您的位置:首页 > 安卓首页 > 安卓软件 > 系统安全 > 蓝鸟抓包高级版(HttpCanary)
蓝鸟抓包高级版(HttpCanary)
手机扫码下载
8.4
应用简介

蓝鸟抓包高级版(httpcanary)是一款面向 android 平台的网络抓包工具,主要面向开发者、测试人员和网络安全爱好者。它无需 root 权限,即可抓取并分析 http、https、webSocket 等协议的网络通信数据,支持对请求和响应内容进行修改、保存与重发。

软件功能

1. 支持 http/1.0、http/1.1、http/2、https 和 websocket 等主流网络协议的抓包。

2. 提供静态注入和动态注入两种模式,可修改请求参数、请求头、请求体、响应码、响应头和响应体。

3. 可按应用、host 或 ip 地址筛选目标流量,精准捕获指定 app 的网络请求。

4. 自动解码 gzip、deflate 等压缩格式的数据包,提升查看效率。

5. 支持 raw、hex、text、header 等多种视图,可预览 json、图片、音频、cookie 等内容。

6. 允许重新发送或编辑后重发指定请求,便于调试接口。

7. 抓包数据可保存为文件、收藏或分享,也支持导入他人分享的抓包文件。

8. 提供屏蔽功能,可阻止特定请求发出或响应返回,用于模拟异常场景。

软件特色/亮点

1. 无需 root 权限,降低使用门槛,同时减少系统安全风险。

2. 注入功能覆盖请求与响应全流程,满足深度调试和接口篡改需求。

3. websocket 数据支持实时预览和注入修改,适合即时通信类 app 调试。

4. 界面简洁无广告,操作流畅,新手也能快速上手。

5. 集抓包、分析、修改、存储、分享于一体,无需切换多个工具。

6. 数据处理本地完成,不上传服务器,保障用户隐私安全。

蓝鸟抓包高级版抓包教程

1、打开httpcanary选择目标应用。

蓝鸟抓包高级版(httpcanary)

2、找到你要抓包的应用,先运行要抓包的软件,再运行httpcanary,因为有些软件会检测软件。

点击右下角开始抓包。

蓝鸟抓包高级版(httpcanary)

3、回到软件,随便输入,会截取到发送过去的封包。

蓝鸟抓包高级版(httpcanary)

4、然后选择静态注入。

蓝鸟抓包高级版(httpcanary)

5、点响应那里,在点跟随服务器那里的编辑按钮。

蓝鸟抓包高级版(httpcanary)

6、然后在body那里随便输入长度为32的数字。

蓝鸟抓包高级版(httpcanary)

7、编辑完后再点击右上角的飞机

蓝鸟抓包高级版(httpcanary)

8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

蓝鸟抓包破解vip教程?

1、这里小编就简单来调试下轻颜相机,以此来熟悉熟悉蓝鸟抓包大概用法。

蓝鸟抓包高级版(httpcanary)

首先下载好轻颜相机和httpcanary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。

蓝鸟抓包高级版(httpcanary)

在httpcanary中点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)

添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回httpcanary了。

蓝鸟抓包高级版(httpcanary)

首先找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应,滑动到最底下,找到请求体这一栏,点击右边的小笔头,选择在线编辑。

上面图5是我已经修改好的响应消息体了,原数据如下:

蓝鸟抓包高级版(httpcanary)

我们找到其中几个关键的数据,如end_TIMe,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。

蓝鸟抓包高级版(httpcanary)

修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理,即可看到刚刚创建的静态注入插件,点击启用即可。

之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。

蓝鸟抓包高级版(httpcanary)

使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的ca证书要洗白,必须安装到系统中。

android系统将ca证书又分为两种:

①用户ca证书和系统ca证书。

②无论是系统ca证书还是用户ca证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户ca证书限制android从7.0开始系统不再信任用户ca证书解决方式:

①安装系统ca证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因:

①公钥证书固定

②双向认证

③非http协议

更新日志

1. 新增对 http/2 协议的完整解析支持,提升现代 app 抓包兼容性。

2. 修复在部分 android 13 设备上安装根证书失败的问题。

3. 优化 websocket 实时预览性能,减少卡顿。

4. 改进注入插件管理界面,启用/禁用操作更直观。

5. 修复长按数据包偶尔无响应的 bug。

6. 提升 https 抓包成功率,尤其针对使用证书绑定(certificate pinning)的应用做了适配优化。

查看全部内容
蓝鸟抓包高级版(HttpCanary)软件截图0
蓝鸟抓包高级版(HttpCanary)软件截图1
蓝鸟抓包高级版(HttpCanary)软件截图2
蓝鸟抓包高级版(HttpCanary)软件截图3
相关攻略
猜你喜欢
网友评论
用户评分: 点击星星可以评分