HttpCanary

HttpCanary，也就是大家熟知的小黄鸟、黄鸟抓包，是一款极为专业的抓包工具。它能助力用户更高效地查看相关内容，提供全方位服务。作为一款功能强大的抓包软件，它有助于用户更出色地开展数据分析工作，并在此处详细呈现相关信息，辅助用户更精准地进行数据抓取，打造更为便捷的服务体验。该工具支持静态注入和动态注入这两种不同模式，用户可根据自身需求自由选择，从而更顺畅地在线获取所需内容。

HttpCanary怎么使用

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、接着选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、接着回到辅助程序，随意输入卡密，随后便能看到可以进入辅助界面。实际上，从这里不难发现，辅助仅需判断返回的封包中存在32位长度的数字，即可进入辅助。

HttpCanary怎么VIP

1、今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

2、首先好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

3、在Http Canary中点击设置- 目标应用 - 添加轻颜相机（为了不抓取其他多余的的数据，方便找包）

4、完成目标应用的添加操作后，点击主页右下角的小飞机图标来开启抓包。开启抓包后，进入轻颜相机，随意点击两下，随后便可返回至Http Canary。

5、首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

6、图5如上述所示，是我已修改完成的响应消息体，原数据情况如下：

7、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

8、修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

9、接下来启动抓包操作，再进入轻颜相机，这时就能发现会员已调试成功。

HttpCanary使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

不管是系统CA证书，还是用户CA证书，均能够在设置->系统安全->加密与凭据->信任的凭据里查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书

解决方式:

1. 进行系统CA证书（根证书）的安装操作

2、平行空间抓包版本4.0.8625以下.

安卓10系统并不支持平行空间功能。

抓不到包还可能存在其他原因：

公钥证书固定

双向认证

非HTTP协议