HttpCanary这款被称为"小黄鸟"的抓包工具在技术圈内颇受青睐。作为一款功能全面的网络分析软件,它不仅具备基础的抓包能力,还集成了强大的数据分析与请求注入功能,让网络调试变得轻松高效。
软件最突出的特点是支持多种编码格式解析,包括gzip、brotli等压缩数据,配合直观的数据分析视图和详尽的网络信息展示,即使是复杂的网络请求也能一目了然。其注入功能分为静态和动态两种模式,可以对请求参数、头信息、请求体等内容进行灵活修改。
在协议支持方面表现尤为出色,全面兼容HTTP1.0/1.1、HTTPS、HTTP2等主流协议,还能处理UDP流量。最难得的是,这些功能在非root环境下也能完美运行,可以精确监控每个应用的流量消耗情况。
以轻颜相机为例,演示如何通过HttpCanary调试VIP功能。首先需要同时安装目标应用和抓包工具,初次运行时务必按要求安装根证书,这是抓包的必要条件。
在设置中指定目标应用为轻颜相机,这样可以过滤无关流量。启动抓包后进入相机应用简单操作,返回即可看到捕获的请求数据。
找到关键数据包后,通过静态注入功能修改响应内容。重点调整end_time、subscribe等VIP相关字段,保存后启用插件重新抓包,即可看到调试效果。
1. 启动应用后先选择目标程序,建议先运行待抓包应用再开启抓包,避免被检测。
2. 点击右下角开始捕获数据,在目标应用进行操作后,就能看到对应的网络请求。
3. 通过静态注入功能可以修改请求或响应内容,比如在响应体中插入特定格式数据来绕过验证。
4. 编辑完成后保存设置,重新发送请求即可看到修改后的效果。
1. 免root运行,不影响其他应用正常使用。
2. 全面支持HTTP/HTTPS/WebSocket等协议分析。
3. 提供强大的数据注入功能,可修改请求和响应的各个部分。
4. 支持请求重发、编辑重发等调试功能。
5. 内置多种数据视图和格式解析工具,方便查看各类数据。
* 支持协议 覆盖HTTP各版本、WebSocket及TLS/SSL加密流量。
* 注入功能 静态和动态两种注入模式,支持多注入器并行工作。
* 数据浏览 提供Raw、Hex、Json等多种视图,支持图片、音频等内容预览。
v3.3.5版本 新增动态注入修改功能,优化重发机制,修复证书导出等问题。
应用截图
(您的评论需要经过审核才能显示)
0条评论