黄鸟抓包

黄鸟抓包APP是一款功能强大的网络抓包工具，广泛应用于网络调试、数据分析和安全测试等领域。这款应用采用了先进的抓包技术，能够实时捕获和分析网络数据包，帮助用户深入了解网络传输过程中的每一个细节。APP支持多种协议解析，包括HTTP、HTTPS、TCP、UDP等，用户可以轻松查看和分析各种网络请求和响应。

软件教程

使用方法

打开HttpCanary 选择目标应用。

找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

回到软件，随便输入，会截取到发送过去的封包。

然后选择静态注入。

点响应那里，在点跟随服务器那里的编辑按钮。

然后在Body那里随便输入长度为32的数字。

编辑完后再点击右上角的飞机。

然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

ca证书怎么安装

移动端安装

如果您有分析移动端应用流量的需求，必须在移动端安装CA根证书，我们已经在Reqable中内置了Android和iOS证书安装的指引。如果您使用电脑端App，请切换到Android和iOS的Tab按照步骤进行安装；如果您使用移动端App，请进入侧边栏 -> 证书管理 -> 安装根证书到本机，然后选择合适的方案进行安装。

重要须知

如果您使用电脑端App进行流量分析，请安装电脑端的CA根证书到移动端设备；如果您使用移动端App直接进行流量分析，请安装移动端的CA根证书到移动端设备。

Reqable给每台设备生成的CA根证书均不相同。如果您希望所有设备共用同一个CA根证书，可以导出.p12格式证书后再在其他设备上导入。

备注

小技巧：移动端App初始化选择协同模式并扫码连接电脑后，会自动同步电脑端的CA根证书到当前移动端设备，此时两台设备的CA根证书为同一个。

Android

Android证书分为两种：用户证书和系统证书。用户证书位于/data/misc/user/0/cacerts目录，系统证书位于/system/etc/security/cacerts。其中，用户目录不需要额外权限即可更改，系统目录需要权限解锁system分区才可修改。您可以按照下面的场景选择任意一个合适的证书安装方案。

Android 7.0以下设备

Android 7.0以下设备默认信任用户证书，直接将证书安装到用户目录即可：设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）。

Root设备并已解锁system分区

直接使用adb命令推送证书到系统证书目录。此证书为hash.0格式，具体hash值请参考App内的说明。

adb root# restarting adbd as rootadb shell avbctl disable-verificationadb remountadb push 364618e0.0 /system/etc/security/cacerts/364618e0.0

警告

由于Android 14证书迁移到apex模块，故此方案仅适合Android 13及以下版本。

Android项目配置信任路径

如果您是Android开发者并拥有项目的修改权限。您可以直接将证书安装到用户目录，然后在项目中配置信任用户目录证书即可。

第一步：手机上安装证书：设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）。

第二步：创建 res/xml/network_security_config.xml

第三步：配置 AndroidManifest.xml

...

请在发行版本中移除此配置，更多有关网络安全配置文件资料，请参考：Android开发文档。

Android项目降低targetSdkVersion

如果您是Android开发者并拥有项目的修改权限。您可以直接将证书安装到用户目录，然后将项目的targetSdkVersion降低至23或以下。

第一步：手机上安装证书：设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）。

第二步：降低targetSdkVersion。

android {  defaultConfig {    ...    targetSdkVersion 23    ...  }}

Magisk模块安装到系统目录

Reqable应用内提供了Magisk模块安装包，可以一键安装证书到系统目录。支持Magisk和KernelSU，支持Android 5以上任何版本。

警告

KernelSU刷入模块后，可能需要需要授予Reqable Root权限，否则证书无法生效。

Chrome内核浏览器

最新版本Chrome内核浏览器对系统目录证书启用了CT日志验证，即使证书已经成功安装到系统目录，仍然会出现NET:ERR_CERTIFICATE_TRANSPARENCY_REQUIRED到问题。遇到这种问题，请将证书从系统目录中移除并安装到用户目录。Chrome内核浏览器默认会信任用户证书并不会进行CT日志验证。

Flutter应用

Flutter框架开发的Android应用程序只信任系统目录证书，不会信任用户目录证书，这个是写死在框架里面的。无论是配置network_security_config.xml还是降低targetSdkVersion均不会生效。

iOS

在iOS设备上安装证书非常简单，按照下面的操作即可。

首先，下载并安装描述文件（证书）。描述文件可以手动保存，也可以通过浏览器下载。

● 手动保存：点击右上角导出CA证书，在文件应用的Reqable文档目录下找到导出的CA证书，并手动复制或移动到上一级目录，点击证书后出现提示已下载描述文件。

● 浏览器下载：点击证书自动打开浏览器下载，下载完成后自动出现提示已下载描述文件。

第二步：打开 设置 -> 下载的描述文件 -> 选择文件 -> 安装 刚刚下载的描述文件。

第三步：信任证书，设置 -> 通用 -> 关于 -> 证书信任设置 -> 打开开关。

特殊情况

在一些特殊情况下，即使已经安装了证书可能也无法正常解析HTTPS流量，常见的有下面这些情况。

● 网络请求启用了固定证书，要求服务器返回指定签发的证书。

● 网络请求启用了双向验证，要求客户端也要上传证书给服务器进行验证。

● 应用使用了内置的CA证书验证，而不是使用系统的CA证书。