#HttpCanary-抓包软件简介
HttpCanary是一款功能强大的抓包分析工具,专为开发者和网络安全爱好者设计。它无需设备Root权限即可实现对网络数据的实时监控与分析,同时不会干扰其他应用程序的正常运行。HttpCanary支持多种协议(如HTTP/HTTPS),并提供灵活的数据注入功能,方便用户进行测试与调试。
### 功能亮点:
- **全面抓包**:可捕获设备上的所有HTTP/HTTPS请求与响应数据,并以清晰的结构展示。
- **数据浏览与分享**:支持以文件形式导出和分享请求及响应内容,便于进一步分析或存档。
- **动态注入**:允许用户修改请求或响应数据,适用于功能测试、漏洞检测等场景。
- **操作简便**:界面友好,配置简单,适合不同技术水平的用户使用。
### 使用教程:
1. 打开HttpCanary,选择目标应用进行监控。
2. 先启动需要抓包的应用程序,再运行HttpCanary,避免部分应用的安全检测机制干扰。
3. 点击右下角“开始抓包”,返回目标应用执行操作,HttpCanary将自动捕获相关网络通信数据。
4. 若要进行数据注入,可选择“静态注入”功能,编辑响应体(如在Body中输入长度为32的数字)。
5. 完成编辑后,点击右上角的“发送”按钮,使修改后的数据生效。
6. 回到目标应用,验证注入效果(例如输入卡密后进入辅助界面)。
HttpCanary不仅是一款高效的抓包工具,更是学习网络协议和优化应用性能的好帮手。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
HttpCanary亮点
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
HttpCanary功能介绍
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
