HttpCanary(高级版已内置插件)app是一款简易又好用的手机软件,实际操作的页面十分的简易,并不是没办法的页面,会看手机的客户一看就会,全部页面非常的简约,是一款还蛮非常好的实用工具运用,应用很便捷。
HttpCanary是功能强大的Android抓包工具,用于Android平台的功能强大的网络分析工具。
支持TCP / UDP / HTTP / HTTPS / WebSocket等多种协议,可以视为Android平台下的Fiddler和Charles。
适用于Android,初级和初级软件工程师对Rest API调试,定位网络编程中出现的bug。
测试工程师编辑网络数据模拟不同业务场景,进行白盒或黑盒测试。
网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景,使用需要一定的计算机网络基础知识,有需要的朋友不要错过了!
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
HttpCanary特性
下面主要介绍下HttpCanary此应用的功能以及特性,会强大到让你颤抖!
3.1 HTTP/HTTPS抓包
HttpCanary能够抓到HTTP/HTTPS 1.0和1.1版本的数据包,HTTP包很简单,明文传输100%能抓到。但是HTTPS的包比较麻烦,HttpCanary通过中间人(MITM)的方式对TLS/SSL数据包进行解密并明文输出。首先需要安装自签的CA证书,App内可以一键安装,安装时需要输入用户手势密码:
但是,由于从Android Nougat(7.0)开始,谷歌改变了网络安全策略。自签的CA证书将默认不被HTTPS连接信任,这意味着HttpCanary将无法解析TLS/SSL数据包,即无法抓取HTTPS的明文数据。但是我们可以通过两种方式来绕过这种限制。
1、抓取并保存http和https请求。
2、不需要root。
3、解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。
4、能够对抓取的图片进行分享。
5、能够保存抓取后的包内容。
6、代码开源。
中文名:HttpCanary(高级版)
包名:com.httpcanary.pro
MD5值:45cbe644a0131e7a5060c5bb1902abcb
备案号:
开发者其他应用
阿里千问ai大模型满血版2026最新版114.6M8人在玩阿里千问ai大模型满血版2026最新版是一款由阿里打造的千问ai生图模型满血版软件,提供专业的ai大模型,作为最新推出的满血版ai大模型,为用户们提供专业且实用的
下载问小白deepseekr1满血版官方正版69.5M33人在玩问小白deepseekr1满血版官方正版是一款全新的问小白ai软件,软件内容接入了deepseek工具,提供了更加优质的手机端ai工具体验,能够获得精彩的ai操作,发现更丰富
下载shizuku助手下载最新版31.4M3人在玩shizuku助手是一款与 shuzuku 联合使用的搞机软件,专为喜欢折腾手机系统的用户设计。它能扩展 shuzuku 的功能,支持更多系统级操作,比如修改应用权限、管理后台
下载记事本.子app免费手机版19.9M0人在玩记事本子简洁版是一款把“清爽简洁”刻进骨子里的记事软件,打开界面没有乱七八糟的广告和冗余功能,纯白底色搭配清晰字体,看着就特别舒服。不管是记工作待办、
下载SOAIY最新安卓版181.1M2人在玩SOAIY最新安卓版为您的音频体验带来全新的可能性,让您在随时随地都能沉浸于个性化、高质量的音乐世界。方便地进行耳机固件升级,提供更多拓展个性化的功能,满足
下载天籁音控app官方安卓版78.2M0人在玩天籁音控app官方安卓版是一款非常好用的耳机远程控制软件,获得不同类型的精彩操作,管理音乐设施和设备,获得更多实用的管理功能,各种精彩应有尽有,发现精彩的
下载象鼻子耳机app最新版95.7M2人在玩象鼻子耳机app最新版致力于提供更便捷、更稳定的蓝牙耳机连接体验,使用户在听音乐、打电话等使用场景中享受到更加便利的功能与服务。喜欢在手机上面听歌的朋友们
下载屏幕录制大师app官方最新版39.9M5138人在玩屏幕录制大师app是一款非常专业的手机录屏软件,该软件完全免费,无需root,支持一键录屏功能,还可以录制语音,还支持录制的视频进行编辑,美化功能
下载V-Appstore中文国际版app24.0M33人在玩V-Appstore中文国际版app是一款vivo手机推出的国际版应用市场客户端,由专业的团队运营,每天为您的爱机推荐最新、最热、最好玩的APP!vivo手机可以用,其它手机
下载免费智能计算器app纯净版41.4M0人在玩免费智能计算器app纯净版是一款便捷实用的多功能计算软件,涵盖计算器,测体脂,AA收款,长度面积体积转换,温度数值,速度与时间转换等多种实用功能,点击需要的
下载