HttpCanary高级版

HttpCanary高级版，又名“小黄鸟”或“黄鸟抓包”，是一款功能强大的系统安全软件。它能够帮助用户进行网络数据分析，无需Root权限即可实现数据包捕获、分析和注入，是测试手机系统、分析应用网络行为的实用工具。

核心功能

数据抓包与分析

• 无需Root：抓包过程不会影响其他应用程序的正常使用。
• 广泛协议支持：支持 HTTP1.0、HTTP1.1、HTTP2、HTTPS 和 WebSocket 等协议的抓包。
• 数据预览与解码：支持自动解码 Gzip、Deflate、Chunked 等编码的数据包，并可预览 JSON、Form 表单、图片、音频、Cookie 等多种数据类型。
• 数据管理：支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定 Host/IP。可将请求和响应数据保存至文件或加入收藏列表。
• 多视图浏览：提供 Raw、Hex、Text、Header、Json、图片视图、音频视图等多种视图，方便从不同角度查看和分析数据。

数据注入与修改

HttpCanary 提供两种注入模式：静态注入和动态注入。这两种模式均能实现对以下内容的注入：

• 请求参数
• 请求头与响应头
• 请求体与响应体
• 响应行

静态注入支持多个注入器同时工作，方便用户创建不同需求的注入规则。此外，软件还支持屏蔽数据，即不将数据发送给服务器或不返回给客户端，便于调试。

高级工具

• 重发与编辑：支持重新发送指定请求，或编辑请求内容后重新发送。
• 数据分享：支持以文件形式分享请求和响应数据，并可使用 APP 打开分享的文件。
• WebSocket 支持：支持 WebSocket 协议的抓包与实时预览。
• 扩展支持：软件即将支持自定义扩展 Mod 功能。

使用场景与技巧

CA证书安装指南

为了抓取 HTTPS 流量，需要在设备上安装 HttpCanary 的 CA 证书。具体步骤如下：

1. 在 HttpCanary 应用中，进入设置。

2. 点击 SSL 证书设置。

3. 点击 导出 HttpCanary 根证书。

4. 选择导出证书类型（例如，在未 Root 环境下通常选择 .pem 格式）。

5. 打开手机系统设置，依次找到 安全 -> 更多安全设置 -> 从手机储存安装（或类似路径）。如出现安全提示，选择“仍然安装”。

6. 在文件管理器中找到证书目录 本机存储/httpcanary/cert/，选择刚才导出的证书文件进行安装。

7. 安装成功后，系统会提示“已安装”。您也可以在 设置-安全-更多安全设置-受信任的用户凭证-用户 中查看到已安装的证书。

抓包断网问题处理

在抓包过程中若遇到断网或无网络的情况，可以尝试使用虚拟机方案：将需要抓包的应用安装到虚拟机中，然后在 HttpCanary 中设置抓取该虚拟机的网络包，从而避免影响主机网络。