httpcanary

httpcanary是一款Android设备上的抓包工具软件，它可以拦截并分析设备与服务器之间的网络请求，提供了许多有用的功能，如协议分析、请求/响应编辑、重放攻击等。此外，HttpCanary支持HTTPS解密，可以解密HTTPS请求和响应中的数据，方便开发人员进行调试和分析。

httpcanary破解VIP教程

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Http Canary的大概用法。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置-目标应用-添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应，滑动到最底下，找到请求体这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

httpcanary使用教程

1、打开HttpCanary选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

httpcanary亮点

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

httpcanary更新内容

[新增]动态注入支持修改请求体和响应体。

[新增]重发支持延迟重发和批量重发功能。

[新增]激活码激活时支持自动解绑旧设备。

[新增]支持Firefox浏览器导入证书。

修复导出的.0证书名称错误的bug。

修复抓包耗电的问题。

修复其它bug和性能问题。