小黄鸟

小黄鸟是一款为Android平台打造的专业级抓包与网络协议分析工具。支持包括 HTTP、HTTPS、WebSocket、TCP、UDP 在内的多种协议，不仅功能强大，而且无需Root权限即可使用，极大降低技术门槛。小黄鸟提供多种数据查看方式，如原始文本、十六进制及格式化视图，便于开发者快速定位问题。保证你的手机不受到任何红色数据包以及病毒的入侵。

小黄鸟软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket and TLS/SSL。

2、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

3、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

小黄鸟如何抓取安装包

1、首先进入软件点击左上角的三条横杠

2、进入设置页面点击目标应用

3、在目标应用中点击加号添加安装包

4、随后退出软件运行需要抓包的软件

5、随后返回软件随意输入就会截取发送的封包

6、接下来选择静态注入

7、跳转页面后点击响应，在点跟随服务器的编辑按钮

8、然后在body里随机输入32位数字

9、编辑完后点击右上角的飞机图标

10、最后回到辅助随便输入卡密就可以了。

小黄鸟如何配置VPN

1、首先进入软件在配置VPN的弹框中点击确定

2、由于系统限制，安装证书时必须输入手机锁屏密码，如果未设置需要先设置

注：由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

3、随后输入默认的证书名称，根据用途选择VPN和应用最后点击确定

4、将HttpCanary根证书添加至系统cA目录，此操作需要在Root设备上进行

5、完成以上设置后就可以进行抓包操作了

小黄鸟使用注意事项

1、抓包（Packetcapture）

抓包（Packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

小黄鸟更新日志

v3.0.30版本

- [可选] 替换 cURL 命令解析器。

- [可选] 如果找不到文件，导入 curl 时不再阻塞。

- [可选] form-data 会为缺失的文件添加警告。

- [可选] 兼容某些非标准的 `content-type` 类型。

- [修复] WebSocket 和 SSE 中的 HEX 视图无法获得焦点，导致快捷键失效。

- [修复] 由于编码问题，流量列表中的 SSE 视图无法显示数据。

- [修复] XML 美化功能无法正确处理嵌套的 `>` 和 `<` 字符。