

评分:
好评:0
差评:0
「小黄鸟」是一款便捷的移动端抓包工具,支持免Root抓取HTTP/HTTPS数据包,并提供悬浮窗监控、实时数据分析及动静态注入等强大功能,助您轻松解析各类应用的网络交互信息。
* 支持协议
支持HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL这些主流协议。
* 注入功能
HttpCanary能修改请求和响应数据,再提交给客户端或服务器,也就是注入。它提供静态和动态两种注入模式,可以用来修改请求参数、请求/响应头、请求/响应体和响应行。你还能根据不同需求创建注入器,静态注入模式下可以同时启用好几个。
* 内容总览
这个工具可以让你看到网络请求的概况,比如URL、HTTP协议版本、请求方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive状态、时间戳和数据大小等信息。
* 数据筛选和搜索
HttpCanary内置了多维度的过滤器和搜索功能,可以按应用、Host、协议、方法、IP、端口来筛选,也支持关键词搜索。
* 屏蔽设定
你可以用它来屏蔽网络请求的数据发送或者服务器的响应,这个功能对开发者调试Reset API特别有帮助。
* 数据浏览
HttpCanary提供了好几种数据查看方式。
Raw视图:看最原始的数据。
Text视图:以纯文本格式看请求或响应体。
Hex视图:用十六进制格式查看请求或响应体。
Json视图:能自动格式化Json字符串,支持节点展开、折叠和复制。
图片视图:可以直接预览BPM、PNG、GIF、JPG、WEBP等格式的图片。
音频视图:能直接播放AAC、WAC、MP3、OGG、MPEG等格式的音频。
* 插件
HttpCanary还提供不少扩展插件,像是Host屏蔽、Mime-Type屏蔽、音视频图片下载、请求性能分析、微信定位修改等。按照设计,开发者以后还能自己开发插件集成进来,或者安装第三方扩展插件。插件能对数据包进行修改之类的自定义操作,相当于一个高级注入器。官方会尽快发布插件的SDK。
1、不需要root权限
2、抓取并记录网络包
3、利用中间人技术抓取SSL加密流量
4、操作简单易上手
5、可以直接显示文本内容或16进制数据
1、打开软件主界面,点击右下角的开始按钮,进行下一步。
2、系统会提示你安装证书,证书名称可以改也可以不改,直接点确定就行。
3、然后点击右上角的绿色小飞机图标,正式开始抓包。

4、接着会弹窗询问是否打开悬浮窗,方便一边看抓包结果一边用别的App,点“打开”。

5、这时系统会弹出建立连接的请求,点击“确定”授权。

6、这样就进入了真正的抓包界面,能看到本地IP地址、流量信息等。

7、抓包过程中,随时可以点击右上角的红色方块图标来停止。

只有成功安装了证书,才能正常使用软件的各项功能。如果不知道怎么安装,可以参考下面的步骤。
1、首先打开手机的“设置”。
2、然后找到并点击“安全”–>“更多安全设置”–>在“凭据储存”下面找到“从手机储存安装”–>选择“CA证书”。不同手机系统的路径可能有点差异,但关键词都差不多,可以按这个思路找一下或直接搜索。
注意:如果弹出安全性提醒,点“仍然安装”即可。
3、找到下图所示的目录,根据需要选择证书文件安装,这里选择的是.pem格式的文件。

4、看到系统提示“已安装”,或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”列表里能看到新装的证书,就说明安装成功了。
1、打开小黄鸟,点击右上角的三条杠菜单,选择“目标应用”,再点右上角的“+”号,搜索“微信”并添加。
2、回到小黄鸟主页,点击右下角的小飞机图标启动抓包。然后去打开微信里的“羊了个羊”小程序,加入羊群,进入游戏关卡。接着切回小黄鸟,再次点击右下角图标关闭抓包。在抓取到的记录里,找到下面这两个看起来差不多的包(结尾是mapid=xxx)。

这两个包通常是挨在一起的,要选下面那个。
↑上图说明: 上面那个包是第二关的地图数据,下面那个是第一关的。

正确的包应该是这个样子的。
【第1种破解】来自查看链接 感谢@壹然 提供的方法,如有侵权请联系。
3、点击选中包,在上方的标签栏切换到“请求”,找到“t:ey……”开头的那一长串代码,点击它,然后复制Key。把这个Key粘贴到提交地址的查看链接里,添加上时间,再点击记录就行了。
【第2种破解】改地图
3、在小黄鸟主页,长按上面找到的那个正确的包,在菜单里选“重写”。然后点击右上角的箭头,再切换到上方的“响应”标签。点击最下面“跟随服务器”右边的那个笔形图标,选择“在线编辑”,参考下图进行修改。

