HttpCanary是一款擁有強(qiáng)大抓包功能的軟件,支持各種協(xié)議以及功能的注入,還可以對(duì)數(shù)據(jù)進(jìn)行瀏覽,并且不需要root權(quán)限,抓包時(shí)不會(huì)影響其它App的使用,支持文件形式分享請(qǐng)求和響應(yīng)數(shù)據(jù)
HttpCanary使用教程
1、打開(kāi)HttpCanary 選擇目標(biāo)應(yīng)用。

2、找到你要抓包的應(yīng)用,先運(yùn)行要抓包的軟件,再運(yùn)行HttpCanary,因?yàn)橛行┸浖?huì)檢測(cè)軟件。
點(diǎn)擊右下角開(kāi)始抓包。

3、回到軟件,隨便輸入,會(huì)截取到發(fā)送過(guò)去的封包。

4、然后選擇靜態(tài)注入。

5、點(diǎn)響應(yīng)那里,在點(diǎn)跟隨服務(wù)器那里的編輯按鈕。

6、然后在Body那里隨便輸入長(zhǎng)度為32的數(shù)字。

7、編輯完后再點(diǎn)擊右上角的飛機(jī)。

8、然后回到輔助,隨便輸入卡密,然后就看到可以進(jìn)入輔助界面了,其實(shí)在這里可以看出,輔助只要判斷返回的封包里有32位長(zhǎng)度的數(shù)字就能進(jìn)入輔助。
HttpCanary亮點(diǎn)
1、無(wú)需Root,抓包時(shí)不會(huì)影響其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等協(xié)議抓包。
3、支持對(duì)抓包內(nèi)容進(jìn)行注入修改,支持修改請(qǐng)求參數(shù)、請(qǐng)求頭、請(qǐng)求體、響應(yīng)碼、響應(yīng)頭和響應(yīng)體等數(shù)據(jù)。
4、支持重新發(fā)送指定請(qǐng)求、編輯并重新發(fā)送請(qǐng)求。
5、支持對(duì)抓包數(shù)據(jù)進(jìn)行篩選、搜索,以及設(shè)置抓取指定應(yīng)用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多種視圖瀏覽數(shù)據(jù)。
7、支持自動(dòng)解碼Gzip、Deflate、Chunked等編碼的數(shù)據(jù)包。
8、支持預(yù)覽JSON、Form表單、圖片、音頻、Cookie等數(shù)據(jù)類(lèi)型。
9、支持將請(qǐng)求和響應(yīng)數(shù)據(jù)保存至文件或者加入收藏列表。
10、支持WebSocket實(shí)時(shí)預(yù)覽。
11、支持文件形式分享請(qǐng)求和響應(yīng)數(shù)據(jù),以及使用HttpCanary打開(kāi)分享文件。
12、支持屏蔽數(shù)據(jù)不發(fā)送給服務(wù)器或者不返回給客戶(hù)端,方便調(diào)試。
13、即將支持自定義擴(kuò)展Mod功能。
HttpCanary功能介紹
* 支持協(xié)議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動(dòng)態(tài)注入。使用這兩種模式,可以實(shí)現(xiàn)對(duì)請(qǐng)求參數(shù),請(qǐng)求/響應(yīng)頭,請(qǐng)求/響應(yīng)體,響應(yīng)行的注入。您還可以創(chuàng)建不同需求的注入器,因?yàn)殪o態(tài)注入可以支持多個(gè)注入器同時(shí)工作。
* 數(shù)據(jù)瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數(shù)據(jù);
Text視圖:以Text的形式查看請(qǐng)求/響應(yīng)體內(nèi)容;
Hex視圖:以Hex的形式查看請(qǐng)求/響應(yīng)體內(nèi)容;
Json視圖:格式化Json字符串,支持節(jié)點(diǎn)的展開(kāi)、關(guān)閉和復(fù)制等操作;
圖片視圖:可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容;
音頻視圖:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容。