黄鸟抓包ca证书最新版 (HttpCanary)预设版v3.3.6

黄鸟抓包ca证书最新版是一款非常专业的数据抓取软件，该软件被大家认为是安卓端最强的抓包神器，游戏中你可以实时对各种版本的网络协议进行抓包，有效监测手机中的所有应用，黄鸟抓包还可以让你注入各种功能，无论是音频、图片还是其他格式的文件都可以筛选。

软件特色

1、黄鸟抓包可以自动记录用户的抓包信息，并可以随时查看，了解记录详情；

2、用户在应用中就能浏览所有抓取到的图片，知道图片的内容；

3、支持用户在线将图片分享出去，和自己的好友查看，了解图片信息；

4、可以将文件进行解析，以便用户能高效的查看，知道解析的内容。

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK。

软件优势

1、内容概览

HttpCanary 展示多维会话概览。包括URL、http协议、http方法、响应码、服务器主机、服务器ip和端口、内容类型、保活、时间、数据大小等。

2、数据包过滤和搜索

HttpCanary多维过滤，可以按app、host、protocol、method、ip、port、keywords过滤数据包。此外，您可以在数据包的内容中搜索关键字。

3、阻塞设置

您可以选择阻塞请求和响应，调试您的 REST API 很容易。

4、插件

HttpCanary 支持许多插件，包括实验性插件和扩展插件。现在应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloaders 和 OverviewStatistics。后续我们会为开发者发布扩展插件-sdk，支持扩展插件。

怎么使用

许多下载黄鸟抓包App的小伙伴都不知道该如何使用这个软件，今天小编以相机为例，以此来帮助大家熟悉该软件的具体用法。

1、先下载好相机与黄鸟抓包App，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是我已经修改好的响应消息体了，原数据如下：

5、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入相机，即可看到会员已经调试成功。

内置CA证书失效怎么重新安装

最近很多小伙伴不知道黄鸟抓包app是怎么安装证书的。所以，就有了这篇文章。希望大家可以通过这篇文章，能自主方便的去安装自己的证书。

1、 找到黄鸟抓包的设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在本站下载虚拟机就行了，随便选择下载一个（我就不说具体什么虚拟机了，因人而异），把你要抓的APP放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样，然后你就可以愉快的抓包了~~~

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议