游戏介绍

小黄鸟抓包（HttpCanary）是一款在移动端设备上使用的网络抓包工具，它可以帮助用户抓取和分析网络请求，以便更好地了解应用程序的运作方式。小黄鸟抓包支持HTTP、HTTPS、TCP和UDP协议，并提供了多种功能，例如重放、修改、编辑和保存数据包。此外，它还可以在不需要代理的情况下抓取本地网络流量。小黄鸟抓包是一款非常实用的工具，适用于开发人员、测试人员和安全研究人员等用户。

软件教程

小黄鸟抓包（HttpCanary）使用教程

1、先打开小黄鸟（HttpCanary） ，点击右下角的小飞机

2、打开需要抓包的APP点击我的

3、小黄鸟（HttpCanary）最上面的数据包 ，点进去有个cookies就是我们需要的了

选择我们需要的cookies

小黄鸟抓包（HttpCanary）抓包前准备

1、使用抓包前可以点击左上角的三条杠，然后进入设置。

2、之后就在设置里面添加抓包的目标或者host。

3、点击右上角的加号即可选择添加。

小黄鸟抓包（HttpCanary）开始抓包

1、点击右下角纸飞机图标开始抓包了（弹出需要权限窗口时点击允许）

2、点击home键，把该抓包app挂在后台，然后去操作你要抓包的app。然后再返回抓包app，就可以看见抓到的数据。

3、长按抓到的数据包，可以进行一系列的操作。

4、点击数据包，可以查看包的详情信息。

小黄鸟抓包（HttpCanary）解锁VIP教程

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

1、首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

2、在Http Canary中点击设置- 目标应用 - 添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

3、添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

4、首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

常见问题

怎么安装ca证书

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

高级版怎么激活

1、先点击首页左边的头像，找到高级版本。

2、进去之后，点击右上角的去激活。

3、填写激活的邮箱，以及27位激活码。

如何在Android 手机上实现抓包？

两种方式，各有优劣且互补，一般第一种即可，对于不走代理的 App 选择第二种方式第一种 Fiddler：利用 Fiddler 抓包，适合大多数走代理的应用，优点

1、无需 root

2、 对 Android 和 Iphone 同样适用

3、 操作更简单方便（第一次安装配置，第二次只需设置代理即可）

4、数据包的查看更清晰易懂，Fiddler 的 UI 更简单明了 。

下可以使用 Charles。第二种 Tcpdump：对于不走代理的 App 可以利用 tcpdump

抓取 andorid 手机上网络数据请求，利用 Wireshark 查看。

更新日志

v9.2.8.1版本

[新增] 动态注入支持修改请求体和响应体。

v3.3.6版本

1、- 无任何广告

2、- 无限使用注入功能

3、- 无限使用重发功能

4、- 无限使用编辑重发功能

5、- 无限使用复制cURL功能

6、- 全部插件均可用

7、- 后续更多新功能新特性

软件功能

更新时间：2024/04/24

1、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

2、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

3、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容；

4、内容总览

HttpCanary支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

5、数据筛选和搜索

HttpCanary提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

6、屏蔽设定

HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Rest API的调试。

7、插件

HttpCanary提供了丰富的扩展插件，包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计，开发者还可以开发自己的Plugin集成进HttpCanary中，也可以安装扩展Plugin（功能尚未开放）。Plugin可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Plugin-SDK！