意的音乐节奏游戏,玩家将化身钢琴家,挑战丰富曲目,畅享全球热门流行歌曲。游戏巧妙融合音乐与节奏元素,带来冰与火交织的独特体验,操作流畅、画面炫酷。完成关卡还可赢取多样道具奖励,让你在指尖律动中沉浸于激情与优雅并存的音乐世界。
登山赛车认证单机版是一款趣味十足的跑酷竞速类游戏,英文名为Hill Climb Racing。该版本无需实名认证,免除繁琐验证流程,让你随时随地畅玩不受限制。游戏操作简单易上手,物理引擎真实有趣,玩家需驾驶各种车辆翻山越岭、飞跃障碍,在挑战地形的同时保持平衡,体验刺激又魔性的驾驶乐趣。单机模式无需联网,省流量更省心,是休闲解压的绝佳选择。
太古仙尊单机版是一款出色的放置类修真游戏,融合炼丹、煅器、悟道等经典玩法,玩家可创建宗门、培养弟子,逐鹿八荒。游戏中还能邂逅心仪道友,通过赠送礼品提升好感,当好感度达一百即可结为道侣,共修仙途。
合金弹头战略版手机版是根据Steam同名游戏移植而来的回合制策略手游,作为合金弹头系列的全新改版,突破了传统横版射击玩法。本作不再需要玩家手动操控角色闪避与射击,而是融合回合制策略与即时战略元素,通过部署部队、制定战术来推进关卡,带来耳目一新的策略体验。
疯狂农场3安卓中文版(Farm Frenzy 3)是一款趣味十足的模拟经营游戏。玩家将化身农场主,通过种植作物、饲养家禽、加工农产品等方式发展自己的农场。游戏节奏紧凑,关卡丰富,需合理安排资源与时间,提升生产效率。还可与全球玩家互动,展开竞争或合作,体验真实又欢乐的农场生活。
恐怖狙击求生官方正版是一款高度真实的枪战射击手游,采用第一人称视角,搭配逼真场景与沉浸式音效,带来强烈代入感。玩家将在危机四伏的环境中对抗各类恐怖怪物,自由选择多样枪械武装自己。通过击杀敌人获取道具奖励,逐步强化装备,最终挑战更强大的Boss,体验紧张刺激的生存狙击快感。
