HttpCanary是一款专为安卓平台打造的HTTP/HTTPS网络抓包与分析工具,无需电脑即可在手机上直接捕获、查看、分析手机应用程序的所有网络请求和响应数据。通过HttpCanary,用户可以监控手机上任何App的网络通信,查看HTTP/HTTPS请求的详细内容,包括请求头、请求体、响应头、响应体等,还拥有强大的过滤、搜索、编辑重发、断点调试等功能,帮助用户深入分析网络协议、调试API接口、排查网络问题。
软件特色
1、无需电脑手机抓包:直接在安卓手机上捕获网络数据包,无需连接电脑,随时随地调试分析。
2、HTTPS解密支持:支持安装根证书解密HTTPS流量,查看加密传输的明文内容(需用户手动信任证书)。
3、实时流量监控:实时显示所有网络请求,包括域名、URL、方法、状态码、时间、大小等信息。
4、请求编辑重发:可修改请求参数、头信息后重新发送,用于接口调试和漏洞测试。
软件功能
1、抓包列表展示:按时间顺序展示所有捕获的请求,支持按域名、URL、方法、状态码等条件过滤和搜索。
2、请求详情查看:点击任意请求可查看详细信息,包括请求行、请求头、请求体、响应行、响应头、响应体。
3、数据格式化显示:支持JSON、XML、HTML、图片等格式的自动格式化,便于阅读和分析。
4、断点调试:设置断点后可拦截请求和响应,手动修改数据后再放行,用于测试边界条件和异常情况。
5、重放攻击测试:支持单个请求多次重发,用于压力测试和重放攻击验证。
6、域名映射:支持hosts映射功能,可将特定域名指向指定IP,用于测试环境切换。
7、导出分享:支持将抓包结果导出为har格式文件,分享给团队成员或在电脑端分析。
软件特点
1、功能强大堪比PC工具:抓包、解密、编辑、重发、断点,PC端抓包工具有的功能,它基本都有。
2、操作相对简单:界面设计清晰,常用功能入口明确,有一定技术基础的开发者都能快速上手。
3、完全免费无内购:基础抓包功能完全免费,高级功能(如无限重发)需付费解锁,但免费版已足够日常使用。
4、无需Root部分功能:基础抓包无需Root,HTTPS解密需安装证书,VPN模式抓包无需Root。
5、轻量级资源占用:运行时资源占用低,不影响手机正常使用。
6、持续更新维护:开发团队持续更新,适配新安卓版本,修复Bug,增加新功能。
7、社区支持完善:官方社区提供详细教程和问题解答,遇到问题容易找到解决方案。
HttpCanary使用教程
1、打开HttpCanary 选择目标应用。
2、找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
3、回到软件,随便输入,会截取到发送过去的封包。
4、然后选择静态注入。
5、点响应那里,在点跟随服务器那里的编辑按钮。
6、然后在Body那里随便输入长度为32的数字。
7、编辑完后再点击右上角的飞机。
8、然后回到辅助,随便输入卡密,然后就看到可以进入辅助界面了,其实在这里可以看出,辅助只要判断返回的封包里有32位长度的数字就能进入辅助。
