HttpCanary(高级版

HttpCanary（高级版）是一款专注于HTTP协议抓包与注入的软件。它支持gzip、brotli等常见编码格式解析，通过丰富的数据分析视图和网络详情分析功能，能帮助用户精准完成数据抓取；其注入功能包含静态注入与动态注入两种模式，借助这两种模式，可实现对请求参数、请求/响应头、请求/响应体及响应行的注入操作。此外，HttpCanary（高级版）抓包软件支持HTTP1.0/HTTP1.1/HTTPS/HTTP2以及其他UDP协议，无需Root权限就能详细展示每个需管控应用的流量消耗情况。

HttpCanary VIP教程

接下来我们通过对一款美颜拍摄应用进行基础调试，从而大致了解Http Canary这款工具的使用方式。

首先需要准备轻颜相机和Http Canary这两个工具，首次启动软件时会弹出安装根证书的提示，这一步是必不可少的，若不安装则无法开展抓包操作。

在Http Canary里点击设置，找到目标应用选项，添加轻颜相机（这样可以避免抓取其他无关数据，更方便查找所需的数据包）

完成目标应用的添加步骤后，找到主界面右下角的小飞机形状按钮并点击，以此启动数据捕获功能。待该功能开启后，打开轻颜相机应用，进行简单的操作互动，随后即可返回Http Canary应用界面。

首先定位到对应的数据位置，长按该数据项后选择静态注入功能，为此次注入操作设置名称；接着切换至响应界面，滑动至底部找到请求体区域，点击右侧的编辑图标并选择在线编辑模式。

我已完成对响应消息体的修改，对应的内容在上方的图5中，其原始数据情况如下：

我们定位到end_time、flag、subscribe等几个核心数据项，对其进行调试操作，调整了到期时间参数并将false值做了修改，最终呈现结果如下。

完成编辑后，点击界面右上角的对勾图标来确认保存。保存操作结束后，进入设置页面找到“插件管理”选项，在其中就能看到新创建的静态注入类插件，点击对应的启用按钮就能完成激活。

接着启动抓包工具，打开轻颜相机应用，就能发现会员功能已配置生效。

HttpCanary 使用教程

1、打开HttpCanary 选择目标应用。

2先启动目标应用程序，再打开HttpCanary进行抓包操作，这是由于部分应用存在对抓包工具的检测机制，调整启动顺序可以规避这类检测干扰。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、接着回到辅助界面，随意输入一串卡密，就能看到可以进入辅助界面了。从这里其实能发现，辅助的进入条件很简单，只要检测到返回的封包里有32位长度的数字即可。

软件亮点

1、无需获取Root权限，进行抓包操作时不会对其他App的正常使用造成影响。

2、可对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包支持。

3、支持对抓包内容开展注入修改操作，可对请求参数、请求头、请求体、响应码、响应头以及响应体等各类数据进行修改。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选与搜索，还能设置抓取指定应用以及指定Host/IP。

6支持以Raw、Hex、Text、Header等多种不同的视图形式来查看数据内容。

7系统具备对Gzip、Deflate、Chunked等编码格式数据包的自动解析能力。

8、可对JSON、Form表单、图片、音频、Cookie等多种数据类型进行预览支持。

9、支持将请求与响应数据保存到文件中，或者添加至收藏列表。

10、支持WebSocket实时预览。

1支持以文件形式对请求与响应数据进行分享，同时也能借助HttpCanary来打开这类分享文件。

1提供数据流向的灵活控制能力，支持按需屏蔽特定数据向服务器的传输，或阻止其返回至客户端，以此简化调试过程中的场景模拟与问题定位。

13、即将支持自定义扩展Mod功能。

功能介绍

* 支持协议

超文本传输协议的三个不同版本，以及用于双向通信的网络协议和安全传输层协议。

* 注入功能

HttpCanary具备静态注入与动态注入两种不同的注入模式。借助这两种模式，能够达成对请求参数、请求/响应头、请求/响应体以及响应行的注入操作。由于静态注入支持多个注入器同时运行，所以您还能够针对不同需求创建相应的注入器。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

文本视图：以文本格式查看请求与响应体的内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图功能：可对Json字符串进行格式化处理，还支持节点的展开、关闭以及复制等操作；

图片浏览功能支持对BPM、PNG、GIF、JPG、WEBP等多种格式的图片进行内容查看。

音频视图支持播放AAC、WAC、MP3、OGG、MPEG等多种格式的音频内容。