黃鳥抓包2023最新版軟件下載 v3.3.6 安卓版
軟件介紹
黃鳥抓包2023最新版是一款專業(yè)、強(qiáng)大的抓包和注入工具,軟件涵蓋多種常見的抓包工具,支持對HTTP、HTTPS等網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包進(jìn)行抓包與分析,用戶可以通過該功能來對數(shù)據(jù)進(jìn)行偽造請求、修改響應(yīng)等操作,實用性非常強(qiáng),可以幫助用戶檢測手機(jī)應(yīng)用使用情況,讓大家可以更加了解自己的手機(jī)。
黃鳥抓包2023該版本為高級版本,免費解鎖了所有功能,并且免廣告,跳過協(xié)議條款、加快開屏速度,讓你更加輕松使用這款抓包神器,快來試試看吧。
版本說明
* 解鎖高級版,免廣告,去Hook檢測Play商店驗證提示
* 去重寫區(qū)域限制、重寫檢測提示、編輯器32K大小限制
* 跳過協(xié)議條款、加快開屏速度、去可能出現(xiàn)的評分彈窗
* 去自帶數(shù)據(jù)上報、去騰訊Bugly、去Umeng統(tǒng)計
* 優(yōu)化程序體積、優(yōu)化部分文案、去強(qiáng)制更新提示
軟件特色
* 支持協(xié)議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入。使用這兩種模式,可以實現(xiàn)對請求參數(shù),請求/響應(yīng)頭,請求/響應(yīng)體,響應(yīng)行的注入。您還可以創(chuàng)建不同需求的注入器,因為靜態(tài)注入可以支持多個注入器同時工作。
* 數(shù)據(jù)瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數(shù)據(jù);
Text視圖:以Text的形式查看請求/響應(yīng)體內(nèi)容;
Hex視圖:以Hex的形式查看請求/響應(yīng)體內(nèi)容;
Json視圖:格式化Json字符串,支持節(jié)點的展開、關(guān)閉和復(fù)制等操作;
圖片視圖:可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容;
音頻視圖:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容。
黃鳥抓包怎么用
抓包前準(zhǔn)備
1、點擊右上角的三條杠。
2、然后點擊設(shè)置。
3、之后就在設(shè)置里面添加抓包的目標(biāo)或者h(yuǎn)ost。
4、點擊右上角+號添加即可。
開始抓包
1、上述操作完之后就可以點擊右下角紙飛機(jī)圖標(biāo)開始抓包了(彈出需要權(quán)限窗口時點擊允許)。
2、之后就開始抓包了。
3、點擊home鍵,把該抓包app掛在后臺,然后去操作你要抓包的app。然后再返回抓包app,就可以看見抓到的數(shù)據(jù)。
4、長按抓到的數(shù)據(jù)包,可以進(jìn)行一系列的操作。像重發(fā)啊,編輯請求再發(fā)送等等。
5、點擊數(shù)據(jù)包,可以查看包詳情,像請求總覽啊,載荷呀,響應(yīng)啊。
6、其他小玩意
1是保存,可以保存這個包的請求或響應(yīng)
2是分享,可以分享這個包的請求或響應(yīng)
3是收藏,可以收藏抓到的這個包
點擊抓包首頁左上角的三條杠,收藏的包可以在這里查看
抓包看到的POST數(shù)據(jù)是亂碼
你在這種情況下,因為html是壓縮的。你可以用兩種方法來解壓。1點擊“原始”上方白條中的一句話:“響應(yīng)已編碼,檢查前可能需要解碼。單擊此處轉(zhuǎn)換“2”,或選擇軟件界面工具欄頂行的“解碼”,將自動解壓縮。
抓包的原理
一. 什么是抓包?
在應(yīng)用的開發(fā)調(diào)試中,查看軟件實際運行時HTTP/HTTPS通信的請求數(shù)據(jù)和返回數(shù)據(jù),從而分析問題的過程就叫做抓包。通常我們說的抓包主要是分為兩種:
使用Wireshark抓取傳輸層的TCP/UDP通信包。
使用Fiddler或者Charles抓取應(yīng)用層的HTTP/HTTPS通信包。
二. 抓包的原理.
