蓝鸟抓包2025最新版

蓝鸟抓包，也叫HttpCanary或小黄鸟，是个安卓上的抓包和注入工具。如果你做手机软件开发或测试，应该会需要它。它能帮你看到手机和服务器之间传输的数据，不管是HTTP、HTTPS、WebSocket还是TCP/UDP流量，都能捕获到。抓到的数据包可以用来分析、编辑甚至修改，对调试接口或者研究应用的工作方式很有用。对于需要测试特定应用的人来说，这工具基本是必备的。

软件亮点

1、支持协议

覆盖了HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL这些主流协议。

2、数据筛选和搜索

提供了多维度的过滤器和搜索功能，找特定数据包很方便。

3、屏蔽设定

可以屏蔽掉某些网络请求的数据发送或服务器响应，这个功能在调试Rest API时特别好用。

4、自定义Mod

这是一个还在开发中的功能，以后可以让开发者自己写Mod集成进来，或者安装别人的扩展Mod，实现修改数据包之类的自定义操作。

软件功能

一、 多协议支持与高级注入

广泛兼容：完美支持 HTTP/1.0、1.1、2.0、WebSocket 及 TLS/SSL 等主流协议。

双重注入：提供静态与动态注入模式，可任意修改请求/响应的参数、标头、主体及响应行。

弹性自订：支持依需求建立多个注入器，且静态模式下允许同时启用多个注入器。

二、 多维度数据查看视图

基础视图：提供 Raw（原始数据）、Text（纯文本）及 Hex（十六进制）视图。

Json 视图：自动美化排版 Json 字符串，支持节点展开、折叠与复制。

多媒体视图：内建图片视图（支持 BMP/PNG/JPG/WEBP 等）与音频视图（支持 AAC/MP3/OGG 等在线播放）。

请求概览：直观显示 URL、协议、状态码、服务器 IP/Host/端口、Content-Type 及耗时等关键信息。

三、 精准筛选与开发者调试

多维度检索：可依应用、Host、协议、方法、IP、端口或关键字进行精确筛选与搜索。

请求拦截：支持屏蔽网络请求的发送或服务器响应，极大便利了 Rest API 的调试工作。

四、 丰富的扩充功能

内建插件：整合了 Host/Mime-Type 屏蔽、媒体下载、性能统计及微信定位修改等实用插件。

开放生态：未来将开放开发者自订插件，实现比普通注入器更高级的数据包修改功能。

使用教程

1、打开APP，选择要抓包的目标应用。

2、找到目标应用，建议先打开要抓包的软件，再启动本工具，因为有些软件会进行检测。然后点击右下角按钮开始抓包。

3、回到目标应用随便操作一下，比如输入内容，工具就会截取到发送的数据包。

4、然后选择静态注入。

5、点击“响应”，再点“跟随服务器”旁边的编辑按钮。

6、在Body部分随便输入一个长度为32位的数字。

7、编辑完成后，点击右上角的发送按钮。

8、现在回到辅助应用，随便输入卡密，就能看到已经进入了辅助界面。这说明这个辅助只是判断返回的数据包里有没有32位长度的数字。

抓包调试

1、先装好本软件，再装一个轻颜相机用来演示。第一次打开软件会提示安装证书，必须安装才能继续使用。

2、接着去左下角的设置，选择目标应用，在列表里找到轻颜相机并添加。

3、添加完成后，回到主界面点击右下角的小飞机图标，就可以开始抓包了。

4、在抓取到的数据列表中，长按其中一条，选择“静态注入”，给这个注入任务命名，然后点击“响应”，滑到最下面找到并选择“在线编辑”。

5、下图是原始数据，上一张图的最后部分是修改后的效果。

6、在这里面可以找到一些关键数据并进行修改。

7、修改后点击右上角保存。之后可以在设置里的“插件管理”中找到刚才创建的注入插件。

8、再次开始抓包，就能看到目标应用内的会员功能已经被成功调试出来了。

抓包教程

1、在下载并安装好APP，然后点击右下角的小飞机图标开始。

2、打开你需要抓包的应用，进入“我的”页面。

3、我们所需的cookies信息，可以在抓取到的第一个数据包内点击查阅。

4、选择你需要的cookies内容即可。

怎么安装ca证书

1、进入软件，找到并点击设置按钮。

2、进入SSL证书设置界面。

3、点击“导出HttpCanary根证书”按钮。

4、请于导出类型选项中，将格式指定为(.pem)。如果你的手机没有root，就选.pem；如果已经root且有特殊需求，可以选择.0格式。

5、打开手机系统设置，找到并点击：安全 -> 更多安全设置 -> 在“凭据存储”下选择“从手机存储安装” -> 找到“CA证书”。

6、请依据路径（通常为：本机存储/httpcanary/cert/）找到并选择.pem证书文件进行安装。

7、如果系统提示已安装，或者在“设置 -> 安全 -> 更多安全设置 -> 受信任的用户凭据 -> 用户”中能看到这个证书，就表示安装成功了。

软件内容

1、不需要Root权限，抓包时不会影响其他App的正常使用。

2、该工具能够捕获基于HTTP1.0、HTTP1.1、HTTP2、HTTPS及WebSocket等多种协议的数据包。

3、它允许对捕获内容进行注入式修改，覆盖范围包括请求的参数、头、体，以及响应的码、头、体。

4、支持对指定请求进行重发，也可以在编辑后重发。

5、抓包数据可以进行筛选和搜索，还能设定只抓取特定应用或特定Host/IP的流量。

6、用户可通过Raw、Hex、Text、Header等不同视图模式来检视数据。

7、系统可对采用Gzip、Deflate、Chunked等编码格式的数据包进行自动解码。

8、对于JSON、Form表单、图片、音频、Cookie等常见数据类型，该工具提供了预览功能。

9、可以将请求和响应数据保存到文件，或者加入收藏夹。

10、支持WebSocket数据的实时预览。

11、可以将请求和响应数据以文件形式分享，别人也能用HttpCanary打开查看。

12、为了便于调试，其屏蔽功能可以阻止数据发送至服务器，或阻止响应返回至客户端。

13、未来将支持自定义扩展Mod功能。

软件评测

---软件上手很快，操作不难。

---功能也挺全的，能满足大部分需求。

---在不同的平台上运行都比较稳定。

---遇到问题可以在社区里找人交流。