HttpCanary官方版（黄鸟抓包） v3.3.6 安卓版

软件介绍

HttpCanary官方版一般又被称为“小黄鸟、换鸟抓包”，是一款专门针对移动端所打造的专业抓包神器。其内置了分析工具、注入功能、分析工具等多样工具，能够对使用了HTTP/HTTPS/HTTP2等协议的网络包进行抓取与分析，再搭配数据分析视图、网络详情分析等功能则可以对单个包进行精准抓取，从而更好的满足用户使用需求！

除此之外，HttpCanary还拥有着强大的注入功能，能够通过静态注入或动态注入模式，对请求参数、请求/响应头、请求/响应体、响应行等数据进行注入，方便用户进行文件数据的修改与管理！有需要的用户快来下载使用吧！

软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

软件功能

* 支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容；

* 内容总览

HttpCanary支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

* 数据筛选和搜索

HttpCanary提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

* 屏蔽设定

HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Rest API的调试。

* 插件

HttpCanary提供了丰富的扩展插件，包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计，开发者还可以开发自己的Plugin集成进HttpCanary中，也可以安装扩展Plugin（功能尚未开放）。Plugin可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Plugin-SDK！

HttpCanary的核心代码将会开源到Github，我们希望HttpCanary能够帮助到更多的人！

HttpCanary官方版使用教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

HttpCanary官方版使用注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议