安卓抓包神器黄鸟HttpCanary安装设置及利用教程
1、下载安装包黄鸟抓包下载地点
2、安装下载的apk
3、证书安装问题
vivo手机我安装时打开黄鸟app,会直接弹出,直接安装即可
其他手机,必要去系统设置中安装
3.1 搜刮 证书,选择CA证书
https://img-blog.csdnimg.cn/fbfdc4a7ccc24d56a219767f0f9a5b66.png
3.2 进行本人利用验证
https://img-blog.csdnimg.cn/4bdb7cde596147db9f112208ae09db63.png
3.3 安装HttpCanary.pem文件
将小编上传的资源:HttpCanary.pem下载保存至手机,浏览找到此文件安装即可。
https://img-blog.csdnimg.cn/2ae08ae938294f4b855f04d0446478bf.png
https://img-blog.csdnimg.cn/1148ad8055d641c38a15267b55f2b702.png
3.4 安装乐成后会有提示
https://img-blog.csdnimg.cn/25a9fa903d71461c89e5346bd5b88405.png
4、HttpCanary常用利用
4.1 设置目标应用
利用路径:设置——> 目标应用——>点击“+” icon选择目标应用,比方快手。
设置之后,点击抓包,只会抓取快手app的http请求
若要移除,长按应用就会出弹框,即可移除。
https://img-blog.csdnimg.cn/c3cfdfb0d1ad4e1e98cfee933bb90b5d.png
4.2 设置目标Host
利用路径:设置——> 目标Host——>点击“+” icon,自行输入host即可。设置之后,仅抓取此host的http请求。
4.3 开始抓包
btn蓝色时,是未抓包状态。绿色是抓包中。点击页面右上角可对抓到的请求进行搜刮,点击垃圾桶可以扫除全部抓到的请求。
https://img-blog.csdnimg.cn/54a8c832249e485bbb2013df83c165b7.png
https://img-blog.csdnimg.cn/cc08b57381f34236b073202e79eb2e95.png
4.4 查看请求信息
点击下方的tab可以查看请求和响应的相关信息,右上角可以保存、分享、收藏。
预览是json格式,如果出现问题,可以将请求体和请求其他信息copy到postman发送试试。
查看过的请求,在列表页会出现小眼睛的icon。
https://img-blog.csdnimg.cn/fded5430c43b4468afd34f50cccc7f6e.png
4.5 抓到的请求的相关利用
长按抓取的请求,会出现以下选项,可以根据自己必要进行利用。
https://img-blog.csdnimg.cn/304bc46ec34b40ebbd3359fc90bc70bc.png
4.6 重发请求
有时接口响应不乐成大概是网络缘故原由,可以直接利用httpcanary进行重发。
重发请求,且乐成响应
https://img-blog.csdnimg.cn/9af25fa38c89446bafe4d685856a3920.png
4.7 高级重发
重发请求是仅重发1次。而高级重发可以设置重发次数,以及每个请求之间的耽误(初次耽误时间)和隔断(每次重发隔断)。
如果耽误和隔断都是0,次数假如是10次,那么将同时发送10个此请求。可以在列表页面看到请求的时间是一样的。
如果设置了耽误和隔断,在列表页面看到的请求是陆续发送,时间上不是并发。
https://img-blog.csdnimg.cn/b03a3a4b4ba24b2fac1de45beb9cfaea.png
4.8 编辑请求
有时抓取到这个请求,但想换个参数值再请求下试试,就可以利用这个功能,编辑完成后重新点击发送,即可查看响应效果。
https://img-blog.csdnimg.cn/152f72b80d6140ef9dc3b7e8ca62809b.png
4.9 复制cURL
点击复制cURL,即可一键复制全部请求数据,用于debug
比方:
curl -X POST -H "env:s943s1hOQfriYGYWUCJMkTCwpfV5FFw9m3evDUIoBdfzGUDAjCXqqVuhW8hMlsgcTa4SHEB0sKx9xx9HUI2PQg4/O81Afc+POovxXXkRduR9SxY1oM6X+7qFL0zWBrlBBkbVXM+mnrPZmBmPy7Ru2IKcIyXBXEL+V7qs0g4cFWI=" -H "Cookie:userId=3617904515;platform=ANDROID_PHONE;channel=GENERIC;mod=Xiaomi%282201123G%29;globalId=DFPBB444501B0D72CB5EF5383AFA4EDCDAE653AD7F1FA1AA488339642B072BBA;sysver=ANDROID_13;rdid=ANDROID_0e44298837900cd4;did_tag=0;cdid_tag=2" -H "Content-Type:application/json; charset=utf-8" -H "Content-Length:772" -H "Host:gdfp.gifshow.com" -H "Connection:Keep-Alive" -H "Accept-Encoding:gzip" -H "User-Agent:okhttp/3.12.13" -d '{"data":"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"}' "https://gdfp.gifshow.com/rest/infra/gdfp/antispam/dataReport?secretkey=62ebf25b56db70709d007a06099792f1&sign=c14e5031d5c7418b373ecaa8b3c0e1db&appkey=20000×tamp=1690536873"
4.10 静态注入
小编还没有利用过,用事后再增补
4.11 动态注入
小编还没有利用过,用事后再增补
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]