当前位置:首页 > 安卓游戏 > 系统软件
小黄鸟抓包软件手机安卓版v3.3.6

小黄鸟抓包软件手机安卓版

类别:系统软件大小:5.4M版本:v3.3.6时间:2026-07-04

点击下载
标签:

「小黄鸟」是一款便捷的移动端抓包工具,支持免Root抓取HTTP/HTTPS数据包,并提供悬浮窗监控、实时数据分析及动静态注入等强大功能,助您轻松解析各类应用的网络交互信息。

软件特色

*   支持协议

支持HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL这些主流协议。

*   注入功能

HttpCanary能修改请求和响应数据,再提交给客户端或服务器,也就是注入。它提供静态和动态两种注入模式,可以用来修改请求参数、请求/响应头、请求/响应体和响应行。你还能根据不同需求创建注入器,静态注入模式下可以同时启用好几个。

*   内容总览

这个工具可以让你看到网络请求的概况,比如URL、HTTP协议版本、请求方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive状态、时间戳和数据大小等信息。

*   数据筛选和搜索

HttpCanary内置了多维度的过滤器和搜索功能,可以按应用、Host、协议、方法、IP、端口来筛选,也支持关键词搜索。

*   屏蔽设定

你可以用它来屏蔽网络请求的数据发送或者服务器的响应,这个功能对开发者调试Reset API特别有帮助。

*   数据浏览

HttpCanary提供了好几种数据查看方式。

Raw视图:看最原始的数据。

Text视图:以纯文本格式看请求或响应体。

Hex视图:用十六进制格式查看请求或响应体。

Json视图:能自动格式化Json字符串,支持节点展开、折叠和复制。

图片视图:可以直接预览BPM、PNG、GIF、JPG、WEBP等格式的图片。

音频视图:能直接播放AAC、WAC、MP3、OGG、MPEG等格式的音频。

* 插件

HttpCanary还提供不少扩展插件,像是Host屏蔽、Mime-Type屏蔽、音视频图片下载、请求性能分析、微信定位修改等。按照设计,开发者以后还能自己开发插件集成进来,或者安装第三方扩展插件。插件能对数据包进行修改之类的自定义操作,相当于一个高级注入器。官方会尽快发布插件的SDK。

软件亮点

1、不需要root权限

2、抓取并记录网络包

3、利用中间人技术抓取SSL加密流量

4、操作简单易上手

5、可以直接显示文本内容或16进制数据

使用说明

1、打开软件主界面,点击右下角的开始按钮,进行下一步。

2、系统会提示你安装证书,证书名称可以改也可以不改,直接点确定就行。

3、然后点击右上角的绿色小飞机图标,正式开始抓包。

4、接着会弹窗询问是否打开悬浮窗,方便一边看抓包结果一边用别的App,点“打开”。

5、这时系统会弹出建立连接的请求,点击“确定”授权。

6、这样就进入了真正的抓包界面,能看到本地IP地址、流量信息等。

7、抓包过程中,随时可以点击右上角的红色方块图标来停止。

怎么安装证书

只有成功安装了证书,才能正常使用软件的各项功能。如果不知道怎么安装,可以参考下面的步骤。

1、首先打开手机的“设置”。

2、然后找到并点击“安全”–>“更多安全设置”–>在“凭据储存”下面找到“从手机储存安装”–>选择“CA证书”。不同手机系统的路径可能有点差异,但关键词都差不多,可以按这个思路找一下或直接搜索。

注意:如果弹出安全性提醒,点“仍然安装”即可。

3、找到下图所示的目录,根据需要选择证书文件安装,这里选择的是.pem格式的文件。

4、看到系统提示“已安装”,或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”列表里能看到新装的证书,就说明安装成功了。

羊了个羊抓包

1、打开小黄鸟,点击右上角的三条杠菜单,选择“目标应用”,再点右上角的“+”号,搜索“微信”并添加。

2、回到小黄鸟主页,点击右下角的小飞机图标启动抓包。然后去打开微信里的“羊了个羊”小程序,加入羊群,进入游戏关卡。接着切回小黄鸟,再次点击右下角图标关闭抓包。在抓取到的记录里,找到下面这两个看起来差不多的包(结尾是mapid=xxx)。

