小黃鳥抓包軟件是一款手機(jī)抓包軟件，可以幫助用戶抓取網(wǎng)頁或者小程序上的HTTP/HTTPS數(shù)據(jù)，通過軟件輕松的分析網(wǎng)頁，還有懸浮窗功能，可以讓你更方便的去抓取對應(yīng)的應(yīng)用、音頻、視頻等等，還支持同時抓取，即使沒有root權(quán)限也能輕松進(jìn)行抓取，使用方便。支持注入功能，擁有靜態(tài)注入以及動態(tài)注入，不管對于新人還是老手來說，黃鳥(免root)抓包工具都是一個不錯的工具。

軟件特色

* 支持協(xié)議

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。

* 注入功能

HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動態(tài)注入。使用這兩種模式，可以實現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。您還可以創(chuàng)建不同需求的注入器，因為靜態(tài)注入可以支持多個注入器同時工作。

* 內(nèi)容總覽

HttpCanary支持瀏覽一個網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時間信息、數(shù)據(jù)大小信息等。

* 數(shù)據(jù)篩選和搜索

HttpCanary提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。

* 屏蔽設(shè)定

HttpCanary可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作，這個功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。

* 數(shù)據(jù)瀏覽

HttpCanary具有多種不同的視圖瀏覽功能。

Raw視圖：可以查看原始數(shù)據(jù)；

Text視圖：以Text的形式查看請求/響應(yīng)體內(nèi)容；

Hex視圖：以Hex的形式查看請求/響應(yīng)體內(nèi)容；

Json視圖：格式化Json字符串，支持節(jié)點的展開、關(guān)閉和復(fù)制等操作；

圖片視圖：可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容；

音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容；

* 插件

HttpCanary提供了豐富的擴(kuò)展插件，包括Host屏蔽、Mime-Type屏蔽、圖片音頻視頻下載、請求性能統(tǒng)計、微信定位漂移等。按照設(shè)計，開發(fā)者還可以開發(fā)自己的Plugin集成進(jìn)HttpCanary中，也可以安裝擴(kuò)展Plugin（功能尚未開放）。Plugin可以對數(shù)據(jù)包進(jìn)行修改等自定義操作，也就是一個高級的注入器！我們將會盡快發(fā)布Plugin-SDK！

軟件優(yōu)勢

黃鳥抓包軟件界面很簡潔，如果擔(dān)心自己不會操作，可以詳細(xì)的閱讀手冊，

不需要root權(quán)限，更加的省事方便，支持注入功能，擁有靜態(tài)注入以及動態(tài)注入，

還有多種的瀏覽視圖功能，可以進(jìn)行音頻、圖片以及HEX和TEXT等多種功能，

數(shù)據(jù)的篩選以及搜索等都很方便，功能很不錯。

軟件亮點

1、不需要root

2、抓包并記錄

3、通過中間人技術(shù)抓取ssl

4、易于使用

5、直接顯示文本或顯示16進(jìn)制

使用說明

抓包其實需要一定的技巧，很多的用戶不知道怎么抓包，下面小編為大家?guī)碜グ姆椒ń榻B，通過下面的步驟一步步跟著可以學(xué)習(xí)到軟件的使用方法。感興趣的用戶快來一起看看吧。

1、打開抓包工具界面，點擊開始進(jìn)入下一步操作。

2、這時提示安裝證書，你可以修改證書名稱，也可以不修改，點擊確定。

3、接著點擊右上角的綠色三角符號，開始進(jìn)行抓包。

4、接下來會提示，打開懸浮窗功能以允許同時查看抓包結(jié)果和使用其它app？點擊打開。

5、這時會有抓包精靈想要設(shè)置一個連接的連接請求，點擊確定。

6、這才算進(jìn)入真正的抓包界面，會有軟件的IP地址，流量等信息。

7、在抓包過程中，你可以隨時點擊右上角的紅色方塊來停止抓包。

怎么安裝證書

我們只有順利的安裝證書之后，才能通過軟件進(jìn)行一系列的操作，很多的用戶不知道怎么安裝證書，下面小編為大家?guī)碜C書的安裝方法介紹，感興趣的用戶快來一起看看吧。

1.首先 打開手機(jī)設(shè)置

2.然后 找到并點擊“安全”–>“更多安全設(shè)置”–>憑據(jù)儲存下的“從手機(jī)儲存安裝”–>CA證書（不同手機(jī)系統(tǒng)這步可能不完全相同，但都大同小異按這幾個關(guān)鍵詞找一下或者直接搜索）

