小黃鳥抓包軟件是一款手機抓包軟件，可以幫助用戶抓取網頁或者小程序上的HTTP/HTTPS數據，通過軟件輕松的分析網頁，還有懸浮窗功能，可以讓你更方便的去抓取對應的應用、音頻、視頻等等，還支持同時抓取，即使沒有root權限也能輕松進行抓取，使用方便。支持注入功能，擁有靜態注入以及動態注入，不管對于新人還是老手來說，黃鳥(免root)抓包工具都是一個不錯的工具。

軟件特色

* 支持協議

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。

* 注入功能

HttpCanary支持修改請求和響應數據，然后提交到客戶端或服務端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態注入和動態注入。使用這兩種模式，可以實現對請求參數，請求/響應頭，請求/響應體，響應行的注入。您還可以創建不同需求的注入器，因為靜態注入可以支持多個注入器同時工作。

* 內容總覽

HttpCanary支持瀏覽一個網絡請求的總體概況，包括URL、HTTP協議、HTTP方法、響應碼、服務器Host、服務器IP和端口、Content-Type、Keep-Alive、時間信息、數據大小信息等。

* 數據篩選和搜索

HttpCanary提供了多維度的數據過濾器和搜索功能，比如通過應用、Host、協議、方法、IP、端口、關鍵詞搜索過濾等。

* 屏蔽設定

HttpCanary可以對網絡請求的數據發送以及服務器響應進行屏蔽操作，這個功能可以非常方便地幫助開發者進行Reset API的調試。

* 數據瀏覽

HttpCanary具有多種不同的視圖瀏覽功能。

Raw視圖：可以查看原始數據；

Text視圖：以Text的形式查看請求/響應體內容；

Hex視圖：以Hex的形式查看請求/響應體內容；

Json視圖：格式化Json字符串，支持節點的展開、關閉和復制等操作；

圖片視圖：可以預覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內容；

音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內容；

* 插件

HttpCanary提供了豐富的擴展插件，包括Host屏蔽、Mime-Type屏蔽、圖片音頻視頻下載、請求性能統計、微信定位漂移等。按照設計，開發者還可以開發自己的Plugin集成進HttpCanary中，也可以安裝擴展Plugin（功能尚未開放）。Plugin可以對數據包進行修改等自定義操作，也就是一個高級的注入器！我們將會盡快發布Plugin-SDK！

軟件優勢

黃鳥抓包軟件界面很簡潔，如果擔心自己不會操作，可以詳細的閱讀手冊，

不需要root權限，更加的省事方便，支持注入功能，擁有靜態注入以及動態注入，

還有多種的瀏覽視圖功能，可以進行音頻、圖片以及HEX和TEXT等多種功能，

數據的篩選以及搜索等都很方便，功能很不錯。

軟件亮點

1、不需要root

2、抓包并記錄

3、通過中間人技術抓取ssl

4、易于使用

5、直接顯示文本或顯示16進制

使用說明

抓包其實需要一定的技巧，很多的用戶不知道怎么抓包，下面小編為大家帶來抓包的方法介紹，通過下面的步驟一步步跟著可以學習到軟件的使用方法。感興趣的用戶快來一起看看吧。

1、打開抓包工具界面，點擊開始進入下一步操作。

2、這時提示安裝證書，你可以修改證書名稱，也可以不修改，點擊確定。

3、接著點擊右上角的綠色三角符號，開始進行抓包。

4、接下來會提示，打開懸浮窗功能以允許同時查看抓包結果和使用其它app？點擊打開。

5、這時會有抓包精靈想要設置一個連接的連接請求，點擊確定。

6、這才算進入真正的抓包界面，會有軟件的IP地址，流量等信息。

7、在抓包過程中，你可以隨時點擊右上角的紅色方塊來停止抓包。

怎么安裝證書

我們只有順利的安裝證書之后，才能通過軟件進行一系列的操作，很多的用戶不知道怎么安裝證書，下面小編為大家帶來證書的安裝方法介紹，感興趣的用戶快來一起看看吧。

1.首先 打開手機設置

2.然后 找到并點擊“安全”–>“更多安全設置”–>憑據儲存下的“從手機儲存安裝”–>CA證書（不同手機系統這步可能不完全相同，但都大同小異按這幾個關鍵詞找一下或者直接搜索）

