HttpCanary

HttpCanary支持HTTP、HTTPS协议抓包，提供数据注入、请求重发、屏蔽设定、多视图解析及跨平台同步功能，覆盖HTTP1.0至HTTP2.0、WebSocket及TLS、SSL加密流量，且支持静态、动态注入模式修改请求参数、响应头及正文内容，可按应用、Host、端口多维度筛选目标数据包，支持开发插件实现高级数据包修改与自动化操作。

HttpCanary的ca证书怎么安装

1、打开HttpCanary，找到设置，点击进去

2、然后点击ssl证书设置

3、点击导出httpcanry根证书

4、导出类型选择下面这个（.pem）

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功。

HttpCanary的抓包教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

HttpCanary的软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

HttpCanary的使用注意事项

1、抓包（Packetcapture）

抓包（Packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

HttpCanary的更新日志

v3.0.28版本

- [可选] 替换 cURL 命令解析器。

- [可选] 如果找不到文件，导入 curl 时不再阻塞。

- [可选] form-data 会为缺失的文件添加警告。

- [可选] 兼容某些非标准的 `content-type` 类型。

- [修复] WebSocket 和 SSE 中的 HEX 视图无法获得焦点，导致快捷键失效。

- [修复] 由于编码问题，流量列表中的 SSE 视图无法显示数据。

- [修复] XML 美化功能无法正确处理嵌套的 `>` 和 `<` 字符。