小黄鸟HTTPCanary手机版 v3.3.5

小黄鸟HTTPCanary是一款功能强大的HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包捕获和分析应用程序，专为Android平台设计。最重要的是无需root！HttpCanary也能支持数据包捕获和注入。使用此应用程序，您可以非常轻松地测试您的移动Rest API。

软件介绍

小黄鸟HTTPCanary是一款强大的手机抓包软件，拥有强大的监测系统，可以实时对用户的手机进行检测，防止病毒对手机造成伤害，这款实用的软件还可以完全免费使用，不仅可以对手机进行有效的防护，还能随时进行手机分析。

软件特色

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP和TLS/SSL。

2、支持设备

任何android arm或x86设备都包括模拟器。

3、查看浏览器

原始查看器，显示原始数据包数据。

文本查看器，将正文数据显示为文本。

十六进制查看器，将正文数据显示为十六进制字符串。

4、内容概览

HttpCanary显示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、keep-alive、时序、数据大小等。

5、数据包过滤和搜索

HttpCanary多维过滤器，可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外，您可以在数据包的内容中搜索关键字。

软件功能

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

软件使用方法

1、打开小黄鸟HTTPCanary选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

怎么安装CA证书

一、HTTPCanary下载

在本站搜索小黄鸟HTTPCanary并下载

二、导出CA证书

1、点击左上角三个杠

2、点击左下角设置

3、点击SSL证书设置（配置用于SSL请求的数字证书）

4、点击导出HttpCanary证书

5、根据需求选择导出类型----系统证书选（、0）用户证书选（、pem）

我这里是未root环境，选择、pem。如果root之后需要更高要求可选、0。

三、安装CA证书

1、首先打开手机设置

2、然后找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–CA证书（不同手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）

注：如果出现安全性提醒点“仍然安装”就行了

3、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是、pem

4、提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了

小编点评

小黄鸟HTTPCanary提供了多种视图浏览器，如原始查看器、十六进制查看器、预览查看器等。同时，HttpCanary小黄鸟抓包软件官方版还可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。