这两个包通常是挨在一起的,要选下面那个。

↑上图说明: 上面那个包是第二关的地图数据,下面那个是第一关的。

正确的包应该是这个样子的。

【第1种破解】来自查看链接 感谢@壹然 提供的方法,如有侵权请联系。

3、点击选中包,在上方的标签栏切换到“请求”,找到“t:ey……”开头的那一长串代码,点击它,然后复制Key。把这个Key粘贴到提交地址的查看链接里,添加上时间,再点击记录就行了。

【第2种破解】改地图

3、在小黄鸟主页,长按上面找到的那个正确的包,在菜单里选“重写”。然后点击右上角的箭头,再切换到上方的“响应”标签。点击最下面“跟随服务器”右边的那个笔形图标,选择“在线编辑”,参考下图进行修改。

更改前

更改后

修改的时候可以仔细看看数据结构,试着理解一下。

4、改完之后,点击右上角的“”保存。再点击右下角的小飞机图标,在弹窗中点“好的”。这时再次点击小飞机图标启动抓包,然后回到“羊了个羊”,重新进入关卡,随便点一下就能通关了。

使用教程

下面用调试一个相机App来举例,熟悉一下HttpCanary的基本用法。

先把相机App和HttpCanary都装好。第一次打开HttpCanary会提示安装根证书,这个必须装,不然没法抓包。

在HttpCanary里,进入“设置”-“目标应用”,然后把相机App添加进去。这样做是为了只抓取相机的数据,避免其他App的干扰,方便我们找包。

添加完目标应用,回到主页,点右下角的小飞机图标开始抓包。启动后,打开相机App,随便操作几下,然后就可以切回HttpCanary了。

首先找到像图1里那样的数据包,长按它,选择“静态注入”。给这个注入规则起个名字,然后点击“响应”。把界面滑到最下面,找到“请求体”这一栏,点右边的小笔图标,选“在线编辑”。

上面图5是已经改好的响应体数据,原始数据如下:

我们主要关注几个关键数据,比如end_time、flag、subscribe,对它们进行修改,比如改一下到期时间和布尔值,最终效果如下。

修改完成后,点右上角的“√”保存。保存后,在“设置”里的“插件管理”就能看到刚创建的静态注入插件了,把它启用就行。

之后再开启抓包,进入相机App,就能看到会员功能已经成功调试出来了。

软件评测

这个工具不仅支持多种HTTP方法和数据格式,还提供了很全面的调试功能,比如查看和编辑请求/响应的头部和主体。我个人很喜欢它的静态注入功能,改请求参数很方便,用来调试和测试接口效率很高。小黄鸟在安全性方面也做得不错,操作也简单,能保证抓包过程中的数据安全。

从用户体验来看,小黄鸟的界面很简洁,用起来很顺手。不管是新手还是有经验的开发者,都能很快上手。它的扩展功能也挺丰富的,支持插件管理和多种数据格式处理,能满足不同场景的需求。无论是做开发调试还是安全测试,这个工具都很好用。

适用场景

开发调试:安卓开发时,可以用它抓包分析App和服务器的交互数据,检查请求和响应内容,快速定位接口问题,从而优化应用性能。

安全检测:安全研究人员可以用它来检测App是否存在敏感信息泄露的问题,分析通信协议,找出潜在的安全漏洞,提高应用的安全性。

网络优化:工具能统计请求的耗时,分析响应数据的大小。用户可以根据这些信息了解网络使用情况,找出哪些操作或资源占用了大量流量,然后进行针对性的优化。

厂商名称:

官网:暂无

包名:com.guoshi.httpcanary9999.apk

名称:小黄鸟抓包

MD5值:B6C8F9CF1AFFBFEC996566B6FD710437

猜你喜欢

相关文章

精品推荐

用户评论

跟帖评论
查看更多评论

下载排行