抓包的原理其實很簡單,PC上的Fiddler監(jiān)聽一個端口,比如8888,在Android測試機(jī)上連接同一個局域網(wǎng),配置網(wǎng)絡(luò)代理,指向該PC的8888端口,這樣一來測試機(jī)的所有網(wǎng)絡(luò)通信都會被轉(zhuǎn)發(fā)到PC的8888端口,進(jìn)而被Fiddler捕獲,然后就可以對數(shù)據(jù)包進(jìn)行分析。經(jīng)常用的網(wǎng)絡(luò)協(xié)議分為HTTP和HTTPS,HTTPS在HTTP上進(jìn)行了加密操作,所以對這兩種請求進(jìn)行抓包也有不同。
對HTTP請求進(jìn)行抓包
對于HTTP協(xié)議,因為本身就是明文傳輸,所以可以直接看到數(shù)據(jù)報文,除非對這些明文在傳輸時進(jìn)行二次加密,但那是另一種情況,這里暫不分析。
對HTTPS請求進(jìn)行抓包
對于雙向加密的HTTPS,正常情況下,即使能以中間人的方式拿到通信報文,但是因為沒有密鑰,同樣也不能看到具體的傳輸內(nèi)容。基于HTTPS加密通信的建立過程,和密鑰交換方式,如果在加密通信建立之前,截取服務(wù)端發(fā)送的包含證書的報文,偽裝成服務(wù)端,把自己的證書發(fā)給客戶端,然后拿到客戶端返回的包含對稱加密通信密鑰的報文,以服務(wù)端自己的公鑰加密后發(fā)給服務(wù)端,這樣一來,雙向加密通信建立完成,而中間人實際拿到了通信的密鑰,所以可以查看、修改HTTPS的通信報文,這就是典型的Man-in-the-middle attack即MITM中間人攻擊。
這樣似乎看起來,HTTPS也不是那么安全,當(dāng)然不能這么說了,實現(xiàn)MITM最關(guān)鍵的一點,是中間人要把服務(wù)端證書替換成自己的證書發(fā)給客戶端,讓客戶端相信自己就是服務(wù)端,那么問題是,客戶端為什么會信任而進(jìn)行替換呢?HTTPS之所以安全,是因為它用來建立加密通信的證書是由權(quán)威的CA機(jī)構(gòu)簽發(fā)的,受信的CA機(jī)構(gòu)的根證書都會被內(nèi)嵌在Windows, Linux, macOS, Android, iOS這些操作系統(tǒng)里,用來驗證服務(wù)端發(fā)來的證書是否是由CA簽發(fā)的。CA機(jī)構(gòu)當(dāng)然不可能隨便給一個中間人簽發(fā)不屬于它的域名證書,那么只有一個很明顯的辦法了,把中間人的根證書,導(dǎo)入到客戶端的操作系統(tǒng)里,以此來完成建立加密通信時對中間人證書的驗證。
無論是fidder和charles都是充當(dāng)了一個中間人代理的角色來對HTTPS進(jìn)行抓包:
截獲客戶端向發(fā)起的HTTPS請求,佯裝客戶端,向真實的服務(wù)器發(fā)起請求。
截獲真實服務(wù)器的返回,佯裝真實服務(wù)器,向客戶端發(fā)送數(shù)據(jù)。
獲取了用來加密服務(wù)器公鑰的非對稱秘鑰和用來加密數(shù)據(jù)的對稱秘鑰。
抓包用來干什么的
1.從功能測試角度,通過抓包查看隱藏字段Web 表單中會有很多隱藏的字段,這些隱藏字段一般都有一些特殊的用途,比如收集用戶的數(shù)據(jù),預(yù)防 CRSF 攻擊,防網(wǎng)絡(luò)爬蟲,以及一些其他用途。這些隱藏字段在界面上都看不到,如果想檢測這些字段,就必須要使用抓包工具。
2. 通過抓包工具了解協(xié)議內(nèi)容,方便開展接口和性能測試性能測試方面,性能測試其實就是大量模擬用戶的請求,所以我們必須要知道請求中的協(xié)議內(nèi)容和特點,才能更好的模擬用戶請求,分析協(xié)議就需要用到抓包工具;接口測試方面,在接口測試時,雖然我們盡量要求有完善的接口文檔。但很多時候接口文檔不可能覆蓋所有的情況,或者因為文檔滯后,在接口測試過程中,還時需要借助抓包工具來輔助我們進(jìn)行接口測試。
3. 需要通過抓包工具,檢查數(shù)據(jù)加密安全測試方面,我們需要檢查敏感數(shù)據(jù)在傳輸過程中是否加密,也需要借助抓包工具才能檢查。
4. 處理前后端 bug 歸屬之爭在我們提交bug的時候,經(jīng)常會出現(xiàn)前端(客戶端展示)和后端(服務(wù)端的邏輯)的爭議,那么可以通過抓包工具,確實是數(shù)據(jù)傳遞問題還是前端顯示的問題。如果抓出來的數(shù)據(jù)就有問題的話,那么一般是后端的問題;如果抓出來的數(shù)據(jù)是正確的,那么基本上可以斷定是前端顯示的問題。通過抓包分析,可以更好的理解整個系統(tǒng)經(jīng)常使用抓包工具輔助測試,可以很好的了解整個系統(tǒng),比如數(shù)據(jù)傳輸過程前后端的關(guān)系,以及整個系統(tǒng)的結(jié)構(gòu)。特別是對現(xiàn)在的微服務(wù)架構(gòu)的產(chǎn)品,抓包能夠更好的梳理和掌握整個系統(tǒng)各個服務(wù)之間的關(guān)系,大大增加測試的覆蓋度。另外還可以增進(jìn)對代碼、HTTP協(xié)議方面知識的理解。
- 本地下載地址:
- 僅下載APK文件