小黄鸟抓包软件 手机安卓版v3.3.6

小黄鸟抓包软件是一款手机抓包软件，可以帮助用户抓取网页或者小程序上的HTTP/HTTPS数据，通过软件轻松的分析网页，还有悬浮窗功能，可以让你更方便的去抓取对应的应用、音频、视频等等，还支持同时抓取，即使没有root权限也能轻松进行抓取，使用方便。支持注入功能，拥有静态注入以及动态注入，不管对于新人还是老手来说，黄鸟(免root)抓包工具都是一个不错的工具。

软件特色

* 支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。

* 注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

* 内容总览

HttpCanary支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

* 数据筛选和搜索

HttpCanary提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

* 屏蔽设定

HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容；

* 插件

HttpCanary提供了丰富的扩展插件，包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计，开发者还可以开发自己的Plugin集成进HttpCanary中，也可以安装扩展Plugin（功能尚未开放）。Plugin可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Plugin-SDK！

软件优势

黄鸟抓包软件界面很简洁，如果担心自己不会操作，可以详细的阅读手册，

不需要root权限，更加的省事方便，支持注入功能，拥有静态注入以及动态注入，

还有多种的浏览视图功能，可以进行音频、图片以及HEX和TEXT等多种功能，

数据的筛选以及搜索等都很方便，功能很不错。

软件亮点

1、不需要root

2、抓包并记录

3、通过中间人技术抓取ssl

4、易于使用

5、直接显示文本或显示16进制

使用说明

抓包其实需要一定的技巧，很多的用户不知道怎么抓包，下面小编为大家带来抓包的方法介绍，通过下面的步骤一步步跟着可以学习到软件的使用方法。感兴趣的用户快来一起看看吧。

1、打开抓包工具界面，点击开始进入下一步操作。

2、这时提示安装证书，你可以修改证书名称，也可以不修改，点击确定。

3、接着点击右上角的绿色三角符号，开始进行抓包。

4、接下来会提示，打开悬浮窗功能以允许同时查看抓包结果和使用其它app？点击打开。

5、这时会有抓包精灵想要设置一个连接的连接请求，点击确定。

6、这才算进入真正的抓包界面，会有软件的IP地址，流量等信息。

7、在抓包过程中，你可以随时点击右上角的红色方块来停止抓包。

怎么安装证书

我们只有顺利的安装证书之后，才能通过软件进行一系列的操作，很多的用户不知道怎么安装证书，下面小编为大家带来证书的安装方法介绍，感兴趣的用户快来一起看看吧。

1.首先 打开手机设置

2.然后 找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）

注：如果出现安全性提醒点“仍然安装”就行了

3.找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

4.提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了

羊了个羊抓包

1.进入小黄鸟，点击右上角三条杠→目标应用→右上角+号→搜索微信，点击即可添加

2.进入小黄鸟首页，点击右下角飞机图标，开启抓包→打开羊了个羊(小程序版)，加入羊群→进游戏后，返回小黄鸟，点击右下角飞机关闭抓包，找到下面两个类似的包(末尾写着mapid=什么什么)

两个包挨在一起，选择下面那个包

↑上图介绍:上面那个包是第二关地图，下面那个包是第一关地图

正确的包，如图所示

【第①种破解】来自查看链接 感谢@壹然 大佬提供，如有侵权，请私信

3.点击上栏的请求，找到t:ey……那一长串代码，点击，再复制Key，将Key粘贴到提交地址查看链接 ，添加时间然后点击记录即可

【第②种破解】改地图

3.在小黄鸟首页，长按上图正确的包，点击重写→点击右上角剪头→点击上栏的响应→点击最底下跟随服务器右侧的笔→点击在线编辑，如下图更改

更改前

更改后

更改时仔细观察，试图理解一下哈

4.更改后，点击右上角✓→点击右下角飞机→点击好的，此时再点击右下角飞机打开黄鸟抓包，进入羊了个羊，重新进入关卡，随意点击即通关

使用教程

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

软件评测

软件不仅支持多种HTTP方法和数据格式，还提供了丰富的调试功能，包括请求/响应头、请求/响应体的查看和编辑。我特别喜欢它的静态注入功能，能够轻松修改请求参数，对接口进行调试和测试。小黄鸟还具有安全性强、操作简单等优点，让用户可以在抓包过程中保持数据安全。

在用户体验方面，小黄鸟的界面设计简洁明了，操作流畅自然。无论是初学者还是老手，都能够轻松上手。同时，它的扩展功能也很丰富，支持插件管理和多种数据格式的处理，满足了用户不同的需求。小黄鸟无论是用于开发调试还是安全测试，都能够得心应手。