黃鳥抓包2023最新版軟件下載 v3.3.6 安卓版

軟件介紹

黃鳥抓包2023最新版是一款專業(yè)、強大的抓包和注入工具，軟件涵蓋多種常見的抓包工具，支持對HTTP、HTTPS等網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包進(jìn)行抓包與分析，用戶可以通過該功能來對數(shù)據(jù)進(jìn)行偽造請求、修改響應(yīng)等操作，實用性非常強，可以幫助用戶檢測手機應(yīng)用使用情況，讓大家可以更加了解自己的手機。

黃鳥抓包2023該版本為高級版本，免費解鎖了所有功能，并且免廣告，跳過協(xié)議條款、加快開屏速度，讓你更加輕松使用這款抓包神器，快來試試看吧。

版本說明

* 解鎖高級版，免廣告，去Hook檢測Play商店驗證提示

* 去重寫區(qū)域限制、重寫檢測提示、編輯器32K大小限制

* 跳過協(xié)議條款、加快開屏速度、去可能出現(xiàn)的評分彈窗

* 去自帶數(shù)據(jù)上報、去騰訊Bugly、去Umeng統(tǒng)計

* 優(yōu)化程序體積、優(yōu)化部分文案、去強制更新提示

軟件特色

* 支持協(xié)議

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動態(tài)注入。使用這兩種模式，可以實現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。您還可以創(chuàng)建不同需求的注入器，因為靜態(tài)注入可以支持多個注入器同時工作。

* 數(shù)據(jù)瀏覽

HttpCanary具有多種不同的視圖瀏覽功能。

Raw視圖：可以查看原始數(shù)據(jù)；

Text視圖：以Text的形式查看請求/響應(yīng)體內(nèi)容；

Hex視圖：以Hex的形式查看請求/響應(yīng)體內(nèi)容；

Json視圖：格式化Json字符串，支持節(jié)點的展開、關(guān)閉和復(fù)制等操作；

圖片視圖：可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容；

音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容。

黃鳥抓包怎么用

抓包前準(zhǔn)備

1、點擊右上角的三條杠。

2、然后點擊設(shè)置。

3、之后就在設(shè)置里面添加抓包的目標(biāo)或者h(yuǎn)ost。

4、點擊右上角+號添加即可。

開始抓包

1、上述操作完之后就可以點擊右下角紙飛機圖標(biāo)開始抓包了（彈出需要權(quán)限窗口時點擊允許）。

2、之后就開始抓包了。

3、點擊home鍵，把該抓包app掛在后臺，然后去操作你要抓包的app。然后再返回抓包app，就可以看見抓到的數(shù)據(jù)。

4、長按抓到的數(shù)據(jù)包，可以進(jìn)行一系列的操作。像重發(fā)啊，編輯請求再發(fā)送等等。

5、點擊數(shù)據(jù)包，可以查看包詳情，像請求總覽啊，載荷呀，響應(yīng)啊。

6、其他小玩意

1是保存，可以保存這個包的請求或響應(yīng)

2是分享，可以分享這個包的請求或響應(yīng)

3是收藏，可以收藏抓到的這個包

點擊抓包首頁左上角的三條杠，收藏的包可以在這里查看

抓包看到的POST數(shù)據(jù)是亂碼

你在這種情況下，因為html是壓縮的。你可以用兩種方法來解壓。1點擊“原始”上方白條中的一句話：“響應(yīng)已編碼，檢查前可能需要解碼。單擊此處轉(zhuǎn)換“2”，或選擇軟件界面工具欄頂行的“解碼”，將自動解壓縮。

抓包的原理

一. 什么是抓包?

在應(yīng)用的開發(fā)調(diào)試中，查看軟件實際運行時HTTP/HTTPS通信的請求數(shù)據(jù)和返回數(shù)據(jù)，從而分析問題的過程就叫做抓包。通常我們說的抓包主要是分為兩種：

使用Wireshark抓取傳輸層的TCP/UDP通信包。

使用Fiddler或者Charles抓取應(yīng)用層的HTTP/HTTPS通信包。

二. 抓包的原理.

抓包的原理其實很簡單，PC上的Fiddler監(jiān)聽一個端口，比如8888，在Android測試機上連接同一個局域網(wǎng)，配置網(wǎng)絡(luò)代理，指向該PC的8888端口，這樣一來測試機的所有網(wǎng)絡(luò)通信都會被轉(zhuǎn)發(fā)到PC的8888端口，進(jìn)而被Fiddler捕獲，然后就可以對數(shù)據(jù)包進(jìn)行分析。經(jīng)常用的網(wǎng)絡(luò)協(xié)議分為HTTP和HTTPS，HTTPS在HTTP上進(jìn)行了加密操作，所以對這兩種請求進(jìn)行抓包也有不同。

