欢迎您光临猎人资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!

HttpCanary v3.3.6安卓抓包神器

12月7日已更新

HttpCanary简介

HttpCanary是一款强大的Android端抓包和注入工具,已经支持HTTP/HTTPS 1.0和1.1协议,还将计划支持HTTP2协议以及其他TCP协议。HttpCanary提供了强大的数据包解析和注入功能,伪造请求、修改响应都在一念之间。

最重要的是:无需Root!

HttpCanary原理

HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。

这是响应:

其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。

以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。

这是响应:

其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。

以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。

HttpCanary特性

下面主要介绍下HttpCanary此应用的功能以及特性,会强大到让你颤抖!

3.1 HTTP/HTTPS抓包

HttpCanary能够抓到HTTP/HTTPS 1.0和1.1版本的数据包,HTTP包很简单,明文传输100%能抓到。但是HTTPS的包比较麻烦,HttpCanary通过中间人(MITM)的方式对TLS/SSL数据包进行解密并明文输出。首先需要安装自签的CA证书,App内可以一键安装,安装时需要输入用户手势密码:

但是,由于从Android Nougat(7.0)开始,谷歌改变了网络安全策略。自签的CA证书将默认不被HTTPS连接信任,这意味着HttpCanary将无法解析TLS/SSL数据包,即无法抓取HTTPS的明文数据。但是我们可以通过两种方式来绕过这种限制。

功能介绍

1、抓取并保存http和https请求。

2、不需要root。

3、解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。

4、能够对抓取的图片进行分享。

5、能够保存抓取后的包内容。

6、代码开源。

本站部分文章内容来源于网络,如有侵权请及时联系站长删除
猎人资源网 » HttpCanary v3.3.6安卓抓包神器

发表评论

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)详情请联系客服
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,300元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 2424931998@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款源码有疑问,可以跟我联系哦!

联系作者