HttpCanary,也被称为小黄鸟或黄鸟抓包,这是一款功能强大的网络数据抓包工具。它不仅能够捕获HTTP流量,还内置了数据分析和注入修改功能。其分析工具支持多种常见编码格式的解析,界面设计直观简洁,非常适合对网络通信感兴趣的用户使用。
接下来我们将通过调试一款名为轻颜相机的应用程序来了解HttpCanary的基本操作流程。
首先,请确保已安装好轻颜相机与HttpCanary。首次启动HttpCanary时,系统会提示您安装根证书。这是非常关键的一步,因为只有安装了根证书才能正常进行HTTPS抓包。
进入HttpCanary后,前往设置页面,选择目标应用选项,并添加轻颜相机到列表中(这样可以避免抓取其他无关应用的数据,提升效率)。
完成设置后,点击主界面上方的小飞机图标以开启抓包模式。然后切换至轻颜相机,简单操作几次后返回HttpCanary查看抓取结果。
在抓包记录中找到相关数据包,长按并选择静态注入功能。为这个注入规则命名,接着点击响应部分,向下滚动至请求体区域,点击右侧的编辑按钮以在线修改数据。
以下是我已经调整好的响应消息体示例:
我们重点关注几个关键字段,例如end_time、flag以及subscribe等。通过对这些值进行修改,比如延长到期时间或者将false改为true,从而实现调试目的。最终效果如下所示:
保存修改后的数据,返回设置页面,在插件管理中启用刚才创建的静态注入规则。
重新开始抓包,再次打开轻颜相机即可发现会员功能已被成功调试。
1、启动HttpCanary,从目标应用列表中选取需要监控的软件。
2、先运行目标应用程序再启动HttpCanary,某些软件可能具备反抓包机制,因此顺序很重要。
点击右下角的抓包按钮开始捕捉数据。
3、回到目标应用,随便输入一些内容,HttpCanary会截获发送出去的数据包。
4、选中一个数据包,尝试使用静态注入功能对其进行修改。
5、进入响应编辑界面,点击跟随服务器模式下的编辑按钮。
6、在Body区域填写一段长度为32位的随机数字。
7、完成编辑后点击右上角的飞行图标继续抓包。
8、返回辅助界面测试效果,实际验证表明只需返回包含32位长度数字的数据包即可满足要求。
1、无需Root权限即可轻松抓包,不影响其他应用程序运行。
2、全面支持主流协议如HTTP1.0、HTTP1.1、HTTP2、HTTPS及WebSocket。
3、提供灵活的数据注入功能,包括请求参数、头信息、主体内容、响应码、响应头及响应体等多方面的修改能力。
4、允许用户重新发送特定请求或编辑后再次发送。
5、具备筛选、搜索功能,并可指定抓取某个应用或Host/IP的数据。
6、支持Raw、Hex、Text、Header等多种格式展示数据。
7、自动解码Gzip、Deflate、Chunked等压缩格式的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等各类数据类型。
9、可将请求与响应数据保存至文件或加入收藏夹。
10、实时预览WebSocket通信内容。
11、支持通过文件形式分享请求与响应数据,同时兼容HttpCanary打开共享文件。
12、支持屏蔽数据不发送给服务器或不返回给客户端,便于调试。
13、未来计划推出自定义扩展Mod功能。
* 支持协议
涵盖HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL等多种协议。
* 注入功能
HttpCanary提供了静态注入与动态注入两种方式。利用这两种模式,您可以对请求参数、请求/响应头、请求/响应体以及响应行等内容进行注入操作。此外,静态注入支持多个注入器同时工作,满足不同场景需求。
* 数据浏览
HttpCanary拥有丰富的视图浏览功能。
Raw视图:显示原始数据内容;
Text视图:以文本形式呈现请求/响应体信息;
Hex视图:采用十六进制格式展示请求/响应体数据;
Json视图:美化Json字符串,支持节点展开、折叠与复制等功能;
图片视图:支持BPM、PNG、GIF、JPG、WEBP等格式图片的预览;
音频视图:可播放AAC、WAC、MP3、OGG、MPEG等格式音频文件。
