HttpCanary(高级版已内置插件)app是一款简易又好用的手机软件,实际操作的页面十分的简易,并不是没办法的页面,会看手机的客户一看就会,全部页面非常的简约,是一款还蛮非常好的实用工具运用,应用很便捷。
HttpCanary是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
支持TCP / UDP / HTTP / HTTPS / WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
适用于Android,初级和初级软件工程师对Rest API调试,定位网络编程中出现的bug。
测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景,使用需要一定的计算机网络基础知识,有需要的朋友不要错过了!
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
HttpCanary特性
下面主要介绍下HttpCanary此应用的功能以及特性,会强大到让你颤抖!
3.1 HTTP/HTTPS抓包
HttpCanary能够抓到HTTP/HTTPS 1.0和1.1版本的数据包,HTTP包很简单,明文传输100%能抓到。但是HTTPS的包比较麻烦,HttpCanary通过中间人(MITM)的方式对TLS/SSL数据包进行解密并明文输出。首先需要安装自签的CA证书,App内可以一键安装,安装时需要输入用户手势密码:
但是,由于从Android Nougat(7.0)开始,谷歌改变了网络安全策略。自签的CA证书将默认不被HTTPS连接信任,这意味着HttpCanary将无法解析TLS/SSL数据包,即无法抓取HTTPS的明文数据。但是我们可以通过两种方式来绕过这种限制。
1、抓取并保存http和https请求。
2、不需要root。
3、解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。
4、能够对抓取的图片进行分享。
5、能够保存抓取后的包内容。
6、代码开源。
中文名:HttpCanary(高级版)
包名:com.httpcanary.pro
MD5值:45cbe644a0131e7a5060c5bb1902abcb
备案号:
开发者其他应用
JuOS模拟操作系统app最新安卓版34.8M0人在玩JuOS模拟操作系统app最新安卓版是一款非常受欢迎的精彩手机端操作系统模拟器软件,提供多样化的精彩功能,能够为用户们准备不同类型的优质模拟器操作,非常简单好
下载移除跟踪APP手机免费版(Untracker)3.2M0人在玩移除跟踪APP手机免费版(Untracker),这是一款能帮助用户避免被大数据跟踪的软件,用户平常在点击共享网页时会被其他平台的数据所追踪,基本所有的网页、app都会
下载云A后台APP安卓免费版下载安装8.3M0人在玩云A后台APP安卓免费版下载安装,这是一款专为广大用户们所打造的手机加速服务平台软件,用户可以根据自己的需求去进行相关服务功能的使用,这里有着多个不同的接
下载苏苏助手app官方安卓版11.6M0人在玩苏苏助手app官方安卓版是一款优秀的手机工具箱软件,提供多样化的精彩手机端工具,非常实用,更丰富相关系统小工具都在这里,包括网络ip解析、文本替换、蓝奏云以
下载DQ浏览器软件2024安卓最新版本35.2M0人在玩DQ浏览器软件2024安卓最新版本,这是一款专为广大用户们所打造的手机浏览器app,用户可以根据自己的需求去进行相关浏览器的下载和使用,这里有着各种便捷的手机浏
下载老豆荚官方2024安卓最新版本4.4M0人在玩老豆荚官方2024安卓最新版本,这是一款专为安卓用户们所打造的应用商城服务软件,这里有着海量的旧版应用可以进行下载,它可以帮助安卓手表用户和旧版安卓用户们
下载字幕工具箱app官方最新版3.4M0人在玩字幕工具箱app官方最新版是一款精彩的优秀工具箱软件,能够为用户们准备丰富且精彩的优秀手机工具体验,包括剪映、文本转换、字幕翻译、字幕剪辑以及更多相关功能
下载tibni app下载最新版本免费版2024185.7M0人在玩tibniapp下载最新版本免费版2024,这是一款专为广大用户们所打造的视频剪辑助手app,用户可以根据自己的需求去进行相关视频编辑功能多少使用,这里有着各种便捷的
下载bochs汉化版12.8M352人在玩bochscore2.6.11软件是一款非常实用的手机镜像文件管理工具安卓版,支持汉化最新版本提供,就像虚拟机,将数据文件进行存储管理,多种模式编译使用等,需要的可以
下载GPS海拔表手机版(GPS海拔测量仪)47.9M21人在玩GPS海拔测量仪,GPS海拔测量仪手机版,手机上的GPS测量仪工具,需要手机具备相关的定位功能,获取定位权限后,会根据用户的当前位置来识别海拔高度
下载