HttpCanary中文版 2024 最新版

Tags：系统辅助抓包工具

HttpCanary是非常好用的抓包工具，用户可以在里面使用软件进行抓包，还有超多功能免费使用。无需root便能详细的显示出每个你想要管控的应用的消耗流量情况，并且内置多种插件某些视频自动下载，微信定位漂移等。超级强大的性能无论新手还是老手这都是一个非常好用的工具，界面显示直观简洁。

软件亮点

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

软件使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

1、安装系统CA证书(root)

2、平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因：

公钥证书固定

双向认证

非HTTP协议

小黄鸟app(HttpCanary)官方版使用教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

软件功能介绍

支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据;

Text视图：以Text的形式查看请求/响应体内容;

Hex视图：以Hex的形式查看请求/响应体内容;

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作;

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

软件更新

[新增] 动态注入支持修改请求体和响应体。

[新增] 重发支持延迟重发和批量重发功能。

[新增] 激活码激活时支持自动解绑旧设备。

[新增] 支持Firefox浏览器导入证书。

修复导出的.0证书名称错误的bug。

修复抓包耗电的问题。

修复其它bug和性能问题。