HttpCanary是一款专业的抓包手机工具软件,软件中有着非常丰富的功能可以进行使用,同样的软件可以帮助用户进行网络的测试也可以进行各种系统的优化非常的方便,软件中界面设计的非常的简洁操作也很简单没有任何的广告,软件可以一键帮助用户进行各种网络的测速同样的还可以进行网络的拦截大大提升用户的办公效率,软件的兼容性非常的高适用于多种设备进行使用非常的稳定,软件中可以为用户带来各种意想不到的便捷。同时,软件中用户还可以切换不一样的模式进行使用为用户带来不同的效果。
1、简单的界面:HttpCanary的界面设计简单明了,用户可以快速上手,轻松找到他们需要的功能。
2、个性化设置:提供多种主题颜色,用户可根据个人喜好进行选择,打造个性化体验。
3、高效操作:通过悬挂窗口、快捷键等,提高用户操作效率,节省时间。
1、 找到设置,点击进去
2、点击ssl证书设置
3、 点击导出httpcanry根证书
4、 导出类型选择下面这个【这里是未root环境,选择。pem。如果root之后需要更高要求可选.0】
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书。
6、找到图中这个目录并根据需求选择证书进行安装,这里选的还是.pem
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明已经安装成功了。
1、不需要Root权限,在使用软件来捕获数据包的时候并不会影响其他应用的正常使用。
2、支持对HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket的抓包,功能十分的全面。
3、支持对捕获内容的注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
1、首先下载安装HttpCanary,打开软件选择目标应用
2、用户需要运行要抓包的应用,再打开HttpCanary,点击右下角进行抓包
3、回到软件,用户输入内容,会截取到发送过去的封包
4、然后选择【静态注入】
5、点击【响应】,之后用户选择【跟随服务器】的编辑按钮
6、之后用户在Body的输入框中随便输入长度为32的数字
7、编辑完后再点击右上角的飞机图标,用户回到辅助,随便输入卡密,然后可以进入辅助页面
Raw视图:可以查看设备的原始数据。
Text视图:以Text形式查看请求/响应主体。
Hex视图:以Hex的形式查看请求/响应体。
Json视图:格式化Json字符串,支持节点展开、关闭和复制操作。
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容。
音频视图:可播放AAC、WAC、MP3、OGG、MPEG等格式的音频内容。
1、打开app后点击右下角的小飞机图标就可以开启抓包
2、然后会提示用户进行证书的安装
3、当然用户也可以不安装证书,但不安装证书只能抓取到http协议的流量数据包,https协议的虽然可以正常请求,但拿不到响应用体
4、如果用户需要抓取https流量数据包则需要安装ca证书,首先需要点击app左上角的扩展功能图标
5、然后选择证书管理进行安装
6、然后在打开的新页面中点击【证书未安装】
7、接着用户可以参照官方所提供三种方式先对手机设备进行root,如果不想root的用户也可以在magisk模块管理器中进行操作
8、另外如果用户不想远程安装证书,也可以导入手机本地或电脑上的证书进行安装,但导入前仍然需要对手机设备进行root
9、不root的话是不能进行证书的安装,没有安装证书https的流量数据包中的响应体是拿不到的,拿不到响应体中的数据,等于没有抓包
10、当然http协议的流量包是可以拿手响应体中的数据,因为它没有通过加密算法操作,不需要安装证书就可以抓包
1. 该软件操作简单,内容丰富,能够满足用户的需求。用起来很专业。
2. 不需要root权限,方便用户操作,满足用户需求,同时提供更好的抓包功能。
3. 所有功能免费提供给用户,不收取任何费用。你可以自信地使用它们。
下面来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。
首先下载轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、高效稳定的性能:在抓取网络请求时,性能高效稳定,能够实时准确记录和分析数据,确保用户得到准确可靠的结果。
2、功能集丰富:软件集成了抓包、注入、浏览、过滤、屏蔽设置等多种功能,满足用户在不同场景下的多样化需求。
3、兼容性非常强:支持多种品牌和型号的安卓手机,具有十分良好的兼容性,以此能够确保在多种设备上稳定运行。
1、观看结果包捕获软件还可以捕获音频和视频,全部免费。
2、可以自动存储http和https请求,并且不使用ROOT。
3、还可以将悬球功效设置为允许除使用外应用接球。
软件中丰富的功能可以帮助用户更好的进行各种办公非常的好用,并且软件中所有的功能都可以免费进行使用同样的软件还可以帮助用户屏蔽各种垃圾广告非常的便捷,软件无需root便可以使用,喜欢的用户可以下载尝试。
- 点击右下角选项开始抓包
- 抓包之前请安装CA证书才可正常抓取HTTPS加密包
- 善用高级搜索功能
- 可以针对HTTP 服务器等相关设定快速抓包
- 设置中可以调试软件插件
v3.3.6版本
修复已知问题。
v3.3.5版本
[新增] 动态注入支持修改请求体和响应体。
[新增] 重发支持延迟重发和批量重发功能。
[新增] 激活码激活时支持自动解绑旧设备。
