當前位置：首頁 > 軟件 > 生活服務 > 黃鳥抓包2023最新版軟件 v3.3.6 安卓版

黃鳥抓包2023最新版軟件 v3.3.6 安卓版

版本號：3.3.6

軟件大小：5.43MB

更新時間：2025-01-18T10:51:39

語言：簡體中文

類型：生活服務

運行環境：android

MD5：fe5db147b3410367235d7919c4f76507

權限：點擊查看

隱私策略：點擊查看

安卓版下載

軟件介紹
軟件截圖
軟件信息
同類推薦
實時熱詞
評分和評價

軟件介紹

黃鳥抓包 2023 最新版屬于一款特別專業且很強大的抓包與注入的工具。這個軟件包含了眾多常見的抓包工具，能夠針對 HTTP、HTTPS 等網絡協議的數據包展開抓包以及分析。用戶憑借這個功能能夠對數據實施偽造請求、修改響應之類的操作，實用程度特別高，能夠協助用戶去檢測手機應用的使用狀況，使大家能夠更清楚地知曉自己手機的情況。

黃鳥抓包在 2023 年的這個版本屬于高級版，所有的功能都能免費解鎖，而且沒有廣告，能跳過協議條款，還能加快開屏的速度，能讓您更輕松地運用這款抓包神器，趕緊來試試呀。

版本說明

* 解鎖高級版，免廣告，去Hook檢測Play商店驗證提示

* 去重寫區域限制、重寫檢測提示、編輯器32K大小限制

* 跳過協議條款、加快開屏速度、去可能出現的評分彈窗

* 去自帶數據上報、去騰訊Bugly、去Umeng統計

* 優化程序體積、優化部分文案、去強制更新提示

軟件特色

* 支持協議

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了兩種不同的注入模式：靜態注入和動態注入。使用這兩種模式，可以實現對請求參數，請求/響應頭，請求/響應體，響應行的注入。您還可以創建不同需求的注入器，因為靜態注入可以支持多個注入器同時工作。

* 數據瀏覽

HttpCanary具有多種不同的視圖瀏覽功能。

Raw視圖：可以查看原始數據；

Text視圖：以Text的形式查看請求/響應體內容；

Hex視圖：以Hex的形式查看請求/響應體內容；

Json視圖：格式化Json字符串，支持節點的展開、關閉和復制等操作；

圖片視圖：可以預覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內容；

音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內容。

黃鳥抓包怎么用

抓包前準備

1、點擊右上角的三條杠。

2、然后點擊設置。

3、之后就在設置里面添加抓包的目標或者host。

4、點擊右上角+號添加即可。

開始抓包

1、上述操作完之后就可以點擊右下角紙飛機圖標開始抓包了（彈出需要權限窗口時點擊允許）。

2、之后就開始抓包了。

3、點擊home鍵，把該抓包app掛在后臺，然后去操作你要抓包的app。然后再返回抓包app，就可以看見抓到的數據。

4、長按抓到的數據包，可以進行一系列的操作。像重發啊，編輯請求再發送等等。

5、點擊數據包，可以查看包詳情，像請求總覽啊，載荷呀，響應啊。

6、其他小玩意

1是保存，可以保存這個包的請求或響應

2是分享，可以分享這個包的請求或響應

3是收藏，可以收藏抓到的這個包

點擊抓包首頁左上角的三條杠，收藏的包可以在這里查看

抓包看到的POST數據是亂碼

你在這種情況下，因為html是壓縮的。你可以用兩種方法來解壓。1點擊“原始”上方白條中的一句話：“響應已編碼，檢查前可能需要解碼。單擊此處轉換“2”，或選擇軟件界面工具欄頂行的“解碼”，將自動解壓縮。

抓包的原理

一. 什么是抓包?

在應用的開發調試中，查看軟件實際運行時HTTP/HTTPS通信的請求數據和返回數據，從而分析問題的過程就叫做抓包。通常我們說的抓包主要是分為兩種：

使用Wireshark抓取傳輸層的TCP/UDP通信包。

使用Fiddler或者Charles抓取應用層的HTTP/HTTPS通信包。

二. 抓包的原理.

