小黄鸟app官方版
手机扫码下载
应用截图
应用介绍
00-59000名称“HttpCanary”是一款功能齐全的数据采集软件,目前支持HTTP/HTTPS 1.0和1.1协议、HTTP2协议和其他TCP协议。而且不需要root就可以详细显示你想要控制的每个应用的消费流量,还内置了静态注入、动态注入等浏览功能,非常实用简洁。当然也会有大神通过抓取篡改运营商和应用之间的数据包信息来达到破解的效果。此外,小黄鸟整洁的功能界面,白色的背景色,向用户详细展示了功能栏。无论是想查看工具箱里的小工具,还是想了解具体的抓包官方教程,都可以轻松找到。有需要的可以下载试试!
小黄鸟抓包破解VIP教程
今天我们就用它来简单调试一下光面摄像头,从而熟悉Http Canary的一般用法。
首先下载光脸相机和Http金丝雀。首次打开软件时,系统会提示您安装根证书。这个一定要装,不然抓不到包。
在Http金丝雀中点击设置-目标应用-添加光面摄像头(为了不抓取其他冗余app的数据,方便找包)
添加目标应用后,点击首页右下角的小平面图标,打开抢包,然后进入光脸相机。只需点击两次即可返回Http Canary。
首先找到图1所示的数据,长按这个数据,点击静态注入,命名这个注入,点击响应,滑动到底部,找到请求体的列,点击右边的小笔,选择在线编辑。
上面的图5是我修改过的响应消息体。原始数据如下:
我们发现了几个关键数据,如end_time、flag、subscribe等。对它们进行了调试,修改了到期时间和假值,最后显示如下。
修改完成后,点击右上角的保存。保存后,可以在插件管理的设置中看到新创建的静态注入插件,点击启用。
之后打开抢包,进入光脸摄像头,可以看到成员已经调试成功。
小黄鸟抓包教程
1.在本站下载安装小黄鸟,点击右下角的小飞机;
2.打开需要抢包的app,点击我的;
3.在最上面的数据包中,点击一个cookies就是我们需要的;
4.只需选择我们需要的cookies。
软件功能
*支持协议
HTTP1.0,HTTP1.1,HTTP2.0,WebSocket和TLS/SSL .
*注射功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现请求参数、请求/响应头、请求/响应体和响应行的注入。您还可以创建具有不同需求的注射器,因为静态注射可以支持多个注射器同时工作。
*数据浏览
HttpCanary有很多不同的视图浏览功能。
原始视图:可以查看原始数据;
文本视图:以文本形式查看请求/响应正文的内容;
十六进制视图:以十六进制的形式查看请求/响应体的内容;
Json视图:格式化Json字符串,支持节点展开、关闭、复制等操作;
图片查看:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:您可以播放AAC,WAC,MP3,OGG,MPEG和其他格式的音频内容。
软件特色
1.不需要Root,抢包时不会影响其他app的使用。
2.支持HTTP1.0、HTTP1.1、HTTP2、HTTPS、WebSocket等协议捕获数据包。
3.支持注入和修改包捕获的内容,修改请求参数、请求头、请求体、响应码、响应头、响应体等数据。
4.支持重新发送指定的请求,编辑并重新发送请求。
5.它支持数据包捕获数据的过滤和搜索,以及为捕获设置指定的应用程序和指定主机/IP。
6.支持Raw、Hex、Text、Header等视图浏览数据。
7.支持Gzip、Deflate、Chunked等编码数据包的自动解码。
8.支持预览JSON、表单表单、图片、音频、Cookie等数据类型。
9.支持保存请求和响应数据到一个文件或加入收藏夹列表。
10.支持WebSocket实时预览。
1.支持以文件形式共享请求和响应数据,使用HttpCanary打开共享文件。
12.支持屏蔽数据发送到服务器或者返回到客户端,方便调试。
13.将很快支持用户定义的扩展Mod功能。
软件亮点
1.模块的分类非常清晰,我们可以很快找到我们需要的功能。
2.多种浏览功能可以让我们更好的查看音频和图片。
3.运行非常流畅,没有卡顿的效果,占用内存少。
4.安检之后,我们的隐私可以得到更好的保护,也可以更放心的使用。
使用注意事项
1.数据包捕获
Packetcapture用于拦截、重新发送、编辑和转储网络发送和接收的数据包,也用于检查网络安全性。数据包捕获通常用于拦截数据。
2.CA证书
软件包应用程序中内置的CA证书必须安装在要白化的系统中。
Android将CA证书分为两种:
用户CA证书和系统CA证书。
系统CA证书和用户CA证书都可以在设置-系统安全-加密和凭证-可信凭证中查看。
3.安卓7.0安卓系统的用户CA证书限制从7.0开始不再信任用户CA证书。解决方案:
安装系统CA证书(根)
平行空间抓取包版本在4.0.8625以下。
Android 10不支持平行空间。
没有抓住袋子的其他原因:
固定公钥证书
双向认证
非HTTP协议
更新日志
小黄鸟
修复已知问题
特别说明
小黄鸟抓包的真实姓名HttpCanary