注：如果出現安全性提醒點“仍然安裝”就行了

3.找到圖中這個目錄并根據需求選擇證書進行安裝，這里我選的還是.pem

4.提示“已安裝”或者在“設置–安全–更多安全設置-受信任的用戶憑據-用戶”中能看到就完成了

羊了個羊抓包

1.進入小黃鳥，點擊右上角三條杠→目標應用→右上角+號→搜索微信，點擊即可添加

2.進入小黃鳥首頁，點擊右下角飛機圖標，開啟抓包→打開羊了個羊(小程序版)，加入羊群→進游戲后，返回小黃鳥，點擊右下角飛機關閉抓包，找到下面兩個類似的包(末尾寫著mapid=什么什么)

兩個包挨在一起，選擇下面那個包

↑上圖介紹:上面那個包是第二關地圖，下面那個包是第一關地圖

正確的包，如圖所示

【第①種破解】來自查看鏈接 感謝@壹然 大佬提供，如有侵權，請私信

3.點擊上欄的請求，找到t:ey……那一長串代碼，點擊，再復制Key，將Key粘貼到提交地址查看鏈接 ，添加時間然后點擊記錄即可

【第②種破解】改地圖

3.在小黃鳥首頁，長按上圖正確的包，點擊重寫→點擊右上角剪頭→點擊上欄的響應→點擊最底下跟隨服務器右側的筆→點擊在線編輯，如下圖更改

更改前

更改后

更改時仔細觀察，試圖理解一下哈

4.更改后，點擊右上角?→點擊右下角飛機→點擊好的，此時再點擊右下角飛機打開黃鳥抓包，進入羊了個羊，重新進入關卡，隨意點擊即通關

使用教程

今天我們就用它來簡單調試一下輕顏相機，以此來熟悉熟悉Http Canary的大概用法。

首先下載好輕顏相機和Http Canary，首次打開軟件會提示你安裝根證書，這個是必須要安裝的，不然無法進行抓包。

在Http Canary中點擊設置- 目標應用 - 添加輕顏相機（為了不抓取其他多余的app的數據，方便找包）

添加好目標應用后，點擊主頁右下角的小飛機圖標，開啟抓包，開啟抓包后進入輕顏相機，隨便點兩下就可以返回Http Canary了。

首先找到如圖1所示的數據，長按此數據，點擊 靜態注入，為這個注入命名，點擊 響應 ，滑動到最底下，找到 請求體 這一欄，點擊右邊的小筆頭，選擇在線編輯。

上面圖5是我已經修改好的響應消息體了，原數據如下：

我們找到其中幾個關鍵的數據，如 end_time，flag，subscribe等，對其做出調試，修改到期時間和false值，最終如下所示。

修改完成后，點擊右上角的√保存即可。保存后，在設置中的 插件管理 ，即可看到剛剛創建的靜態注入插件，點擊啟用即可。

之后開啟抓包，進入輕顏相機，即可看到會員已經調試成功。

軟件評測

軟件不僅支持多種HTTP方法和數據格式，還提供了豐富的調試功能，包括請求/響應頭、請求/響應體的查看和編輯。我特別喜歡它的靜態注入功能，能夠輕松修改請求參數，對接口進行調試和測試。小黃鳥還具有安全性強、操作簡單等優點，讓用戶可以在抓包過程中保持數據安全。

在用戶體驗方面，小黃鳥的界面設計簡潔明了，操作流暢自然。無論是初學者還是老手，都能夠輕松上手。同時，它的擴展功能也很豐富，支持插件管理和多種數據格式的處理，滿足了用戶不同的需求。小黃鳥無論是用于開發調試還是安全測試，都能夠得心應手。