黄鸟抓包是一款支持多种协议的抓包软件,软件占用的内存不大,拥有极小的安装包,可以在不同的机型上轻松运行,兼容性很高,并且操作简单好上手,可以对所有的数据进行筛选,也可以输入关键词来进行搜索,找到你需要的那一部分,软件也提供了屏蔽功能,能够为调试工作提供助力,非常的贴心,软件自由度很高,可以根据你的需要自由安装mod哦。
1、原始查看器,显示原始数据包数据。
2、文本查看器,将正文数据显示为文本。
3、十六进制查看器,将正文数据显示为十六进制字符串。
4、标头查看器,显示 http 请求和响应标头。
5、Json 查看器,显示格式化后的json 数据,支持节点展开和折叠。
6、URL 查看器,显示 url 路径和查询参数。
7、Cookie 查看器,显示 cookie 名称、值、过期时间、域等。
8、图片查看器,支持显示BPM、PNG、GIF、JPG、WEBP格式。
9、音频查看器,支持播放AAC、WAC、MP3、OGG、MPEG格式。
最近很多小伙伴不知道黄鸟抓包是怎么安装证书的。所以,就有了这篇文章。希望大家可以通过这篇文章,能自主方便的去安装自己的证书。
1、 找到设置,点击进去
2、点击ssl证书设置
3、 点击导出httpcanry根证书
4、 导出类型选择下面这个(。pem)【我这里是未root环境,选择。pem。如果root之后需要更高要求可选.0】
5、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
6、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
有些人抓包的过程中会断网,会没有网络,如有遇见该情况的,可以下载一个虚拟机。在本站下载虚拟机就行了,随便选择下载一个(我就不说具体什么虚拟机了,因人而异),把你要抓的APP放进虚拟机,然后把你的小黄鸟设置为抓虚拟机的包,这样就不怕抓包时断网了。大概就是这样,然后你就可以愉快的抓包了~~~
许多下载黄鸟抓包的小伙伴都不知道该如何使用这个软件,今天小编以轻颜相机为例,以此来帮助大家熟悉该软件的具体用法。
1、先下载好轻颜相机与黄鸟抓包,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应 ,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、图5是我已经修改好的响应消息体了,原数据如下:
5、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
举报
4.5
满分5.0分
我要评论