抓包的原理其實很簡單，PC上的Fiddler監聽一個端口，比如8888，在Android測試機上連接同一個局域網，配置網絡代理，指向該PC的8888端口，這樣一來測試機的所有網絡通信都會被轉發到PC的8888端口，進而被Fiddler捕獲，然后就可以對數據包進行分析。經常用的網絡協議分為HTTP和HTTPS，HTTPS在HTTP上進行了加密操作，所以對這兩種請求進行抓包也有不同。

對HTTP請求進行抓包

對于HTTP協議，因為本身就是明文傳輸，所以可以直接看到數據報文，除非對這些明文在傳輸時進行二次加密，但那是另一種情況，這里暫不分析。

對HTTPS請求進行抓包

對于雙向加密的HTTPS，正常情況下，即使能以中間人的方式拿到通信報文，但是因為沒有密鑰，同樣也不能看到具體的傳輸內容。基于HTTPS加密通信的建立過程，和密鑰交換方式，如果在加密通信建立之前，截取服務端發送的包含證書的報文，偽裝成服務端，把自己的證書發給客戶端，然后拿到客戶端返回的包含對稱加密通信密鑰的報文，以服務端自己的公鑰加密后發給服務端，這樣一來，雙向加密通信建立完成，而中間人實際拿到了通信的密鑰，所以可以查看、修改HTTPS的通信報文，這就是典型的Man-in-the-middle attack即MITM中間人攻擊。

這樣似乎看起來，HTTPS也不是那么安全，當然不能這么說了，實現MITM最關鍵的一點，是中間人要把服務端證書替換成自己的證書發給客戶端，讓客戶端相信自己就是服務端，那么問題是，客戶端為什么會信任而進行替換呢？HTTPS之所以安全，是因為它用來建立加密通信的證書是由權威的CA機構簽發的，受信的CA機構的根證書都會被內嵌在Windows, Linux, macOS, Android, iOS這些操作系統里，用來驗證服務端發來的證書是否是由CA簽發的。CA機構當然不可能隨便給一個中間人簽發不屬于它的域名證書，那么只有一個很明顯的辦法了，把中間人的根證書，導入到客戶端的操作系統里，以此來完成建立加密通信時對中間人證書的驗證。

無論是fidder和charles都是充當了一個中間人代理的角色來對HTTPS進行抓包:

截獲客戶端向發起的HTTPS請求，佯裝客戶端，向真實的服務器發起請求。

截獲真實服務器的返回，佯裝真實服務器，向客戶端發送數據。

獲取了用來加密服務器公鑰的非對稱秘鑰和用來加密數據的對稱秘鑰。

抓包用來干什么的

1.從功能測試角度，通過抓包查看隱藏字段Web 表單中會有很多隱藏的字段，這些隱藏字段一般都有一些特殊的用途，比如收集用戶的數據，預防 CRSF 攻擊，防網絡爬蟲，以及一些其他用途。這些隱藏字段在界面上都看不到，如果想檢測這些字段，就必須要使用抓包工具。

2. 通過抓包工具了解協議內容，方便開展接口和性能測試性能測試方面，性能測試其實就是大量模擬用戶的請求，所以我們必須要知道請求中的協議內容和特點，才能更好的模擬用戶請求，分析協議就需要用到抓包工具；接口測試方面，在接口測試時，雖然我們盡量要求有完善的接口文檔。但很多時候接口文檔不可能覆蓋所有的情況，或者因為文檔滯后，在接口測試過程中，還時需要借助抓包工具來輔助我們進行接口測試。

3. 需要通過抓包工具，檢查數據加密安全測試方面，我們需要檢查敏感數據在傳輸過程中是否加密，也需要借助抓包工具才能檢查。

4. 處理前后端 bug 歸屬之爭在我們提交bug的時候，經常會出現前端（客戶端展示）和后端（服務端的邏輯）的爭議，那么可以通過抓包工具，確實是數據傳遞問題還是前端顯示的問題。如果抓出來的數據就有問題的話，那么一般是后端的問題；如果抓出來的數據是正確的，那么基本上可以斷定是前端顯示的問題。通過抓包分析，可以更好的理解整個系統經常使用抓包工具輔助測試，可以很好的了解整個系統，比如數據傳輸過程前后端的關系，以及整個系統的結構。特別是對現在的微服務架構的產品，抓包能夠更好的梳理和掌握整個系統各個服務之間的關系，大大增加測試的覆蓋度。另外還可以增進對代碼、HTTP協議方面知識的理解。

軟件截圖