應(yīng)用截圖
應(yīng)用介紹
2024最新版藍(lán)鳥抓包是一款極為強(qiáng)大的HTTP/HTTPS專屬抓包工具,其英文名為HttpCanary 。借助它,用戶能夠便捷迅速地開展“抓包”操作,進(jìn)而有效避免手機(jī)系統(tǒng)遭某些軟件篡改,讓手機(jī)使用變得更為安全。這款軟件具備強(qiáng)大的注入功能,該功能主要涵蓋靜態(tài)注入與動(dòng)態(tài)注入這兩種模式。運(yùn)用這兩種模式,可實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù)、請(qǐng)求/響應(yīng)頭、請(qǐng)求/響應(yīng)體以及響應(yīng)行的注入。
與此同時(shí),這款軟件能夠?qū)Ω黝惏姹镜木W(wǎng)絡(luò)協(xié)議,像HTTP系列協(xié)議、WebSocket協(xié)議等,實(shí)現(xiàn)高效抓包。不僅如此,借助SpyNet可設(shè)定抓包類型。更為強(qiáng)大的是,它還能檢測你手機(jī)里的全部應(yīng)用,并詳細(xì)展示應(yīng)用數(shù)據(jù)所消耗的設(shè)備資源以及網(wǎng)絡(luò)流量狀況,助力你進(jìn)行有效管理,堪稱出色。
此外,全新的藍(lán)鳥抓包高級(jí)版擁有極為簡潔的整體界面,操作方便快捷。值得一提的是,該版本無需ROOT權(quán)限,能最大程度保障用戶的隱私信息安全。有需求的用戶,趕快下載體驗(yàn)吧!
軟件特色
1、無需Root,抓包時(shí)不會(huì)影響其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等協(xié)議抓包。
3、支持對(duì)抓包內(nèi)容進(jìn)行注入修改,支持修改請(qǐng)求參數(shù)、請(qǐng)求頭、請(qǐng)求體、響應(yīng)碼、響應(yīng)頭和響應(yīng)體等數(shù)據(jù)。
4、支持重新發(fā)送指定請(qǐng)求、編輯并重新發(fā)送請(qǐng)求。
5、支持對(duì)抓包數(shù)據(jù)進(jìn)行篩選、搜索,以及設(shè)置抓取指定應(yīng)用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多種視圖瀏覽數(shù)據(jù)。
7、支持自動(dòng)解碼Gzip、Deflate、Chunked等編碼的數(shù)據(jù)包。
8、支持預(yù)覽JSON、Form表單、圖片、音頻、Cookie等數(shù)據(jù)類型。
9、支持將請(qǐng)求和響應(yīng)數(shù)據(jù)保存至文件或者加入收藏列表。
10、支持WebSocket實(shí)時(shí)預(yù)覽。
11、支持文件形式分享請(qǐng)求和響應(yīng)數(shù)據(jù),以及使用HttpCanary打開分享文件。
12、支持屏蔽數(shù)據(jù)不發(fā)送給服務(wù)器或者不返回給客戶端,方便調(diào)試。
13、即將支持自定義擴(kuò)展Mod功能。
藍(lán)鳥抓包高級(jí)版抓包教程
1、打開HttpCanary 選擇目標(biāo)應(yīng)用。
2、找到你要抓包的應(yīng)用,先運(yùn)行要抓包的軟件,再運(yùn)行HttpCanary,因?yàn)橛行┸浖?huì)檢測軟件。
點(diǎn)擊右下角開始抓包。
3、回到軟件,隨便輸入,會(huì)截取到發(fā)送過去的封包。
4、然后選擇靜態(tài)注入。
5、點(diǎn)響應(yīng)那里,在點(diǎn)跟隨服務(wù)器那里的編輯按鈕。
6、然后在Body那里隨便輸入長度為32的數(shù)字。
7、編輯完后再點(diǎn)擊右上角的飛機(jī)。
8、接著回到輔助程序,隨意輸入卡密,隨即就會(huì)發(fā)現(xiàn)能夠進(jìn)入輔助界面。實(shí)際上,從這里不難看出,輔助僅需判斷返回的封包中存在32位長度的數(shù)字,便可進(jìn)入輔助。
藍(lán)鳥抓包VIP教程?
