HttpCanary

HttpCanary又可以称为小黄鸟、黄鸟抓包这是一款强大的抓包软件它本身还带有分析工具、注入功能，分析工具支持常见编码格式解析，例如gzip、brotli等，丰富的数据分析视图、网络详情分析可以帮助用户精确的进行数据抓取，而它的注入功能，该功能主要包括两种模式，静态注入和动态注入，使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。这款软件也是多协议支持如HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议，而且无需root便能详细的显示出每个你想要管控的应用的消耗流量情况，并且内置多种插件某些视频自动下载，微信定位漂移等。超级强大的性能无论新手还是老手这都是一个非常好用的工具，界面显示直观简洁。感兴趣地朋友快来下载吧！专注于HTTP协议抓包和注入的软件。

软件特色

1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。

2、支持设备
任何 android arm 或 x86 设备都包括模拟器。

3、查看浏览器
原始查看器，显示原始数据包数据。
文本查看器，将正文数据显示为文本。
十六进制查看器，将正文数据显示为十六进制字符串。
标头查看器，显示 http 请求和响应标头。
Json 查看器，显示格式化的 json 数据，支持节点展开和折叠。
URL 查看器，显示 url 路径和查询参数。
Cookie 查看器，显示 cookie 名称、值、expiresAt、域等。
图片查看器，支持显示 BPM、PNG、GIF、JPG、WEBP 格式。
音频查看器，支持播放 AAC、WAC、MP3、OGG、MPEG 格式。

4、内容概览
HttpCanary 显示多维会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。

5、数据包过滤和搜索
HttpCanary多维过滤器，可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外，您可以在数据包的内容中搜索关键字。

6、阻止设置
您可以选择阻止请求和响应，很容易调试您的 REST API。

7、插件
HttpCanary 支持许多插件，包括实验插件和扩展插件。现在，应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来，我们将为开发者发布扩展插件-sdk，并支持扩展插件。

软件教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

软件亮点

1、它是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

更新日志

v4.8.6

修复bug

游戏截图