黄鸟抓包9.9.9版本是一款功能强大的系统安全抓包工具,提供实时抓包、抓包过滤、请求响应对比等实用功能,界面简洁易用。该版本为最终版,后续将不再更新,永久保留9.9.9版本。
软件特点
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:黄鸟抓包以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。
软件功能
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
软件亮点
1、它是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
3、适用于Android,初级和初级软件工程师对RestAPI调试,定位网络编程中出现的bug。
4、测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
软件特色
1、原始查看器,显示原始数据包数据。
2、文本查看器,将正文数据显示为文本。
3、十六进制查看器,将正文数据显示为十六进制字符串。
4、标头查看器,显示 http 请求和响应标头。
5、Json 查看器,显示格式化后的json 数据,支持节点展开和折叠。
6、URL 查看器,显示 url 路径和查询参数。
7、Cookie 查看器,显示 cookie 名称、值、过期时间、域等。
8、图片查看器,支持显示BPM、PNG、GIF、JPG、WEBP格式。
9、音频查看器,支持播放AAC、WAC、MP3、OGG、MPEG格式。
怎么用
1、打开app后点击右下角的小飞机图标就可以开启抓包
2、然后会提示用户进行证书的安装
3、当然用户也可以不安装证书,但不安装证书只能抓取到http协议的流量数据包,https协议的虽然可以正常请求,但拿不到响应用体
4、如果用户需要抓取https流量数据包则需要安装ca证书,首先需要点击app左上角的扩展功能图标
5、然后选择证书管理进行安装
6、然后在打开的新页面中点击【证书未安装】
7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root(因为安卓7后安卓开发团队就规定手机抓包要root),如果不想root的用户也可以在magisk模块管理器中进行操作
8、另外如果用户不想远程安装证书,也可以导入手机本地或电脑上的证书进行安装,但导入前仍然需要对手机设备进行root
9、不root的话是不能进行证书的安装,没有安装证书https的流量数据包中的响应体是拿不到的,拿不到响应体中的数据,等于没有抓包
10、当然http协议的流量包是可以拿手响应体中的数据(下图红色箭头指错位置了,正确指向是蓝色的http文字)因为它没有通过加密算法操作,不需要安装证书就可以抓包
使用教程
1、先下载好轻颜相机与黄鸟抓包App,首次打开软件会提示大家安装证书,这个是必须要安装的,不然无法进行抓包。
2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回软件。
3、然后找到如图1所示的数据,长按此数据,点击静态注入,为这个注入命名,点击响应 ,滑动到最底下,找到请求这一栏,点击右边的小笔头,选择在线编辑。
4、图5是我已经修改好的响应消息体了,原数据如下:
5、我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
6、修改完成后,点击右上角的√保存即可。保存后,在设置中的插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
7、开启抓包之后,进入轻颜相机,即可看到会员已经调试成功。
注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1、安装系统CA证书(root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
- 厂商:暂无
- 包名:com.guoshi.httpcanary
- 版本:2.11.8
- MD5值:ebbcc541c0b35c61e156a223fabd9e04
-
base.apk.1
辅助工具
2025-08-04 14:26:25
7.6 下载 -
91次元软件
新闻阅读
2025-11-05 14:12:39
7.6 下载 -
次元喵
新闻阅读
2023-10-07 15:01:20
7.6 下载 -
蓝光影院
图像影音
2024-03-28 10:57:02
7.6 下载 -
小蓝视频破解版
社交聊天
2023-10-07 15:13:46
7.6 下载 -
玩心手游
辅助工具
2024-03-28 14:00:19
7.6 下载 -
坦克世界助手官方最新版
辅助工具
2023-10-13 09:37:44
7.6 下载 -
糖心vlog破解版
图像影音
2023-10-07 15:08:14
7.6 下载 -
Pixiv最新版
社交聊天
2024-03-28 10:46:17
7.6 下载 -
笔趣阁app(蓝色版)无广告
新闻阅读
2023-10-08 10:10:18
7.6 下载
-
憨憨战争模拟器
解谜逃脱
2026-04-10 09:11:52
7.6 下载 -
启缘安卓版
BT游戏
2026-04-10 09:00:40
7.6 下载 -
后室公司游戏联机
BT游戏
2026-04-10 08:09:55
7.6 下载 -
简单沙盒2
解谜逃脱
2026-04-10 09:19:51
7.6 下载 -
圣歌德嘉的挽歌游戏
动作冒险
2026-04-10 08:25:20
7.6 下载 -
英雄无敌3死亡阴影
策略塔防
2026-04-10 08:23:14
7.6 下载 -
幻影wifi安卓9.0兼容版
常用工具
2026-04-10 09:06:54
7.6 下载 -
大秦游戏安卓最新2026版
BT游戏
2026-04-10 08:05:16
7.6 下载 -
沙城征战手游
动作冒险
2026-04-10 08:06:13
7.6 下载
