- 热门软件
HttpCanary,一款极为专业的抓包工具,也常被称作小黄鸟或黄鸟抓包。它能助力用户实现更高效的查看操作,为用户提供全方位服务。作为一款功能强大的抓包软件,它有助于用户更出色地开展数据分析工作,并在此处为用户进行详细呈现。同时,它还能帮助用户更精准地进行数据抓取,打造更为便捷的服务体验。该工具支持不同模式,静态注入与动态注入这两种模式可供用户自由挑选,从而让用户能够更便捷地在线获取所需数据。
1. 开启HttpCanary,挑选目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、返回软件,随意进行输入操作,此时便能截取到发送出去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、接着在Body处随意输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
1、今天咱们就借助它对轻颜相机进行简单调试,借此熟悉一下Http Canary的大致用法。
2、第一步,准备好轻颜相机和Http Canary。首次开启这两款软件时,系统会提示你安装根证书,此步骤必不可少,若不安装则无法进行抓包操作。
3、在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的的数据,方便找包)
4、添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
5、首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
6、上面图5是我已经修改好的响应消息体了,原数据如下:
7、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
8、修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
9、之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packet capture)指的是对网络传输过程中发送和接收的数据包执行截获、重发、编辑、转存等一系列操作,同时它也可用于检测网络安全状况。此外,抓包在数据截取方面也有着较为广泛的应用。
2、CA证书
抓包应用的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户的CA证书以及系统的CA证书。
不管是系统CA证书,还是用户CA证书,都能够在设置->系统安全->加密与凭据->信任的凭据里查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书
解决方式:
1、安装系统CA证书(root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包还有其他原因:
公钥证书固定
双向认证
非HTTP协议
预约上线时间:2025/12/15
