小黄鸟App

这篇文章主要介绍了小黄鸟（Reqable）这款Android平台的专业级抓包与网络协议分析工具。它支持HTTP、HTTPS、WebSocket等多种协议，无需Root权限即可使用，操作门槛低。软件提供多种数据查看方式，包括原始文本、十六进制和格式化视图，方便开发者快速定位问题。

文章还详细介绍了小黄鸟的高级功能，比如注入API测试、漏洞复现等深度操作，并提供了抓取安装包和配置VPN的具体步骤。特别提到无需Root即可使用，这一点对普通用户非常友好。此外，软件支持自动解码gzip等编码的数据包，并能预览JSON、图片、音频等多种数据类型。

总体来说，小黄鸟是一款功能强大且易于使用的网络抓包工具，适合开发者和网络安全爱好者使用。它的特点在于操作简单、功能全面，同时无需Root权限即可实现高效的网络协议分析。对于需要进行网络调试或安全测试的用户来说，这绝对是一个不可多得的好工具。

小黄鸟又名Reqable、小黄鸟抓包，是一款为Android平台打造的专业级抓包与网络协议分析工具。支持包括 HTTP、HTTPS、WebSocket、TCP、UDP 在内的多种协议，不仅功能强大，而且无需Root权限即可使用，极大降低技术门槛。小黄鸟提供多种数据查看方式，如原始文本、十六进制及格式化视图，便于开发者快速定位问题。同时内置 SpyNet 模块支持精准过滤抓包类型和目标地址，提升分析效率。高级用户还可通过注入功能进行API测试、漏洞复现等深度操作。

软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket and TLS/SSL。

2、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

3、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

小黄鸟App如何抓取安装包？

1、首先进入软件点击左上角的三条横杠

2、进入设置页面点击目标应用

3、在目标应用中点击加号添加安装包

4、随后退出软件运行需要抓包的软件

5、随后返回软件随意输入就会截取发送的封包

6、接下来选择静态注入

7、跳转页面后点击响应，在点跟随服务器的编辑按钮

8、然后在body里随机输入32位数字

9、编辑完后点击右上角的飞机图标

10、最后回到辅助随便输入卡密就可以了。

小黄鸟App如何配置VPN？

1、首先进入软件在配置VPN的弹框中点击确定

2、由于系统限制，安装证书时必须输入手机锁屏密码，如果未设置需要先设置

注：由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

3、随后输入默认的证书名称，根据用途选择VPN和应用最后点击确定

4、将HttpCanary根证书添加至系统cA目录，此操作需要在Root设备上进行

5、完成以上设置后就可以进行抓包操作了

软件特色

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

使用注意事项

1、抓包（Packetcapture）

抓包（Packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

更新日志

v2.33.12版本

- 【优化】部分场景下的内存占用过大和卡顿问题。

- 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。

- 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。

- 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。

- 【优化】协同二维码IP地址列表删除VPN虚拟地址。

- 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。

- 【修复】切换网络后远程访问该设备出现请求回路的bug。