黄鸟抓包是一款专业级的 Android 网络数据抓包工具软件，界面清爽简洁，操作简单，用户可以使用该APP快速地进行抓包。并且，还能有效防止手机系统被某些软件进行恶意篡改，还拥有着强大的注入功能，能够通过静态注入或动态注入模式，对请求参数、请求/响应头、请求/响应体、响应行等数据进行注入。

软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器!我们将会尽快发布Mod-SDK。

使用教程

许多下载黄鸟抓包软件的小伙伴都不知道该如何使用这个软件，那么以轻颜相机为例，以此来帮助大家熟悉该软件的具体用法。

1、先下载好轻颜相机与黄鸟抓包App，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加轻颜相机(为了不抓取其他多余的app的数据，方便找包)

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是我已经修改好的响应消息体了，原数据如下：

5、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入轻颜相机，即可看到会员已经调试成功。

注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

更新日志

v3.1.1版本

【新功能】新增API文档相关功能。

【新功能】重做网关功能，支持网络层级Layer4和Layer7配置等新特性。

【新功能】重做SSE视图，支持查看原文和Markdown预览等新特性。

【优化】升级OpenSSL版本至3.6.1。

【优化】API集合列表中API名称对齐显示。

【优化】SSE对话视图每条文本消息最多显示4k长度。

【优化】SSE列表可能由于长文本导致卡顿的问题。

【优化】WebSocket对话视图每条文本消息最多显示4k长度。

【优化】更新Magisk模块模板。

【修复】服务端使用X25519MLKEM768等新算法导致抓包失败的bug。

【修复】API中携带非规范`Referer`请求头会导致应用闪退的bug。

【修复】抓包详情总览中`Content-Type`显示不正确的bug。

【修复】API集合和文件夹设置未能正常云同步的bug。

【修复】API请求Cookie头部未自动更新的bug。

【修复】调试列表复制cURL请求头顺序不正确的bug。