1、這里小編就簡單來調(diào)試下輕顏相機(jī),以此來熟悉熟悉藍(lán)鳥抓包大概用法。
首先下載好輕顏相機(jī)和Http Canary,首次打開軟件會(huì)提示你安裝根證書,這個(gè)是必須要安裝的,不然無法進(jìn)行抓包。
在Http Canary中點(diǎn)擊設(shè)置- 目標(biāo)應(yīng)用 - 添加輕顏相機(jī)(為了不抓取其他多余的app的數(shù)據(jù),方便找包)
添加好目標(biāo)應(yīng)用后,點(diǎn)擊主頁右下角的小飛機(jī)圖標(biāo),開啟抓包,開啟抓包后進(jìn)入輕顏相機(jī),隨便點(diǎn)兩下就可以返回Http Canary了。
第一步,找到如圖1呈現(xiàn)的數(shù)據(jù),對(duì)該數(shù)據(jù)進(jìn)行長按操作。接著,點(diǎn)擊“靜態(tài)注入”選項(xiàng),為此次注入命名。隨后,點(diǎn)擊“響應(yīng)”,將頁面滑動(dòng)至最底部,找到“請(qǐng)求體”這一欄,點(diǎn)擊右側(cè)的小筆頭圖標(biāo),在彈出的選項(xiàng)中選擇“在線編輯”。
上面圖5是我已經(jīng)修改好的響應(yīng)消息體了,原數(shù)據(jù)如下:
我們找到其中幾個(gè)關(guān)鍵的數(shù)據(jù),如 end_time,flag,subscribe等,對(duì)其做出調(diào)試,修改到期時(shí)間和false值,最終如下所示。
修改完成后,點(diǎn)擊右上角的√保存即可。保存后,在設(shè)置中的 插件管理 ,即可看到剛剛創(chuàng)建的靜態(tài)注入插件,點(diǎn)擊啟用即可。
之后開啟抓包,進(jìn)入輕顏相機(jī),即可看到會(huì)員已經(jīng)調(diào)試成功。
功能介紹
1、支持協(xié)議
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary具備修改請(qǐng)求與響應(yīng)數(shù)據(jù),并將修改后的數(shù)據(jù)提交至客戶端或服務(wù)端的能力,這便是所謂的注入功能。HttpCanary提供了靜態(tài)注入和動(dòng)態(tài)注入這兩種不同的注入模式。借助這兩種模式,能夠達(dá)成對(duì)請(qǐng)求參數(shù)、請(qǐng)求/響應(yīng)頭、請(qǐng)求/響應(yīng)體以及響應(yīng)行的注入操作。
3、內(nèi)容總覽
支持對(duì)一個(gè)網(wǎng)絡(luò)請(qǐng)求的整體概況進(jìn)行瀏覽,涵蓋URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP及端口、Content-Type、Keep-Alive、時(shí)間信息、數(shù)據(jù)大小信息等內(nèi)容。
4、數(shù)據(jù)篩選和搜索
提供了多維度的數(shù)據(jù)過濾器和搜索功能,比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。
5、屏蔽設(shè)定
可以對(duì)網(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作,這個(gè)功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。
6、自定義Mod
這是一項(xiàng)尚處于開發(fā)階段的實(shí)驗(yàn)性功能。開發(fā)者不僅能夠開發(fā)屬于自己的Mod并集成到HttpCanary里,還能安裝擴(kuò)展Mod。Mod能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)包的修改等自定義操作,堪稱一款高級(jí)注入器!我們會(huì)盡快推出Mod - SDK!
使用注意事項(xiàng)
1、抓包(packetcapture)
抓包(packet capture)指的是對(duì)網(wǎng)絡(luò)傳輸過程中發(fā)送和接收的數(shù)據(jù)包實(shí)施截獲、重發(fā)、編輯以及轉(zhuǎn)存等一系列操作,同時(shí)它也可用于檢測網(wǎng)絡(luò)安全狀況。抓包在很多時(shí)候還被應(yīng)用于數(shù)據(jù)截取方面。
2、CA證書
抓包應(yīng)用的CA證書要洗白,必須安裝到系統(tǒng)中。
Android系統(tǒng)將CA證書又分為兩種:
①用戶CA證書和系統(tǒng)CA證書。
②無論是系統(tǒng)CA證書還是用戶CA證書,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。
3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:
①安裝系統(tǒng)CA證書(root)
②平行空間抓包版本4.0.8625以下
安卓10不支持平行空間
抓不到包的其他原因:
①公鑰證書固定
②雙向認(rèn)證
③非HTTP協(xié)議
猜你喜歡