黄鸟抓包2.11.8版

黄鸟抓包2.11.8版是一款很实用的手机抓包软件，该软件版本是2.11.8版，能够给用户们带来该版本中所有的功能，能够直接使用该版本中的所有功能，是非常的经典的。支持对各种版本的网络协议进行有效的抓包，比如HTTP系列协议、WebSocket协议等。通过SpyNet设置抓包的类型，检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况可以为你详细的显示出来，方便你进行有效的管理。

软件特点

1、针对安卓手机https互联网技术请求的一个抓取以及剖析。

2、可以自动式的存储http和https请求，而且不用ROOT。

3、还能够进行悬浮球功效设置允许此外去运用要抓的应用。

4、观看抓包软件的结果还能抓取音频以及视频。

软件亮点

1、可以方便顺利地通过抓取网页的http/https数据，让用户能够更方便的分析当前网页。

2、便捷性很高，同时数据全面，展现直观明了，大大提高了易用性。

3、不管对于新人还是老手来说，黄鸟（免root）抓包工具都是一个不错的工具。

如何在Android手机上实现抓包

两种方式，各有优劣且互补，一般第一种即可，对于不走代理的 App 选择第二种方式第一种 Fiddler：利用 Fiddler 抓包，适合大多数走代理的应用，优点 （1） 无需 root

（2） 对 Android 和 Iphone 同样适用

（3） 操作更简单方便（第一次安装配置，第二次只需设置代理即可）

（4） 数据包的查看更清晰易懂，Fiddler 的 UI 更简单明了 。

下可以使用 Charles。第二种 Tcpdump：对于不走代理的 App 可以利用 tcpdump

抓取 andorid 手机上网络数据请求，利用 Wireshark 查看。

注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

1、安装系统CA证书(root)

2、平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因：

公钥证书固定

双向认证

非HTTP协议

抓包教程

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉黄鸟抓包的大概用法。

首先下载好轻颜相机和黄鸟抓包，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在黄鸟抓包中点击设置- 目标应用 - 添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回黄鸟抓包了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。