类型:系统工具 版本:9.9.9.9 更新:2024-10-04 10:47:37 大小:12MB
茄子快传安卓版系统工具
猴子分身系统工具
ilauncher最新版系统工具
RAMCachve iii系统工具
享做笔记解锁会员版 车联助手小窗版 美团外卖商家版 可秀 天天手帐 脉冲音乐播放器Pulsar Music Player Pro ehviewer无病毒版本 Via浏览器Google Play版 jetaudio正式版 玩美彩妆 送水到府 缘之空
手机应用介绍手机应用截图
HttpCanary是一款专为安卓用户设计的先进网络监控和数据分析工具。它能够有效地监测和管理手机上的网络活动,保证设备的安全性。该应用支持广泛的网络协议,包括WebSocket等,让用户深入了解手机应用的网络使用情况。通过它,用户可以查看哪些应用消耗了过多的网络资源或可能存在安全风险。同时,用户还可以根据需求设置特定的监控参数,实现精准的数据捕获和分析。另外,HttpCanary还提供注入功能,增加了对网络数据的控制能力。通过这个功能,用户可以更加灵活地控制和调试网络数据,提升网络安全性和性能。
此外,黄鸟抓包app的界面设计简洁直观,用户无需拥有专业知识或ROOT权限即可轻松使用,其多功能的数据处理能力,如音频、图片的浏览,以及HEX、TEXT格式的支持,大大提高了网络数据管理的效率和便捷性。黄鸟抓包不仅适合技术专家使用,也为普通用户提供了一个易于操作、功能全面的网络监控解决方案。
导出证书
点击左上角三条杠进入。
点击左下角齿轮设置按钮。
点击SSL证书设置配置用于SSL请求的数字证书。
点击导出HttpCanary证书。
根据需求选择导出类型-系统证书选.0用户证书选.pem
根据是否root选择,未root环境可以选.pem,root环境可以选.0。
安装CA证书
首先打开手机设置。
然后 找到并点击“安全”–“更多安全设置”–凭据储存下的“从手机储存安装”–CA证书不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索。
如果出现安全性提醒点“仍然安装”就行了。
找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem。
提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了。
是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景,使用需要一定的计算机网络基础知识,有需要的朋友不要错过了!
抓包前准备
点击右上角的三条杠。
然后点击设置。
之后就在设置里面添加抓包的目标或者host。
点击右上角+号添加即可。
开始抓包
上述操作完之后就可以点击右下角纸飞机图标开始抓包了弹出需要权限窗口时点击允许。
之后就开始抓包了。
点击home键,把该抓包app挂在后台,然后去操作你要抓包的app。然后再返回抓包app,就可以看见抓到的数据。
长按抓到的数据包,可以进行一系列的操作。像重发啊,编辑请求再发送等等。
点击数据包,可以查看包详情,像请求总览啊,载荷呀,响应啊。
其他小玩意
是保存,可以保存这个包的请求或响应
是分享,可以分享这个包的请求或响应
是收藏,可以收藏抓到的这个包
点击抓包首页左上角的三条杠,收藏的包可以在这里查看
以轻颜相机为例简单调试一下。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机为了不抓取其他多余的app的数据,方便找包
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
抓包packetcapture
抓包packetcapture就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置-系统安全-加密与凭据-信任的凭据中查看。
安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
安装系统CA证书root
平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
它是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
手机应用截图
本站所展示的游戏/软件内容均来自于网络用户分享,资源仅作为用户间分享讨论之用,除开发商授权外不以盈利为目的。
如发现资源有问题或有侵权现象,请及时反馈,我们会第一时间处理。【滇ICP备2023005062号-1】反馈邮箱:d22com@163.com