黄鸟抓包(HttpCanary)是一款免ROOT并免费的android抓包利器。黄鸟抓包它可以等于说是手机上的charles或者fiddler,使用也是非常简单。通过这款软件用户能够轻松的实现监控、抓包等各项网络事宜,并进行数据分析,以便于用户更好的管理自己的手机和网络
黄鸟抓包使用教程
一,保存CA证书到手机
首先需要安装好CA证书,才能进行抓包。具体步骤如下:
打开黄鸟后,进入到主界面。点击左上角三条横线——点击最下面的设置——点击SSL证书设置——点击导出httpcanary根证书——跳出来的类型选择第二个.pem哪个
此时证书就会保存到软件提示的位置(请记住保存位置),在手机的文件管理器里面可以看到证书
二,安装CA证书
安装的话各有不同,不同手机厂商的系统安装方法都不一样,下面简单说几种,如果你都不是,你可以百度一下
小米用户:进入手机系统设置,在最上面搜索ca证书
点进去,点击仍要安装,验证指纹后,找到刚刚保存的证书,安装即可,好像后续MIUI12.5开发版删除了安装证书的功能,用不了这个了
华为/荣耀用户(鸿蒙系统):直接在之前导出证书的地方,点击安装httpcanary证书即可完成安装
好像vivo和oppo可以直接在文件管理里面点击证书完成安装
自己折腾折腾,百度一下自己手机怎么安装ca证书,应该会有相关的帖
三,黄鸟抓包使用方法
返回设置页面,点击【目标应用】,进入后就可以点击【右上角+】,然后选择你要抓包的应用(如购物软件),然后回到主界面。
点右下角小飞机开始抓包,提示建立一个专用网络请同意!!
进入被抓包的软件,然后打开我的主页之类的玩意儿
此时会抓取到很多数据,点击右上角搜索符号,然后选择包含cookie
之后剩下来的就不多了,一个个点进去找
点进去,点cookie或者set-cookie
进去找到你要的东西,如果没找到,可以清除当前抓取的数据,杀掉你要抓的软件的后台,重新启动,反复尝试
长按复制整理成 pin=xxxxxxxx;wskey=xxxxxxxxxxxxxxxxxxxx;
软件特色
功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
支持TCP / UDP / HTTP / HTTPS / WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
适用于Android,初级和初级软件工程师对Rest API调试,定位网络编程中出现的bug。
测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景,使用需要一定的计算机网络基础知识,有需要的朋友不要错过了
软件亮点
1、可以方便顺利地通过抓取网页的HTTP/HTTPS数据,让用户能够更方便的分析当前网页。
2、不管对于新人还是老手来说,黄鸟(免root)抓包工具都是一个不错的工具。
3、便捷性很高,同时数据全面,展现直观明了,大大提高了易用性。