小黄鸟抓包软件高级版本能够更有效地捕获数据包,提供高质量的服务。用户可以轻松查看并进行测试,以帮助用户更轻松地浏览和使用,支持各种安卓设备,并可以随时查看原始数据包!
1、今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
2、首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
3、在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
4、添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
5、首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
6、上面图5是我已经修改好的响应消息体了,原数据如下:
7、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
8、修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
9、之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、下载安装小黄鸟,打开软件选择目标应用
2、找到自己要抓包的应用,用户需要运行自己要抓包的应用,之后打开小黄鸟,然后点击右下角进行抓包
3、回到软件,用户输入内容,会截取到发送过去的封包
4、然后选择【静态注入】
5、点击【响应】,之后用户选择【跟随服务器】的编辑按钮
6、之后用户在Body的输入框中随便输入长度为32的数字
7、编辑完后再点击右上角的飞机图标
8、用户回到辅助,随便输入卡密,然后可以进入辅助页面
两种方式,各有优劣且互补,一般第一种即可,对于不走代理的 App 选择第二种方式第一种 Fiddler:利用 Fiddler 抓包,适合大多数走代理的应用,优点 (1) 无需 root
(2) 对 Android 和 Iphone 同样适用
(3) 操作更简单方便(第一次安装配置,第二次只需设置代理即可)
(4) 数据包的查看更清晰易懂,Fiddler 的 UI 更简单明了 。
下可以使用 Charles。第二种 Tcpdump:对于不走代理的 App 可以利用 tcpdump
抓取 andorid 手机上网络数据请求,利用 Wireshark 查看。
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、界面非常的简洁,安装包也不是很大并且没有任何的广告;
2、适用性比较强,对于安卓开发者和使用者都是不错的选择;
3、可以进行悬浮窗功能设置允许同时去使用要抓的应用,还能抓取音频视频。