例如对于gzip、brotli等压缩格式的数据包,HttpCanary提供了详细的分析视图与网络详情解析功能,帮助用户精准抓取所需数据。其注入功能分为静态注入与动态注入两大类,可用于修改请求参数、请求/响应头、请求/响应体以及响应行等内容。该软件支持多种协议,如HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议,无需root即可清晰展示各应用的流量消耗情况。此外,它还内置了丰富插件,例如自动下载某些视频、实现微信定位漂移等实用功能。
一条通知是一款高效信息管理工具,可智能聚合手机各类通知,实现分类整理与一键批量处理。支持自定义提醒规则、通知历史追溯及免打扰模式,帮助用户快速筛选关键信息,告别通知杂乱,提升信息处理效率。
手游上号器是一款安全便捷的游戏账号租赁与登录工具,提供海量热门游戏账号供用户选择,支持一键快速登录,采用高强度加密技术保障账号安全,同时具备反外挂机制,为用户提供公平纯净的游戏环境。
小7游戏盒子是一款集合海量精品游戏的手游平台,提供iOS及安卓双端游戏下载,主打充值折扣、角色自由交易、云玩等功能,还设有游戏社区、福利中心及任务集市,致力于为玩家打造极致游戏体验与省钱省心的消费环境。
栏杆间距计算器是一款专为施工场景设计的工具,支持平栏杆与斜栏杆间距计算,集成角度测量、水平仪及单位换算功能。无需联网即可快速操作,还能自定义公式,适用于楼梯扶手、阳台栏杆等多种场景,提升施工效率。
香肠通用防闪框架是一款专为《香肠派对》打造的辅助工具,可有效解决游戏闪退问题,优化帧率与画质,提供暗杀、隐身等模式,操作简单且无需Root权限,安全稳定无封号风险,助力玩家流畅体验游戏。
团团分身安卓版是一款免Root的手机多开软件,支持应用和游戏无限多开,各账号独立运行互不干扰。它采用本地多开技术,无需篡改原始包,安全稳定,还能自定义分身图标、名称及设备信息,保护用户隐私,提升多账号管理效率。
赛车挑战赛是一款街机风格的赛车竞速手游,提供真实物理与3D环境,玩家可驾驶专业赛车参与经典曲目比赛,通过改装提升性能,体验漂移、加速等极限操作,挑战多样赛道与对手,赢取奖励成为冠军车手。
方块高手是一款休闲益智的消除手游,玩家通过操控小球切换颜色,精准撞击同色方块触发消除连锁。游戏画面清新,玩法轻松有趣,设有海量关卡与多样道具,支持实时排行榜与好友互动,让玩家在解压娱乐中享受策略消除的乐趣。
我的大学手游是一款模拟经营类游戏,玩家扮演校长,负责校园规划、师资招募、学生培育等,通过不断升级设施、开设课程、组织活动,提升学校声誉,打造世界一流名校,体验经营大学的乐趣与挑战。
拆个螺丝是一款休闲益智类手游,玩家需通过点击和滑动屏幕模拟拆解螺丝钉的过程。游戏包含大量不同难度的关卡,从简单螺丝到复杂机械结构,逐步提升挑战,既解压放松,又能锻炼逻辑思维和动手能力。
星点看攒宝是一款休闲益智的星星消除手游,玩家滑动指尖连接同色星星即可消除,过程伴随清脆音效与炫酷特效。游戏画面Q萌,支持昼夜双模式,关卡设计精巧且难度渐进,还融合轻度收益机制,让玩家在娱乐中还能赚取零花钱。
赛车挑战赛是一款街机风格的赛车竞速手游,提供真实物理与3D环境,玩家可驾驶专业赛车参与经典曲目比赛,通过改装提升性能,体验漂移、加速等极限操作,挑战多样赛道与对手,赢取奖励成为冠军车手。
方块高手是一款休闲益智的消除手游,玩家通过操控小球切换颜色,精准撞击同色方块触发消除连锁。游戏画面清新,玩法轻松有趣,设有海量关卡与多样道具,支持实时排行榜与好友互动,让玩家在解压娱乐中享受策略消除的乐趣。
我的大学手游是一款模拟经营类游戏,玩家扮演校长,负责校园规划、师资招募、学生培育等,通过不断升级设施、开设课程、组织活动,提升学校声誉,打造世界一流名校,体验经营大学的乐趣与挑战。
拆个螺丝是一款休闲益智类手游,玩家需通过点击和滑动屏幕模拟拆解螺丝钉的过程。游戏包含大量不同难度的关卡,从简单螺丝到复杂机械结构,逐步提升挑战,既解压放松,又能锻炼逻辑思维和动手能力。
星点看攒宝是一款休闲益智的星星消除手游,玩家滑动指尖连接同色星星即可消除,过程伴随清脆音效与炫酷特效。游戏画面Q萌,支持昼夜双模式,关卡设计精巧且难度渐进,还融合轻度收益机制,让玩家在娱乐中还能赚取零花钱。
