首页 软件应用 安卓游戏 专题 最新更新
首页 >软件应用 > 系统工具 > HttpCanary
HttpCanary

HttpCanary v4.8.6

75°
热度
9.9
网站评分
8.2
玩家评分
立即下载

软件截图

软件介绍

HttpCanary是一款功能强大的抓包工具,可以帮助用户轻松抓取任何应用程序的传输数据,包括请求的URL、参数、请求方法、响应状态码等信息。这对于开发人员来说是非常有用的,可以帮助他们调试和优化应用程序的网络请求。

HttpCanary特色

多协议支持

支持HTTP1.0 / HTTP1.1 / HTTP2 / HTTPS协议。

支持WebSocket协议。

支持TCP / UDP协议。

数据分析支持

支持常见编码格式解析,例如gzip,brotli,chunked等。

数据包内容搜索和过滤,支持创建自定义过滤规则。

数据内容预览,例如JSON,图片,音频,视频,文本,Cookie等。

丰富的数据分析视图,例如原始视图,HEX视图,文本视图等。

网络详情分析,支持HTTP详情总览,请求/响应数据量,时间统计等。

支持数据包收藏,备注,保存,共享,复制。

调试支持

断点指定请求,支持修改数据再提交。

注入器支持,创建自定义规则修改数据包。

支持对网络请求重发,编辑重发,批量重发等操作。

配置黑名单或白名单,自由指定目标抓包。

支持数据包屏蔽,某些屏蔽客户端发向服务器的指定数据包。

插件支持

内置多种常用插件,某些视频自动下载,微信定位漂移等。

注入器插件创建,导入和导出(部分功能实现中)。

HttpCanary

HttpCanary功能

- Raw视图:可以查看原始数据;

- Text视图:以Text的形式查看请求/响应体内容;

- Hex视图:以Hex的形式查看请求/响应体内容;

- Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;

- 图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

- 音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;

HttpCanary怎么使用

打开HttpCanary 选择目标应用。

找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。

点击右下角开始抓包。

回到软件,随便输入,会截取到发送过去的封包。

然后选择静态注入。

点响应那里,在点跟随服务器那里的编辑按钮。

然后在Body那里随便输入长度为32的数字。

编辑完后再点击右上角的飞机。

然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

怎么破解VIP?

今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Http Canary的大概用法。

首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)

添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。

上面图5是我已经修改好的响应消息体了,原数据如下:

我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。

修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。

之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。

HttpCanary

HttpCanary注意事项

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

抓包应用内置的CA证书要洗白,必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

解决方式:

安装系统CA证书(root)

平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因:

公钥证书固定

双向认证

非HTTP协议

HttpCanary亮点

1、无需Root,抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。

13、即将支持自定义扩展Mod功能。

HttpCanary点评

HttpCanary还提供了一些其他功能,如请求过滤、数据保存和导出、HTTPS解密等。这些功能使得用户能够更加灵活地使用该工具,并且能够更快地掌握其使用方法。

∨ 展开

同类推荐

相关下载

猜你喜欢

热门推荐

下载排行