HttpCanary高级版也可以叫做的小黄鸟抓包软件感受抓包的强大功能,解决你的各种抓包需求,软件内置在超多实用的数据包解析和注入功能,让你在调试网络请求功能的时候更加方便。
HttpCanary原理
HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
HttpCanary注意事项
1.抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2.CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3.安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1.安装系统CA证书(root)
2.平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
HttpCanary是一款专门为安卓手机打造的手机抓包神器,软件内置在超多实用的数据包解析和注入功能,让用户轻轻松松享受抓包过程,喜欢这款软件的小伙伴不要错过哦,快来点击下载安装吧!
HttpCanary高级版教程
打开HttpCanary 选择目标应用。
找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
回到软件,随便输入,会截取到发送过去的封包。
然后选择静态注入。
点响应那里,在点跟随服务器那里的编辑按钮。
然后在Body那里随便输入长度为32的数字。
编辑完后再点击右上角的飞机。
然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
HttpCanary高级版特色
无需Root,抓包时不会影响其它App的使用。
支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
支持重新发送指定请求、编辑并重新发送请求。
支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
支持Raw、Hex、Text、Header等多种视图浏览数据。
HttpCanary高级版亮点
支持自动解码Gzip、Deflate、Chunked等编码的数据包。
支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
支持将请求和响应数据保存至文件或者加入收藏列表。
支持WebSocket实时预览。
HttpCanary高级版优势
支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
即将支持自定义扩展Mod功能。
HttpCanary高级版功能
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
HttpCanary高级版体验
解锁高级版,免广告,去Hook检测Play商店验证提示。
去重写区域限制、重写检测提示、编辑器32K大小限制。
跳过协议条款、加快开屏速度、去可能出现的评分弹窗。
去自带数据上报、去腾讯Bugly、去Umeng统计。
优化程序体积、优化部分文案、去强制更新提示。
猜你喜欢
软件下载
软件榜单
-
1语音识别王 v2.3系统工具
-
2MOBOX模拟器 v0.119.1系统工具
-
3团子翻译器 v1.3.2.1系统工具
-
4游戏GT性能模式 v0.23.3系统工具
-
5joi模拟器 v1.20.023系统工具
-
6PlusNE v6.5.6系统工具
-
7萌宠计算器 v4.6.8系统工具
-
8卡饭录音转文字 v2.0.2系统工具
-
9蓝白搜索 v1.0系统工具
-
10萌我变声器 v29.3安卓版系统工具