HttpCanary(高級版已內(nèi)置插件)app是一款簡易又好用的手機軟件,實際操作的頁面十分的簡易,并不是沒辦法的頁面,會看手機的客戶一看就會,全部頁面非常的簡約,是一款還蠻非常好的實用工具運用,應用很便捷。
應用說明
HttpCanary是功能強大的Android抓包工具,用于Android平臺的功能強大的網(wǎng)絡分析工具。
支持TCP / UDP / HTTP / HTTPS / WebSocket等多種協(xié)議,可以視為Android平臺下的Fiddler和Charles。
適用于Android,初級和初級軟件工程師對Rest API調(diào)試,定位網(wǎng)絡編程中出現(xiàn)的bug。
測試工程師編輯網(wǎng)絡數(shù)據(jù)模擬不同業(yè)務場景,進行白盒或黑盒測試。
網(wǎng)絡安全工程師對App和服務器網(wǎng)絡通信的風險進行測試和驗證等場景,使用需要一定的計算機網(wǎng)絡基礎(chǔ)知識,有需要的朋友不要錯過了!
應用特色
* 支持協(xié)議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。
* 注入功能
HttpCanary提供了兩種不同的注入模式:靜態(tài)注入和動態(tài)注入。使用這兩種模式,可以實現(xiàn)對請求參數(shù),請求/響應頭,請求/響應體,響應行的注入。您還可以創(chuàng)建不同需求的注入器,因為靜態(tài)注入可以支持多個注入器同時工作。
* 數(shù)據(jù)瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數(shù)據(jù);
Text視圖:以Text的形式查看請求/響應體內(nèi)容;
Hex視圖:以Hex的形式查看請求/響應體內(nèi)容;
Json視圖:格式化Json字符串,支持節(jié)點的展開、關(guān)閉和復制等操作;
圖片視圖:可以預覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容;
音頻視圖:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容;
HttpCanary原理
HttpCanary采用方式將網(wǎng)絡包轉(zhuǎn)發(fā)給本地代理服務器,本地代理服務器將數(shù)據(jù)包轉(zhuǎn)發(fā)虛擬網(wǎng)關(guān),由虛擬網(wǎng)關(guān)進行不同策略地攔截和協(xié)議解析,最后再將數(shù)據(jù)發(fā)送給終端,原理圖如下。
這是響應:
其中,最重要的一層就是虛擬網(wǎng)關(guān)(Virtual Gateway),需要對協(xié)議進行鑒定解析等等,包括數(shù)據(jù)包的攔截注入都是在這一層處理的,比如HTTPS的中間人(MITM)解析出明文包。虛擬網(wǎng)關(guān)采用攔截器的設計(Interceptor),既提供了內(nèi)部封裝的解析邏輯,又提供了對外擴展的接口,比如HttpCanary的模組化設計(后面會詳說)也是實現(xiàn)的這些接口。
以上整個過程都封裝在名為NetBare的庫內(nèi),代碼還在整理中,我會盡快將NetBare開源到Github。NetBare目前已經(jīng)實現(xiàn)了對IP協(xié)議簇下的TCP和UDP的轉(zhuǎn)發(fā)邏輯,以及對TCP協(xié)議中HTTP1.0和1.1版本的解析功能,其它的協(xié)議可以后續(xù)再擴展。理論上,集成NetBare庫可以實現(xiàn)類似Wireshark,F(xiàn)iddler等抓包工具的功能,HttpCanary App就是集成了NetBare庫,實現(xiàn)了對Http的抓包、注入等功能。
這是響應:
其中,最重要的一層就是虛擬網(wǎng)關(guān)(Virtual Gateway),需要對協(xié)議進行鑒定解析等等,包括數(shù)據(jù)包的攔截注入都是在這一層處理的,比如HTTPS的中間人(MITM)解析出明文包。虛擬網(wǎng)關(guān)采用攔截器的設計(Interceptor),既提供了內(nèi)部封裝的解析邏輯,又提供了對外擴展的接口,比如HttpCanary的模組化設計(后面會詳說)也是實現(xiàn)的這些接口。
以上整個過程都封裝在名為NetBare的庫內(nèi),代碼還在整理中,我會盡快將NetBare開源到Github。NetBare目前已經(jīng)實現(xiàn)了對IP協(xié)議簇下的TCP和UDP的轉(zhuǎn)發(fā)邏輯,以及對TCP協(xié)議中HTTP1.0和1.1版本的解析功能,其它的協(xié)議可以后續(xù)再擴展。理論上,集成NetBare庫可以實現(xiàn)類似Wireshark,F(xiàn)iddler等抓包工具的功能,HttpCanary App就是集成了NetBare庫,實現(xiàn)了對Http的抓包、注入等功能。
HttpCanary特性
下面主要介紹下HttpCanary此應用的功能以及特性,會強大到讓你顫抖!
3.1 HTTP/HTTPS抓包
HttpCanary能夠抓到HTTP/HTTPS 1.0和1.1版本的數(shù)據(jù)包,HTTP包很簡單,明文傳輸100%能抓到。但是HTTPS的包比較麻煩,HttpCanary通過中間人(MITM)的方式對TLS/SSL數(shù)據(jù)包進行解密并明文輸出。首先需要安裝自簽的CA證書,App內(nèi)可以一鍵安裝,安裝時需要輸入用戶手勢密碼:
但是,由于從Android Nougat(7.0)開始,谷歌改變了網(wǎng)絡安全策略。自簽的CA證書將默認不被HTTPS連接信任,這意味著HttpCanary將無法解析TLS/SSL數(shù)據(jù)包,即無法抓取HTTPS的明文數(shù)據(jù)。但是我們可以通過兩種方式來繞過這種限制。
功能介紹
1、抓取并保存http和https請求。
2、不需要root。
3、解析請求和響應信息,能夠解析的格式包括圖片、文字、GZIP壓縮、Chunk等格式。
4、能夠?qū)ψト〉膱D片進行分享。
5、能夠保存抓取后的包內(nèi)容。
6、代碼開源。
中文名:HttpCanary(高級版)
包名:com.httpcanary.pro
MD5值:45cbe644a0131e7a5060c5bb1902abcb