HttpCanary抓包软件是一款专为http协议抓包和调试打造的Android应用,它可精准抓取手机应用各项数据信息,支持以Hex/Text形式查看请求/响应体内容,用户借助该软件能深入了解应用程序网络行为、监控数据传输过程,还可修改和重发数据包,对开发人员调试应用程序以及开展安全性测试有极大帮助。
1、 找到设置,点击进去
2、点击ssl证书设置
3、 点击导出httpcanry根证书
4、 导出类型选择下面这个(。pem)【我这里是未root环境,选择。pem。如果root之后需要更高要求可选.0】
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
6、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
有些人抓包的过程中会断网,会没有网络,如有遇见该情况的,可以下载一个虚拟机。在本站下载虚拟机就行了,随便选择下载一个(我就不说具体什么虚拟机了,因人而异),把你要抓的APP放进虚拟机,然后把你的小黄鸟设置为抓虚拟机的包,这样就不怕抓包时断网了。大概就是这样,然后你就可以愉快的抓包了~~~
一、支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket a nd TLS/SSL。
二、注入功能
提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
三、数据浏览
具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
1、HttpCanary支持Raw、Hex、Text、Header等多种视图浏览数据。
2、支持自动解码Gzip、Deflate、Chunked等编码的数据包很是方便。
3、支持预览JSON、Form表单、图片、音频、Cookie等不同数据类型。
采用先进的MITM技术,解密HTTPS流量更高效
兼容性强,支持绝大多数Android设备
数据解析深度高,可查看完整请求与响应内容
实时监控网络流量,响应速度快
提供丰富的插件扩展功能
定期更新维护,持续优化用户体验
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用APP打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
