黄鸟抓包(Reqable)软件是适合那些喜欢搞机的用户的抓包工具,能实时抓取并解析手机各类网络请求,清晰查看每个应用的流量消耗情况。它兼容多种常见网络协议,还能精准筛选抓包类型,帮你快速定位异常流量与可疑行为,有效防范恶意软件篡改数据,让手机网络使用更安全、更透明。
使用教程
1、打开app后点击右下角的小飞机图标就可以开启抓包
2、然后会提示用户进行证书的安装
3、当然用户也可以不安装证书,但不安装证书只能抓取到http协议的流量数据包,https协议的虽然可以正常请求,但拿不到响应用体
4、如果用户需要抓取https流量数据包则需要安装ca证书,首先需要点击app左上角的扩展功能图标
5、然后选择证书管理进行安装
6、然后在打开的新页面中点击【证书未安装】
7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root(因为安卓7后安卓开发团队就规定手机抓包要root),如果不想root的用户也可以在magisk模块管理器中进行操作
8、另外如果用户不想远程安装证书,也可以导入手机本地或电脑上的证书进行安装,但导入前仍然需要对手机设备进行root
9、不root的话是不能进行证书的安装,没有安装证书https的流量数据包中的响应体是拿不到的,拿不到响应体中的数据,等于没有抓包
10、当然http协议的流量包是可以拿手响应体中的数据(下图红色箭头指错位置了,正确指向是蓝色的http文字)因为它没有通过加密算法操作,不需要安装证书就可以抓包
安卓7以上证书不生效解决方法
1.打开黄鸟抓包,进入设置-SSL证书设置,导出HttpCanary根证书并保存。
2.获取设备Root权限,将证书文件移动至系统证书目录/system/etc/security/cacerts/。
3.重启手机与黄鸟抓包,进入系统安全-信任的凭据,确认证书显示在系统目录中。
4.未Root设备可使用VMOS等虚拟环境,安装虚拟证书后再进行抓包。
静态注入与数据修改教程
1.抓取目标应用的请求数据包,长按选择静态注入,进入编辑界面。
2.修改请求头、请求体或响应体中的参数,如数值、状态码、时间字段。
3.编辑完成后点击保存并启用注入规则,重新触发应用请求验证修改效果。
4.修改后失效时,清除应用缓存,检查是否存在多接口校验或加密校验机制。
过滤规则精准设置方法
1.进入黄鸟抓包设置,打开目标应用选项,添加需抓包的应用,排除其他应用干扰。
2.在抓包界面使用过滤功能,按Host、协议、请求方法筛选,只显示目标接口。
3.开启关键词过滤,输入接口关键字或URL片段,快速定位所需数据包。
4.关闭自动过滤与增强模式,避免系统误拦截有效数据包,确保抓包完整。
功能介绍
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
原创点评
这款工具从抓包到流量监测一体成型,操作直观且协议支持全面,既能满足日常网络调试,又能守护手机安全,实用性很强。
