HttpCanary是一款专业的网络抓包工具,亦称为小黄鸟或黄鸟抓包。它旨在帮助用户更有效地进行数据浏览,提供全面的服务。这款功能强大的抓包软件,极大地支持用户进行数据分析,详尽地展示所需的信息,助力用户更便捷地进行数据捕获,支持多种模式,用户可以自由选择静态注入或动态注入,便于在线获取所需数据。
1、启动HttpCanary并选择需要监控的应用。
2、先启动待抓包的应用程序,然后再启动HttpCanary,这是为了避免某些软件进行检测。
点击右下角的按钮以开始抓包。
3、切换回该应用,随意输入内容,就能捕获发送的网络包。
4、接着选择静态注入。
5、在响应选项中,点击跟随服务器的编辑按钮。
6、然后在Body部分输入一个长度为32的数字。
7、编辑后,点击右上角的飞行图标。
8、返回辅助页面,随意输入卡密,就能进入辅助系统。在此可以观察到,只要网络包里包含32位数字,辅助功能就能正常开启。
1、今天,我们将利用HttpCanary对轻颜相机进行简单调试,以帮助熟悉其基本用法。
2、首先确保你已下载轻颜相机和HttpCanary。首次启动时,软件会提示你安装根证书,此步骤是必须的,否则无法抓包。
3、在HttpCanary中进入设置,选择目标应用并添加轻颜相机(这样可以避免抓取其他应用的数据,便于寻找包)。
4、添加完目标应用后,点击主页右下角的飞机图标开始抓包,然后打开轻颜相机,随便点击几下即可返回HttpCanary。
5、找到如图1所示的数据,长按并选择静态注入,为该注入命名,点击响应,然后滑动到页面底部,找到请求体部分,点击旁边的小笔图标进行在线编辑。
6、图5展示的是我已修改的响应消息体,原始数据如下:
7、我们找到几个关键数据,如end_time、flag、subscribe等,进行调试,修改到期时间和false值,最终结果如下所示。
8、完成修改后,点击右上角的√进行保存。在设置中,你可以在插件管理里看到刚创建的静态注入插件,点击启用即可。
9、随后启动抓包,再次进入轻颜相机,即可看到会员功能已成功调试。
1、抓包(packet capture)
抓包是指捕获和处理网络之间传输的数据包,通常用于检查网络安全及数据截取等方面。
2、CA证书
抓包工具自带的CA证书需要设定为可信,必须安装到系统中。
Android系统区分两种CA证书:用户CA证书和系统CA证书。
这两种证书都可以在设置->系统安全->加密与凭据->信任的凭据中检查。
3、关于Android 7.0用户CA证书的限制
从Android 7.0开始,系统不再默认信任用户CA证书。
解决办法:
1、安装系统CA证书(需root权限)
2、使用平行空间抓包版本低于4.0.8625的版本。
需要注意的是,安卓10不支持平行空间。
无法抓取网络包的其他原因包括:
公钥证书固定、双向认证以及使用非HTTP协议等。