注：如果出現(xiàn)安全性提醒點“仍然安裝”就行了

3.找到圖中這個目錄并根據(jù)需求選擇證書進(jìn)行安裝，這里我選的還是.pem

4.提示“已安裝”或者在“設(shè)置–安全–更多安全設(shè)置-受信任的用戶憑據(jù)-用戶”中能看到就完成了

羊了個羊抓包

1.進(jìn)入小黃鳥，點擊右上角三條杠→目標(biāo)應(yīng)用→右上角+號→搜索微信，點擊即可添加

2.進(jìn)入小黃鳥首頁，點擊右下角飛機(jī)圖標(biāo)，開啟抓包→打開羊了個羊(小程序版)，加入羊群→進(jìn)游戲后，返回小黃鳥，點擊右下角飛機(jī)關(guān)閉抓包，找到下面兩個類似的包(末尾寫著mapid=什么什么)

兩個包挨在一起，選擇下面那個包

↑上圖介紹:上面那個包是第二關(guān)地圖，下面那個包是第一關(guān)地圖

正確的包，如圖所示

【第①種破解】來自查看鏈接 感謝@壹然 大佬提供，如有侵權(quán)，請私信

3.點擊上欄的請求，找到t:ey……那一長串代碼，點擊，再復(fù)制Key，將Key粘貼到提交地址查看鏈接 ，添加時間然后點擊記錄即可

【第②種破解】改地圖

3.在小黃鳥首頁，長按上圖正確的包，點擊重寫→點擊右上角剪頭→點擊上欄的響應(yīng)→點擊最底下跟隨服務(wù)器右側(cè)的筆→點擊在線編輯，如下圖更改

更改前

更改后

更改時仔細(xì)觀察，試圖理解一下哈

4.更改后，點擊右上角?→點擊右下角飛機(jī)→點擊好的，此時再點擊右下角飛機(jī)打開黃鳥抓包，進(jìn)入羊了個羊，重新進(jìn)入關(guān)卡，隨意點擊即通關(guān)

使用教程

今天我們就用它來簡單調(diào)試一下相機(jī)，以此來熟悉熟悉Http Canary的大概用法。

首先下載好相機(jī)和Http Canary，首次打開軟件會提示你安裝根證書，這個是必須要安裝的，不然無法進(jìn)行抓包。

在Http Canary中點擊設(shè)置- 目標(biāo)應(yīng)用 - 添加相機(jī)（為了不抓取其他多余的app的數(shù)據(jù)，方便找包）

添加好目標(biāo)應(yīng)用后，點擊主頁右下角的小飛機(jī)圖標(biāo)，開啟抓包，開啟抓包后進(jìn)入相機(jī)，隨便點兩下就可以返回Http Canary了。

首先找到如圖1所示的數(shù)據(jù)，長按此數(shù)據(jù)，點擊 靜態(tài)注入，為這個注入命名，點擊 響應(yīng) ，滑動到最底下，找到 請求體 這一欄，點擊右邊的小筆頭，選擇在線編輯。

上面圖5是我已經(jīng)修改好的響應(yīng)消息體了，原數(shù)據(jù)如下：

我們找到其中幾個關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對其做出調(diào)試，修改到期時間和false值，最終如下所示。

修改完成后，點擊右上角的√保存即可。保存后，在設(shè)置中的 插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點擊啟用即可。

之后開啟抓包，進(jìn)入相機(jī)，即可看到會員已經(jīng)調(diào)試成功。

軟件評測

軟件不僅支持多種HTTP方法和數(shù)據(jù)格式，還提供了豐富的調(diào)試功能，包括請求/響應(yīng)頭、請求/響應(yīng)體的查看和編輯。我特別喜歡它的靜態(tài)注入功能，能夠輕松修改請求參數(shù)，對接口進(jìn)行調(diào)試和測試。小黃鳥還具有安全性強(qiáng)、操作簡單等優(yōu)點，讓用戶可以在抓包過程中保持?jǐn)?shù)據(jù)安全。

在用戶體驗方面，小黃鳥的界面設(shè)計簡潔明了，操作流暢自然。無論是初學(xué)者還是老手，都能夠輕松上手。同時，它的擴(kuò)展功能也很豐富，支持插件管理和多種數(shù)據(jù)格式的處理，滿足了用戶不同的需求。小黃鳥無論是用于開發(fā)調(diào)試還是安全測試，都能夠得心應(yīng)手。

適用場景

開發(fā)調(diào)試：開發(fā)安卓應(yīng)用時，可抓包分析應(yīng)用與服務(wù)器交互數(shù)據(jù)，檢查請求和響應(yīng)，快速定位接口問題，優(yōu)化應(yīng)用性能。

安全檢測：安全研究人員用它檢測應(yīng)用是否存在敏感信息泄露，分析通信協(xié)議，發(fā)現(xiàn)潛在安全漏洞，保障應(yīng)用安全。

網(wǎng)絡(luò)優(yōu)化：能統(tǒng)計請求耗時，分析響應(yīng)數(shù)據(jù)大小。用戶可借此了解網(wǎng)絡(luò)使用情況，找出占用大量流量的操作或資源，進(jìn)行針對性優(yōu)化。