對HTTP請求進(jìn)行抓包

對于HTTP協(xié)議，因為本身就是明文傳輸，所以可以直接看到數(shù)據(jù)報文，除非對這些明文在傳輸時進(jìn)行二次加密，但那是另一種情況，這里暫不分析。

對HTTPS請求進(jìn)行抓包

對于雙向加密的HTTPS，正常情況下，即使能以中間人的方式拿到通信報文，但是因為沒有密鑰，同樣也不能看到具體的傳輸內(nèi)容?；贖TTPS加密通信的建立過程，和密鑰交換方式，如果在加密通信建立之前，截取服務(wù)端發(fā)送的包含證書的報文，偽裝成服務(wù)端，把自己的證書發(fā)給客戶端，然后拿到客戶端返回的包含對稱加密通信密鑰的報文，以服務(wù)端自己的公鑰加密后發(fā)給服務(wù)端，這樣一來，雙向加密通信建立完成，而中間人實際拿到了通信的密鑰，所以可以查看、修改HTTPS的通信報文，這就是典型的Man-in-the-middle attack即MITM中間人攻擊。

這樣似乎看起來，HTTPS也不是那么安全，當(dāng)然不能這么說了，實現(xiàn)MITM最關(guān)鍵的一點，是中間人要把服務(wù)端證書替換成自己的證書發(fā)給客戶端，讓客戶端相信自己就是服務(wù)端，那么問題是，客戶端為什么會信任而進(jìn)行替換呢？HTTPS之所以安全，是因為它用來建立加密通信的證書是由權(quán)威的CA機構(gòu)簽發(fā)的，受信的CA機構(gòu)的根證書都會被內(nèi)嵌在Windows, Linux, macOS, Android, iOS這些操作系統(tǒng)里，用來驗證服務(wù)端發(fā)來的證書是否是由CA簽發(fā)的。CA機構(gòu)當(dāng)然不可能隨便給一個中間人簽發(fā)不屬于它的域名證書，那么只有一個很明顯的辦法了，把中間人的根證書，導(dǎo)入到客戶端的操作系統(tǒng)里，以此來完成建立加密通信時對中間人證書的驗證。

無論是fidder和charles都是充當(dāng)了一個中間人代理的角色來對HTTPS進(jìn)行抓包:

截獲客戶端向發(fā)起的HTTPS請求，佯裝客戶端，向真實的服務(wù)器發(fā)起請求。

截獲真實服務(wù)器的返回，佯裝真實服務(wù)器，向客戶端發(fā)送數(shù)據(jù)。

獲取了用來加密服務(wù)器公鑰的非對稱秘鑰和用來加密數(shù)據(jù)的對稱秘鑰。

抓包用來干什么的

1.從功能測試角度，通過抓包查看隱藏字段Web 表單中會有很多隱藏的字段，這些隱藏字段一般都有一些特殊的用途，比如收集用戶的數(shù)據(jù)，預(yù)防 CRSF 攻擊，防網(wǎng)絡(luò)爬蟲，以及一些其他用途。這些隱藏字段在界面上都看不到，如果想檢測這些字段，就必須要使用抓包工具。

2. 通過抓包工具了解協(xié)議內(nèi)容，方便開展接口和性能測試性能測試方面，性能測試其實就是大量模擬用戶的請求，所以我們必須要知道請求中的協(xié)議內(nèi)容和特點，才能更好的模擬用戶請求，分析協(xié)議就需要用到抓包工具；接口測試方面，在接口測試時，雖然我們盡量要求有完善的接口文檔。但很多時候接口文檔不可能覆蓋所有的情況，或者因為文檔滯后，在接口測試過程中，還時需要借助抓包工具來輔助我們進(jìn)行接口測試。

3. 需要通過抓包工具，檢查數(shù)據(jù)加密安全測試方面，我們需要檢查敏感數(shù)據(jù)在傳輸過程中是否加密，也需要借助抓包工具才能檢查。

4. 處理前后端 bug 歸屬之爭在我們提交bug的時候，經(jīng)常會出現(xiàn)前端（客戶端展示）和后端（服務(wù)端的邏輯）的爭議，那么可以通過抓包工具，確實是數(shù)據(jù)傳遞問題還是前端顯示的問題。如果抓出來的數(shù)據(jù)就有問題的話，那么一般是后端的問題；如果抓出來的數(shù)據(jù)是正確的，那么基本上可以斷定是前端顯示的問題。通過抓包分析，可以更好的理解整個系統(tǒng)經(jīng)常使用抓包工具輔助測試，可以很好的了解整個系統(tǒng)，比如數(shù)據(jù)傳輸過程前后端的關(guān)系，以及整個系統(tǒng)的結(jié)構(gòu)。特別是對現(xiàn)在的微服務(wù)架構(gòu)的產(chǎn)品，抓包能夠更好的梳理和掌握整個系統(tǒng)各個服務(wù)之間的關(guān)系，大大增加測試的覆蓋度。另外還可以增進(jìn)對代碼、HTTP協(xié)議方面知識的理解。