小黄鸟是一款专为Android系统设计的强大的网络抓包工具,它能够帮助用户捕捉和分析HTTP/HTTPS/HTTP2协议的数据包,适用于高级网络分析和调试任务的工具。不管是软件开发者还是对网络安全有兴趣的技术爱好者,一般都可以使用这款软件来增强他们的专业技能或满足个人项目的需要。
小黄鸟抓包破解VIP教程
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
小黄鸟抓包教程
1、在本站下载安装小黄鸟 ,点击右下角的小飞机;
2、打开需要抓包app点击我的;
3、在最上面的数据包 ,点进去有个cookies就是我们需要的了;
4、选择我们需要的cookies即可。
软件特色
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
软件亮点
1、模块分类非常的明确,我们可以快速找到自己需要的功能。
2、多种浏览视图的功能,可以让我们对音频以及图片进行更好的查看。
3、运行起来非常的流畅,不会出现卡顿的效果,并且占用内存较小。
4、经过了安全检测,可以更好的保护我们的隐私,我们可以更加放心的使用。
使用注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
v2.16.1版本
- [新增]支持从HAR文件启动应用程序。
- [OPT]HTTP2默认禁用服务器推送。
- [OPT]主机视图中的流量列表将接收更新。
- [FIX]从主机流量列表打开时出现灰屏的错误。