汇数码技巧分享
应用介绍
小黄鸟抓包软件是一款手机抓包工具,操作非常的方便,不需要ROOT权限,让你使用起来更加的方便,可以有效的完成抓包,帮助大家降低抓包风险,让你的手机更加安全。还支持注入功能,拥有静态注入以及动态注入功能。还有多种浏览视图功能,支持广泛的自定义权利,包括抓包规则的制定、输出格式选择,需要的用户快来下载吧。
小黄鸟抓包使用教程
1、先下载好轻颜相机与黄鸟抓包App,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、图5是我已经修改好的响应消息体了,原数据如下:
5、我们找到其中几个关键的数据,如end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
如何在Android手机上实现抓包
两种方式,各有优劣且互补,一般第一种即可,对于不走代理的App选择第二种方式第一种Fiddler:利用Fiddler抓包,适合大多数走代理的应用,优点(1)无需root
(2)对Android和Iphone同样适用
(3)操作更简单方便(第一次安装配置,第二次只需设置代理即可)
(4)数据包的查看更清晰易懂,Fiddler的UI更简单明了。
下可以使用Charles。第二种Tcpdump:对于不走代理的App可以利用tcpdump
抓取andorid手机上网络数据请求,利用Wireshark查看。
教程
1、这里小编就简单来调试下轻颜相机,以此来熟悉熟悉蓝鸟抓包大概用法。
首先下载好轻颜相机和HttpCanary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在HttpCanary中点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回HttpCanary了。
首先找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应,滑动到最底下,找到请求体这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
更新日志
v4.8.6版本
[新增]动态注入支持修改请求体和响应体。
[新增]重发支持延迟重发和批量重发功能。
[新增]激活码激活时支持自动解绑旧设备。
[新增]支持FireFox浏览器导入证书。
修复导出的.0证书名称错误的bug。
修复抓包耗电的问题。
修复其它bug和性能问题。
