藍(lán)鳥抓包專業(yè)版英文名叫HttpCanary,為用戶提供了豐富的抓包工具����,每個(gè)用戶都能快速精準(zhǔn)的抓包����,為用戶創(chuàng)建更加安全可靠的服務(wù)環(huán)境,有效的避免了手機(jī)系統(tǒng)被篡改的現(xiàn)象�,多樣化的抓包模式都會(huì)有全面的介紹,用戶可靈活更改操作方式,提高自己的抓包效率����。
藍(lán)鳥抓包專業(yè)版怎么抓包���?
1����、打開HttpCanary 選擇目標(biāo)應(yīng)用����。
2、找到你要抓包的應(yīng)用�����,先運(yùn)行要抓包的軟件�,再運(yùn)行HttpCanary����,因?yàn)橛行┸浖?huì)檢測軟件����。
點(diǎn)擊右下角開始抓包�。
3、回到軟件����,隨便輸入,會(huì)截取到發(fā)送過去的封包��。
4���、然后選擇靜態(tài)注入�。
5����、點(diǎn)響應(yīng)那里,在點(diǎn)跟隨服務(wù)器那里的編輯按鈕���。
6��、然后在Body那里隨便輸入長度為32的數(shù)字�。
7���、編輯完后再點(diǎn)擊右上角的飛機(jī)�。
8、然后回到輔助��,隨便輸入卡密��,然后就看到可以進(jìn)入輔助界面了��,其實(shí)在這里可以看出��,輔助只要判斷返回的封包里有32位長度的數(shù)字就能進(jìn)入輔助���。
藍(lán)鳥抓包專業(yè)版怎么獲得VIP���?
1、這里小編就簡單來調(diào)試下輕顏相機(jī)�,以此來熟悉熟悉藍(lán)鳥抓包大概用法。
首先下載好輕顏相機(jī)和Http Canary�����,首次打開軟件會(huì)提示你安裝根證書��,這個(gè)是必須要安裝的���,不然無法進(jìn)行抓包����。
在Http Canary中點(diǎn)擊設(shè)置- 目標(biāo)應(yīng)用 - 添加輕顏相機(jī)(為了不抓取其他多余的app的數(shù)據(jù)����,方便找包)
添加好目標(biāo)應(yīng)用后,點(diǎn)擊主頁右下角的小飛機(jī)圖標(biāo)����,開啟抓包,開啟抓包后進(jìn)入輕顏相機(jī)���,隨便點(diǎn)兩下就可以返回Http Canary了����。
首先找到如圖1所示的數(shù)據(jù)�����,長按此數(shù)據(jù)�,點(diǎn)擊 靜態(tài)注入,為這個(gè)注入命名����,點(diǎn)擊 響應(yīng) ���,滑動(dòng)到最底下,找到 請求體 這一欄���,點(diǎn)擊右邊的小筆頭����,選擇在線編輯��。
上面圖5是我已經(jīng)修改好的響應(yīng)消息體了�����,原數(shù)據(jù)如下:
我們找到其中幾個(gè)關(guān)鍵的數(shù)據(jù)�����,如 end_time���,flag�����,subscribe等���,對(duì)其做出調(diào)試,修改到期時(shí)間和false值�,最終如下所示。
修改完成后�����,點(diǎn)擊右上角的√保存即可�����。保存后��,在設(shè)置中的 插件管理 ��,即可看到剛剛創(chuàng)建的靜態(tài)注入插件�����,點(diǎn)擊啟用即可����。
之后開啟抓包���,進(jìn)入輕顏相機(jī),即可看到會(huì)員已經(jīng)調(diào)試成功����。
藍(lán)鳥抓包專業(yè)版功能有哪些?
