蓝鸟抓包高级版是一款功能强大的HTTP/HTTPS专用抓包工具,英文名称为HttpCanary。它使用户能够快速便捷地进行抓包操作,有效防止手机系统被某些软件篡改,从而提升手机使用的安全性。该工具具备强大的注入功能,包括静态注入和动态注入两种模式,可实现对请求参数、请求/响应头、请求/响应体以及响应行的注入。
同时,该软件支持对多种网络协议进行抓包,如HTTP系列协议和WebSocket协议等。用户可通过SpyNet设置抓包类型,还能检测手机中所有应用,并详细显示应用数据消耗的设备资源及网络流量情况,便于用户进行有效管理,非常实用。

此外,全新的蓝鸟抓包高级版界面简洁,操作便捷,且无需ROOT权限,能最大程度保护用户隐私信息。有需要的用户快来下载吧。
无需Root,抓包时不会影响其它App的使用。
支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
支持重新发送指定请求、编辑并重新发送请求。
支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
支持Raw、Hex、Text、Header等多种视图浏览数据。
支持自动解码Gzip、Deflate、Chunked等编码的数据包。
支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
支持将请求和响应数据保存至文件或者加入收藏列表。
支持WebSocket实时预览。
支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
即将支持自定义扩展Mod功能。
打开HttpCanary 选择目标应用。
找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
回到软件,随便输入,会截取到发送过去的封包。
然后选择静态注入。
点响应那里,在点跟随服务器那里的编辑按钮。
然后在Body那里随便输入长度为32的数字。
编辑完后再点击右上角的飞机。
然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
这里小编就简单来调试下轻颜相机,以此来熟悉熟悉蓝鸟抓包大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
数据筛选和搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议