黄鸟抓包最新版（HttpCanary）

黄鸟抓包是一款非常专业的安卓数据抓包软件，软件强大的功能能够很好地帮助大家进行数据包的抓取，筛选搜查的编码模式非常的全面，IP互联网包以及各种APP资源包，都能够通过平台准确的抓取搜索出来，而且还能够对手机内部系统进行全面优化扫描，挖掘各种危险程序，保护手机的安全。

软件优势

1、多样视图模式：本软件支持多种呈现方式，无论是音频、图片，还是十六进制代码或纯文本，都能一览无余;

2、数据呈现直观：黄鸟抓包工具在便捷与详尽间找到完美平衡，数据显示清晰易懂，极大简化您的操作流程;

3、简洁操作界面：设计清新易懂，即使初次接触也不必困惑，我们为您准备了详尽的操作指南，确保每位用户都能轻松上手。

安装黄鸟抓包ca证书流程

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个(。pem)【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

软件特点

无需root权限，轻松实现在线抓包，兼备便捷的静态与动态注入功能；

提供多样化浏览体验，涵盖十六进制文本、音频及图片展示；

界面简洁友好，操作无难度，确保流畅的阅读与使用感受；

搜索功能简便易用，辅以丰富的细节功能，即使新手也能轻松获取所需数据。

软件功能

-广泛支持HTTP、HTTPS、WebSocket等多种网络协议，拓宽应用领域；

-高效处理海量网络数据包，即使在流量高峰期仍能稳定运行；

-不仅捕捉网络数据，更进行深度安全分析，助您及时发现并解决潜在安全风险。

抓包举例说明

用黄鸟抓包来调试一下轻颜相机

打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机，添加好目标应用后，点击主页右下角的小飞机图标，开启抓包。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

修改好原数据如下：

找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

使用注意事项

1. 抓包功能

抓包(packetcapture)是指截取、重发、编辑或保存网络传输中的数据包，也常用于检查网络安全性。抓包功能常用于数据拦截等场景。

2. CA证书

为确保抓包应用内置的CA证书有效，必须将其安装到系统中。

Android系统将CA证书分为两类：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可在设置->系统安全->加密与凭证->信任的凭证中查看。

3. Android 7.0及以上版本对用户CA证书的限制

自Android 7.0起，系统不再信任用户CA证书。解决方法包括：

①安装系统CA证书(需root权限)

②使用平行空间抓包版本4.0.8625以下

Android 10不支持平行空间

抓包失败的其它原因：

①公钥证书固定

②双向认证

③非HTTP协议