年满16+
黄鸟抓包可以快速地进行抓包操作,捕获网络数据包,支持通过SpyNet设置抓包的类型,例如捕获IP包、ARP包等,还可以根据不同的地址设置更详细的过滤参数,涵盖多种常见的抓包工具,可以根据具体需求设置更详细的过滤参数,如IP地址、端口号等,提供独特的注入功能,可以对请求参数、请求/响应头、请求/响应体、响应行进行注入,方便进行各种测试和调试。
1、下载并安装黄鸟抓包,完成后打开软件,首次打开软件会提示安装证书。
2、然后点击设置-目标应用-添加相机。
3、然后找到数据,长按此数据,点击静态注入,为这个注入命名,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、然后是已经修改好的响应消息体。
5、找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入相机,即可看到会员已经调试成功。
1、打开黄鸟抓包,点击设置选项进入。
2、然后点击ssl证书设置的选项。
3、点击导出httpcanry根证书。
4、导出类型选择.pem。
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书。
6、找到目录并根据需求选择证书进行安装,这里选的还是.pem
文件路径:本机存储/httpcanary/cert/
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
1.支持HTTP/1.0、HTTP/1.1、HTTP/2.0,确保不同版本的HTTP请求都能被准确捕获和分析。
2.不仅支持WebSocket协议,还兼容TLS/SSL加密连接,满足安全通信环境下的抓包需求。
3.适用于固定的修改内容,可以预先设定好要注入的数据,支持实时修改,可以根据实际情况灵活调整注入的内容。
4.提供一个网络请求的总体概况视图,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小等关键信息。
v2.30.1版本
- 【新功能】全面支持SSE实时流。
- 【新功能】API测试支持摘要认证授权。
- 【新功能】添加JSON树查看器。
- 【优化】对亮暗主题的背景颜色进行了微调。
- 【优化】MITM代理服务器请求将在流量列表中显示。
- 【优化】在不同视图之间切换时,请求体和响应体会自动保存状态。
- 【优化】基本认证请求生成的URL使用--basic参数而不是Authorization请求标题。
- 【优化】有编码错误的负载将显示原始数据而不是FormatException错误。
- 【修复】修复了向LAN IP的MITM服务器发送请求时的无限循环问题。
