reqable

reqable安卓版又叫黄鸟抓包，一款兼容绝大安卓手机的抓包软件，内置强大抓包功能，可以快速进行抓包提取操作，软件提供协调和独立模式让大家选择，具有API调试 + API测试功能，用户可以在线抓包，编辑修改应用参数、请求头、请求体和授权等，免登录即可使用且全程没有任何广告的干扰

reqable官网：https://reqable.com/zh-CN/

reqable抓包教程

1、先下载好轻颜相机与Reqable app，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是已经修改好的响应消息体了，原数据如下：

5、找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入轻颜相机，即可看到会员已经调试成功。

抓包过程注意事项

1、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

2、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

reqable编写解密脚本教程

以网易云为例

1、首先点击工具栏上的脚本按钮，或者按 Shift+Ctrl+P 开启脚本功能，需要确保系统中有Python3 运行环境

2、当看到这个界面时，证明脚本运行环境已经正确，如果看到提示脚本环境异常，就去 python.org自己下一个吧

这时距离脚本环境配置完毕只有一步之遥，还需要安装一个脚本的 API 库reqable-scripting，使用pip安装即可，它的源码在 https://github.com/reqable/python-scripting-api

3、接下来右键点击工具栏上的脚本按钮，再点击新建脚本（或者快捷键 Shift+Alt+P 也行）

4、这时会弹出一个脚本编辑器的窗口，它可以直接编写 Python 脚本，无需第三方编辑器（但没有补全和静态分析这个脚本非常容易上手，只有两个关键的入口函数onRequest(context, request)和onResponse(context, response)，分别对应请求和响应的事件函数

注意：

1）参数context对于两个函数意义相同，可以读取当前捕获数据包的传输层——会话层信息，还可以从onRequest()向onResponse()传递任意数据

2）参数request对于请求数据包，可以读写 url、方法、头部等，也可以读写请求体；与之对应的response就是响应数据包了，也可以读写 响应状态字、头部、响应体等

所以把这两个函数、三个参数玩明白后，你就掌握了 Reqable 脚本的全部编写技巧，可以实现高级的数据包加工了，具体的接口使用方法可以查阅官方文档 https://reqable.com/docs/capture/addons

至于上面的名称和URL，就容易理解多了，Reqable 支持管理多个脚本，可以为它命名和独立开关，URL参数使用通配符匹配它针对的 URL 地址，减少脚本的编写难度和 bug

5、由于网易云音乐的 REST API 都以https://interface.music.163.com/eapi/起始的，所以我们可以为其写一个通配符*加在末尾，匹配符合条件的 URL

这里使用request.method和request.path分别打印请求方法和请求路径，测试脚本是否正常执行，可以看到右侧的调试窗口已经能输出信息了

6、接下来就是使用它捕获请求并实时解析，访问request.body.payload提取请求体，并使用 Python 的内置库urllib.parse对 url query 表单进行解析，提取出params字段的值，送入之前定义好的函数进行解密，再打印出返回的两个参数到控制台，可以看出已经成功解析不少接口的请求数据了

至于响应体的解密，如法炮制，在onResponse()函数下添加相应的处理流程

7、在脚本编辑器的右侧调试窗口，可以看到响应体已经成功被解密了，看内容大致应该是和 VIP 提示相关的

reqable无法抓包的原因

1、公钥证书固定

2、双向认证

3、非HTTP协议

reqable怎么安装证书

一、如果你使用移动端App，请进入侧边栏 -> 证书管理 -> 安装根证书到本机，然后选择合适的方案进行安装

二、Android证书分为两种：用户证书和系统证书

1、用户证书位于/data/misc/user/0/cacerts目录

2、系统证书位于/system/etc/security/cacerts

3、其中，用户目录不需要额外权限即可更改，系统目录需要权限解锁system分区才可修改

4、Android 7.0以下设备默认信任用户证书，直接将证书安装到用户目录即可：设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）

三、在iOS设备上安装证书非常简单，按照下面的操作即可

1、下载并安装描述文件（证书）。描述文件可以手动保存，也可以通过浏览器下载

- 手动保存：点击右上角导出CA证书，在文件应用的Reqable文档目录下找到导出的CA证书，并手动复制或移动到上一级目录，点击证书后出现提示已下载描述文件

- 浏览器下载：点击证书自动打开浏览器下载，下载完成后自动出现提示已下载描述文件

2、打开 设置 -> 下载的描述文件 -> 选择文件 -> 安装 刚刚下载的描述文件

3、信任证书，设置 -> 通用 -> 关于 -> 证书信任设置 -> 打开开关

reqable常见问答

1、reqable是什么？

Reqable是一款跨平台的专业HTTP开发和调试工具，‌支持HTTP1、‌HTTP2和HTTP3(QUIC)协议，‌提供了便捷的体验、‌先进的协议支持、‌高效的性能和精致的界面，‌旨在提升企业接口生产效率。‌它适用于开发、‌测试、‌网络、‌安全、‌爬虫等领域的专业人员使用

2、reqable是收费还是免费？

免费的。Reqable提供了完全免费的社区版，几乎所有的功能都是免费开放的，只是限制了使用数量，例如API集合数量，API标签页数量、规则数量等。但是好的产品需要资金支持，Reqable每年的研发成本超过百万，为了产品更长远和持续的发展，希望大家多多支持专业版和企业版订阅，帮助我们做出优秀的国产网络基础设施软件。

3、reqable手机端为什么观测不到流量？

电脑端正常使用，但是手机端无法获取到任何流量，请按照以下步骤排查：

- 手机与电脑都连接到同一个局域网

- 手机Wifi代理已设置Reqable的IP地址和端口号（见Reqable窗口顶部），或者使用SocksDroid进行转发

- 手机上已正确安装CA证书（针对只有CONNECT请求的情况）

- 电脑网络防火墙已开放Reqable的端口地址

reqable有哪些功能

1、无需Root，不会对手机安全稻城任何影响，并且在抓包的时候不会影响其它App的使用

2、提供书签、域名、快捷筛选栏和多条件等高级搜索方式

3、支持编写Python脚本处理实时请求或响应

4、可以解析请求和响应信息，能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式