小黄鸟抓包软件

有一款专为移动设备设计的抓包工具，它体积轻便却具备强大的功能，能帮助用户快速与服务器建立连接。该工具最大的优势在于无需获取系统最高权限即可直接使用，还提供了丰富的功能供用户体验，比如可以检测是否有应用程序在未经授权的情况下篡改系统信息，感兴趣的话不妨亲自尝试一下。

特别注明：小黄鸟手机客户端也叫做：(HttpCanary)，两款都是同一个软件！

小黄鸟抓包软件解锁VIP教程

今天我们就借助它来简单调试轻颜相机，通过这个过程熟悉一下Reqable的大致用法。

首先，轻颜相机和Reqable这两个软件，首次打开时会提示安装根证书，这一步是必须完成的，否则无法开展抓包操作。

打开Reqable后，进入设置界面找到目标应用相关选项，添加轻颜相机应用。这样做可以避免抓取无关数据，让后续查找数据包的操作更便捷。

在成功添加目标应用后，通过点击主页右下角的飞机样式图标来启动抓包功能。抓包功能开启后，进入轻颜相机应用，随意进行两次点击操作，之后即可返回至Reqable应用界面。

首先找到如图1所示的数据，长按该数据后点击“静态注入”，为此次注入设置一个名称，接着点击“响应”选项，滑动至页面底部，找到“请求体”这一栏，点击其右侧的小笔头图标，选择在线编辑功能。

原数据如下：

我们定位到了end_time、flag、subscribe等几个关键数据项，对它们进行了调试操作，调整了到期时间参数并修改了false状态值，最终呈现的结果如下。

修改完成后，点击右上角的对勾保存就行。保存好之后，到设置里的插件管理页面，就能找到刚才创建的静态注入插件，点击启用就可以了。

完成抓包设置后打开轻颜相机，就能确认会员功能已调试生效。

小黄鸟抓包软件注意事项

1.包装捕获

数据包捕获指的是对网络中发送与接收的数据包进行拦截、重发、编辑以及传输的过程，该技术也可用于网络安全检测。一般来说，数据包捕获常用于数据拦截等用途。

2.CA证书

数据包捕获应用程序的CA证书需要进行洗白操作，而且必须安装到系统里。

安卓系统将CA证书分为两种类型：

① 用户CA证书和系统CA证书。

若想查看系统CA证书与用户CA证书，可通过设备的设置路径操作：进入“设置”后，依次点击“系统安全性”“加密和凭据”，最后在“受信任的凭据”选项中即可找到相关内容。

3自Android 7.0版本开始，系统对用户自行安装的CA证书采取了限制措施，不再默认信任这类证书，针对此情况可采用以下解决办法：

① 安装系统CA证书(root)

② 4.0.8625以下的并行空间数据包捕获版本

Android 10不支持并行空间

无法接住包裹的其他原因：

① 固定的公钥证书

② 双向身份验证

③ 非HTTP协议

软件亮点

1、无需获取Root权限，进行抓包操作时不会对其他App的正常使用造成影响。

2、支持对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包。

3该功能允许对网络抓包获取的各类数据进行注入式调整，涵盖请求层面的参数、头部信息、主体内容，以及响应层面的状态码、头部信息和主体内容等多个维度的修改操作。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据开展筛选与搜索操作，还能设置抓取特定应用以及指定的Host/IP。

6、支持以Raw、Hex、Text、Header等多种视图模式浏览数据。

7系统能够对Gzip、Deflate、Chunked等编码格式的数据包执行自动解码操作。

8可对JSON、Form表单、图片、音频、Cookie等多种数据类型进行预览操作。

9、支持把请求与响应数据保存到文件里，也可以添加到收藏列表中。

10、支持WebSocket实时预览。

11、支持以文件形式分享请求与响应数据，同时也能通过Reqable打开这类分享文件。

1支持对特定数据进行选择性处理，既可以阻止其上传至服务器，也能避免回传给客户端，以此简化调试流程。

13、即将支持自定义扩展Mod功能。

软件特色

1、支持协议

超文本传输协议的三个历史版本、一种支持全双工通信的网络协议、两种传输层核心协议以及一套用于网络通信安全的加密协议组合。

2、支持设备

无论是搭载arm架构还是x86架构的安卓设备，均包含模拟功能模块。

3、查看浏览器

原始查看器，显示原始数据包数据。

文本查看器，将正文数据显示为文本。

十六进制查看器，将正文数据显示为十六进制字符串。

标头查看器，显示 http 请求和响应标头。

这款工具可对JSON数据进行格式化展示，并且允许用户对数据节点执行展开或折叠操作。

URL 查看器，显示 url 路径和查询参数。

Cookie 查看工具，可展示 cookie 的名称、值、过期时间、所属域名等信息。

这款图像浏览工具可兼容展示多种格式的图片文件，包括BPM、PNG、GIF、JPG以及WEBP等类型。

这款音频查看器具备播放功能，可支持AAC、WAC、MP3、OGG、MPEG等多种格式的音频文件。

4、内容概览

Reqable 可呈现多维度的会话综合视图，涵盖请求地址、HTTP 协议版本、请求方式、响应状态码、服务器域名、服务器 IP 及端口号、数据格式类型、连接保持状态、请求响应各阶段耗时、传输数据量等多项信息。

5、数据包过滤和搜索

Reqable 支持多维筛选功能，能依据目标地址、通信协议、请求方式、IP地址、端口号以及关键词等条件对数据包进行过滤。不仅如此，还可以在数据包的具体内容里查找指定关键词。

6、阻止设置

你能够对请求与响应进行拦截操作，这样一来，调试自己的REST API就会变得十分便捷。

7、插件

Reqable具备丰富的插件扩展能力，涵盖实验性与扩展性两类插件形态。目前，应用内已部分实验阶段的插件功能，像Host拦截、MIME类型过滤、文件下载管理以及数据概览统计等工具都已集成其中。后续，平台还将推出面向开发者的扩展插件开发工具包，并全面开放对自定义扩展插件的支持。

更新日志

v2.22.0版本

1、提高配置文件存储性能。

2、表单多重解码导致+成为空格错误。

3在WebSocket查看功能里，选择HexViewer时可能会出现内容丢失的问题。

4、deflate的错误没有正确编码和解码。

5、Basic Auth 里的环境变量无法生效的问题。