黄鸟抓包(抓包注入工具) v3.0.28 安卓版

黄鸟抓包app官方正版原名是HttpCanary,官方在最新的升级过程中已将名字更改为Reqable，这是一款功能强大的安卓抓包注入工具，通过它可以帮助用户快速查询手机上大幅度消耗网络设备资源的大流量数据文件，防止有恶意软件篡改手机系统，让手机更加安全。软件还支持对各种版本的网络协议进行有效的抓包，比如HTTP系列协议、WebSocket协议等，另外还可以通过SpyNet设置抓包的类型，甚至还可以检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况可以为你详细的显示出来，方便你进行有效的管理。

另外，黄鸟抓包整体界面非常简洁，操作也是非常的方便快捷，不需要ROOT权限让你使用起来更加的省事方便，而且它还支持注入功能，拥有静态注入以及动态注入以及还有多种的浏览视图功能，可以进行音频、图片以及HEX和TEXT等多种功能，数据的筛选以及搜索等都很方便。不仅如此，黄鸟抓包软件还提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等，可以说是一款安卓最强抓包神器。有需要的朋友可在本站下载使用哟！

黄鸟抓包app使用简介

1、打开app后点击右下角的小飞机图标就可以开启抓包

2、然后会提示用户进行证书的安装

3、当然用户也可以不安装证书，但不安装证书只能抓取到http协议的流量数据包，https协议的虽然可以正常请求，但拿不到响应用体

4、如果用户需要抓取https流量数据包则需要安装ca证书，首先需要点击app左上角的扩展功能图标

5、然后选择证书管理进行安装

6、然后在打开的新页面中点击【证书未安装】

7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root（因为安卓7后安卓开发团队就规定手机抓包要root），如果不想root的用户也可以在magisk模块管理器中进行操作

8、另外如果用户不想远程安装证书，也可以导入手机本地或电脑上的证书进行安装，但导入前仍然需要对手机设备进行root

9、不root的话是不能进行证书的安装，没有安装证书https的流量数据包中的响应体是拿不到的，拿不到响应体中的数据，等于没有抓包

10、当然http协议的流量包是可以拿手响应体中的数据（下图红色箭头指错位置了，正确指向是蓝色的http文字）因为它没有通过加密算法操作，不需要安装证书就可以抓包

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK！

使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

 1、安装系统CA证书(root)

 2、平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因：

公钥证书固定

双向认证

非HTTP协议

软件特色

1、是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

5、网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景，使用需要一定的计算机网络基础知识，有需要的朋友不要错过了！

软件亮点

1、它是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

更新日志

v3.0.28版本

- [可选] 替换 cURL 命令解析器。

- [可选] 如果找不到文件，导入 curl 时不再阻塞。

- [可选] form-data 会为缺失的文件添加警告。

- [可选] 兼容某些非标准的 `content-type` 类型。

- [修复] WebSocket 和 SSE 中的 HEX 视图无法获得焦点，导致快捷键失效。

- [修复] 由于编码问题，流量列表中的 SSE 视图无法显示数据。

- [修复] XML 美化功能无法正确处理嵌套的 `>` 和 `<` 字符。

v2.33.12版本

- 【优化】部分场景下的内存占用过大和卡顿问题。

- 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。

- 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。

- 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。

- 【优化】协同二维码IP地址列表删除VPN虚拟地址。

- 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。

- 【修复】切换网络后远程访问该设备出现请求回路的bug。