蓝鸟抓包高级版(httpcanary)是一款专为 android 设备设计的网络抓包工具,无需 root 权限即可捕获和分析手机应用的网络通信数据。它主要面向开发者、测试人员或对网络调试有需求的用户,帮助他们快速查看、过滤和修改 http/https 等协议的数据包。
1. 支持抓取 http、https、tcp、udp、webSocket 等多种网络协议的数据包。
2. 可检测并监控手机中所有应用程序的网络请求与响应。
3. 提供 raw、hex、text、header 等多种视图方式查看原始数据。
4. 自动解码 gzip、deflate、chunked 等常见压缩或分块编码格式。
5. 支持预览 json、表单、图片、音频、cookie 等结构化内容。
6. 允许用户通过域名、url 或自定义条件进行智能数据过滤。
7. 可将抓包结果导出为 csv、json 等格式,便于外部分析。
8. 内置请求注入功能,支持静态和动态修改请求头、参数或请求体。
1. 无需 root:在普通用户权限下运行,不破坏系统安全,也不影响其他 app 正常使用。
2. 操作简单:界面清爽直观,新手也能快速上手,不需要专业网络知识。
3. 实时记录:自动保存抓包历史,随时回看详细请求与响应内容。
4. 低资源占用:安装包体积小,运行时内存占用少,适合日常调试使用。
5. 社区活跃:拥有大量用户交流经验,问题反馈和解决方案更新及时。
1、打开httpcanary选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行httpcanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
1、这里小编就简单来调试下轻颜相机,以此来熟悉熟悉蓝鸟抓包大概用法。
首先下载好轻颜相机和httpcanary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在httpcanary中点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回httpcanary了。
首先找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应,滑动到最底下,找到请求体这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如end_TIMe,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的ca证书要洗白,必须安装到系统中。
android系统将ca证书又分为两种:
①用户ca证书和系统ca证书。
②无论是系统ca证书还是用户ca证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户ca证书限制android从7.0开始系统不再信任用户ca证书解决方式:
①安装系统ca证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非http协议
1. 新增对 http/2 协议的完整抓包支持。
2. 修复了在部分 android 13 设备上无法启动抓包服务的问题。
3. 优化了 https 解密流程,连接更稳定,失败率降低。
4. 改进了数据过滤器的响应速度,筛选大型会话更流畅。
5. 调整了注入编辑器的界面布局,参数修改更直观。
