蓝鸟抓包最新版是一款功能非常强大的HTTP/HTTPS专用数据包捕获工具,通过它用户可以方便快捷的“捕获数据包”,从而有效的防止手机系统被一些软件篡改,让手机使用更加安全。
蓝鸟抓包软件简介
软件具有强大的注入功能,主要包括静态注入和动态注入两种模式。使用这两种模式,可以实现请求参数、请求/响应头、请求/响应体和响应行的注入。同时,该软件还支持对各种版本的网络协议进行有效的数据包捕获,如HTTP系列协议、WebSocket协议等。您还可以通过SpyNet设置数据包捕获类型,甚至可以检测手机中的所有应用程序。数据所消耗的设备资源和网络流量状况都可以为您详细的显示出来,方便您进行有效的管理,这是非常好的。
蓝鸟抓包软件特点
1. 不需要root,在捕获数据包时不会影响其他应用程序的使用。
2. 支持协议捕获,如HTTP1.0,HTTP1.1,HTTP2,HTTPS和WebSocket。
3. 支持对捕获数据包内容的注入和修改,支持对请求参数、请求头、请求体、响应代码、响应头、响应体等数据的修改。
4. 支持重新发送指定的请求,编辑和重新发送请求。
5. 支持对抓包数据的过滤和搜索,可设置指定应用和指定主机/IP的抓包。
6. 支持原始,十六进制,文本,标题和其他视图浏览数据。
7. 支持Gzip、Deflate、Chunked等编码的数据包自动解码。。
8. 支持预览数据类型,如JSON、Form、图片、音频和Cookie。
9. 支持将请求和响应数据保存到文件或添加到收藏夹列表。
10. 支持WebSocket实时预览。
11. 支持文件共享请求和响应数据,并使用HttpCanary打开共享文件。
12. 支持屏蔽数据,使其不被发送到服务器或不返回到客户端,便于调试。
13. 即将支持自定义扩展模组功能。
蓝鸟抓包抓包教程
打开HttpCanary 选择目标应用,找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件,点击右下角开始抓包。
回到软件,随便输入,会截取到发送过去的封包,然后选择静态注入,点响应那里,在点跟随服务器那里的编辑按钮,然后在Body那里随便输入长度为32的数字。
编辑完后再点击右上角的飞机,然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
蓝鸟抓包使用注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