1���、支持協(xié)議
HTTP1.0��、HTTP1.1�����、HTTP2.0�����、WebSocket 和 TLS/SSL����。
2����、注入功能
HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)��,然后提交到客戶端或服務(wù)端���,也就是注入功能。HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動(dòng)態(tài)注入���。使用這兩種模式,可以實(shí)現(xiàn)對(duì)請求參數(shù)�,請求/響應(yīng)頭,請求/響應(yīng)體�,響應(yīng)行的注入。
3���、內(nèi)容總覽
支持瀏覽一個(gè)網(wǎng)絡(luò)請求的總體概況����,包括URL���、HTTP協(xié)議���、HTTP方法、響應(yīng)碼、服務(wù)器Host����、服務(wù)器IP和端口、Content-Type�、Keep-Alive、時(shí)間信息�、數(shù)據(jù)大小信息等。
4����、數(shù)據(jù)篩選和搜索
提供了多維度的數(shù)據(jù)過濾器和搜索功能,比如通過應(yīng)用���、Host�����、協(xié)議�����、方法����、IP、端口�����、關(guān)鍵詞搜索過濾等����。
5、屏蔽設(shè)定
可以對(duì)網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作�,這個(gè)功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。
6����、自定義Mod
這是一個(gè)正在開發(fā)中的實(shí)驗(yàn)性功能��。開發(fā)者可以開發(fā)自己的Mod集成進(jìn)HttpCanary中����,也可以安裝擴(kuò)展Mod。Mod可以對(duì)數(shù)據(jù)包進(jìn)行修改等自定義操作����,也就是一個(gè)高級(jí)的注入器!我們將會(huì)盡快發(fā)布Mod-SDK��!
藍(lán)鳥抓包專業(yè)版怎么獲得VIP?
1�����、打開HttpCanary 選擇目標(biāo)應(yīng)用��。
2�����、找到你要抓包的應(yīng)用��,先運(yùn)行要抓包的軟件���,再運(yùn)行HttpCanary�����,因?yàn)橛行┸浖?huì)檢測軟件����。
點(diǎn)擊右下角開始抓包��。
3�����、回到軟件,隨便輸入�,會(huì)截取到發(fā)送過去的封包。
4��、然后選擇靜態(tài)注入���。
5�����、點(diǎn)響應(yīng)那里�,在點(diǎn)跟隨服務(wù)器那里的編輯按鈕�����。
6����、然后在Body那里隨便輸入長度為32的數(shù)字����。
7����、編輯完后再點(diǎn)擊右上角的飛機(jī)���。
8�����、然后回到輔助�,隨便輸入卡密���,然后就看到可以進(jìn)入輔助界面了�,其實(shí)在這里可以看出��,輔助只要判斷返回的封包里有32位長度的數(shù)字就能進(jìn)入輔助���。
藍(lán)鳥抓包專業(yè)版注意事項(xiàng)是什么��?
1�����、抓包(packetcapture)
抓包(packetcapture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲�����、重發(fā)���、編輯�����、轉(zhuǎn)存等操作���,也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等�。
2、CA證書
抓包應(yīng)用內(nèi)置的CA證書要洗白����,必須安裝到系統(tǒng)中。
Android系統(tǒng)將CA證書又分為兩種:
①用戶CA證書和系統(tǒng)CA證書����。
②無論是系統(tǒng)CA證書還是用戶CA證書���,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看�����。
3�����、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:
①安裝系統(tǒng)CA證書(root)
②平行空間抓包版本4.0.8625以下
安卓10不支持平行空間
抓不到包的其他原因:
①公鑰證書固定
②雙向認(rèn)證
③非HTTP協(xié)議
《藍(lán)鳥抓包專業(yè)版》軟件特色:
1.掌握專業(yè)的抓包技能���,快速獲得需要的信息內(nèi)容���。
2.每一種操作方法都會(huì)有全面的介紹,用戶可以輕松使用�。
3.可以在手機(jī)上簽訂抓包協(xié)議,確保任何信息內(nèi)容都不會(huì)泄露����。
《藍(lán)鳥抓包專業(yè)版》軟件亮點(diǎn):
1.頁面設(shè)計(jì)簡約大方,能將獲取的信息內(nèi)容展示出來����,看起來更加直觀便捷。
2.所有的數(shù)據(jù)內(nèi)容都能在很短的時(shí)間內(nèi)獲取�,響應(yīng)的速度比較快。
3.在抓包過程中遇到的疑難問題可以及時(shí)咨詢和解決,還能自由編輯和發(fā)送不同的請求����。
《藍(lán)鳥抓包專業(yè)版》小編點(diǎn)評(píng):
藍(lán)鳥抓包專業(yè)版這款軟件可以給用戶帶來很好的服務(wù)體驗(yàn),每個(gè)用戶都可以優(yōu)化和編輯數(shù)據(jù)包���,支持圖片和音頻的預(yù)覽等功能��。
