小黄鸟

小黄鸟支持HTTP、HTTPS、WebSocket、TCP、UDP等协议抓包，提供数据包注入修改、请求重发、响应屏蔽、多维度过滤及SSL解密功能，静态与动态注入模式可修改请求参数、响应体及状态码，提供Raw、Hex、JSON、图片、音频等数据格式的可视化解析，还可以自定义Mod开发，可集成第三方脚本扩展功能，突破安卓系统限制，保护隐私同时实现深度抓包。

小黄鸟如何抓取安装包

1、打开小黄鸟，点击左上角的菜单选项

2、进入设置页面点击目标应用的按钮

3、在目标应用中点击加号添加安装包

4、随后退出软件运行需要抓包的软件

5、随后返回软件随意输入就会截取发送的封包

6、接下来选择静态注入

7、跳转页面后点击响应，在点跟随服务器的编辑按钮

8、然后在body里随机输入32位数字

9、编辑完后点击右上角的飞机图标

10、最后回到辅助随便输入卡密就可以了。

小黄鸟如何配置

1、首先进入软件在配置的弹框中点击确定

2、由于系统限制，安装证书时必须输入手机锁屏密码，如果未设置需要先设置

注：由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

3、随后输入默认的证书名称，根据用途选择应用最后点击确定

4、将HttpCanary根证书添加至系统cA目录，此操作需要在Root设备上进行

5、完成以上设置后就可以进行抓包操作了

小黄鸟ca证书怎么安装

1、 打开小黄鸟，找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

小黄鸟的软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

小黄鸟的更新日志

v2.33.12版本

- 【优化】部分场景下的内存占用过大和卡顿问题。

- 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。

- 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。

- 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。

- 【优化】协同二维码IP地址列表删除VPN虚拟地址。

- 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。

- 【修复】切换网络后远程访问该设备出现请求回路的bug。