更改前

更改后
修改的时候可以仔细看看数据结构,试着理解一下。
4、改完之后,点击右上角的“”保存。再点击右下角的小飞机图标,在弹窗中点“好的”。这时再次点击小飞机图标启动抓包,然后回到“羊了个羊”,重新进入关卡,随便点一下就能通关了。
下面用调试一个相机App来举例,熟悉一下HttpCanary的基本用法。

先把相机App和HttpCanary都装好。第一次打开HttpCanary会提示安装根证书,这个必须装,不然没法抓包。

在HttpCanary里,进入“设置”-“目标应用”,然后把相机App添加进去。这样做是为了只抓取相机的数据,避免其他App的干扰,方便我们找包。
添加完目标应用,回到主页,点右下角的小飞机图标开始抓包。启动后,打开相机App,随便操作几下,然后就可以切回HttpCanary了。

首先找到像图1里那样的数据包,长按它,选择“静态注入”。给这个注入规则起个名字,然后点击“响应”。把界面滑到最下面,找到“请求体”这一栏,点右边的小笔图标,选“在线编辑”。
上面图5是已经改好的响应体数据,原始数据如下:

我们主要关注几个关键数据,比如end_time、flag、subscribe,对它们进行修改,比如改一下到期时间和布尔值,最终效果如下。

修改完成后,点右上角的“√”保存。保存后,在“设置”里的“插件管理”就能看到刚创建的静态注入插件了,把它启用就行。

之后再开启抓包,进入相机App,就能看到会员功能已经成功调试出来了。

这个工具不仅支持多种HTTP方法和数据格式,还提供了很全面的调试功能,比如查看和编辑请求/响应的头部和主体。我个人很喜欢它的静态注入功能,改请求参数很方便,用来调试和测试接口效率很高。小黄鸟在安全性方面也做得不错,操作也简单,能保证抓包过程中的数据安全。
从用户体验来看,小黄鸟的界面很简洁,用起来很顺手。不管是新手还是有经验的开发者,都能很快上手。它的扩展功能也挺丰富的,支持插件管理和多种数据格式处理,能满足不同场景的需求。无论是做开发调试还是安全测试,这个工具都很好用。
开发调试:安卓开发时,可以用它抓包分析App和服务器的交互数据,检查请求和响应内容,快速定位接口问题,从而优化应用性能。
安全检测:安全研究人员可以用它来检测App是否存在敏感信息泄露的问题,分析通信协议,找出潜在的安全漏洞,提高应用的安全性。
网络优化:工具能统计请求的耗时,分析响应数据的大小。用户可以根据这些信息了解网络使用情况,找出哪些操作或资源占用了大量流量,然后进行针对性的优化。
吃鸡超广角软件安全版和平精英超广角软件是一个用于手机版的吃鸡游戏的画质修改工具,使用它我们就可以很方便的修改画面的比例,从而让你获得广角视觉的效果,可以更好的看到左右两边的情况,对于手机屏幕较大的玩家来说还是非常好用的,虽然画面会出现一点点的畸变,但是习惯了就可以更好的观察敌人的动向。
Flow Photo软件下载Flow Photo是一款很实用的照片编辑app,用户可以用这个让静态的图片动起来,也可以在这里编辑自己的照片,而且还是自由编辑图片内容,给图片添加各种不同的贴纸,让图片可以制作成想象中的照片,此外也可以满足专业摄影师对画质的严格要求,非常多元化。
他TA星球下载软件他TA星球是一款语音社交聊天app,在这里用户可以开启温暖陪伴,遇见和自己匹配度很高·的那个人,此外里面主打用语音聊天然后认识到新朋友,然后里面还有语音匹配、情感电台、陪伴树洞等模式可以选择,只需要点击就能一键开启语音连线,不用露脸也可以开始聊天。
华为锁lte频段软件安卓版Cellular Pro是一款实用的手机网络监测与优化工具。它能实时检测无线信号强度、诊断网络故障并进行优化,提供层三消息深度解码,并支持LTE锁频段(锁BAND)、锁频点和锁PCI。此外,它还支持5G、LTE、GSM、WCDMA的无线测量参数显示,具备事件记录、标签标记、GIS轨迹展示及业务测试等功能,能帮助我们获得更稳定的上网体验。