黄鸟抓包(Reqable)

黄鸟抓包(Reqable)是一款功能强大的Android抓包工具，支持多种网络协议，包括HTTP/HTTPS、WebSocket等，无需ROOT权限即可使用，提供全面的抓包、注入、浏览、筛选、屏蔽设定等功能，帮助用户快速定位和分析网络请求，提高开发和测试效率。

注意事项

1、抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

简介

1、可以自动记录用户的抓包信息，并可以随时查看，了解记录详情；

2、用户在应用中就能浏览所有抓取到的图片，知道图片的内容；

3、支持用户在线将图片分享出去，和自己的好友查看，了解图片信息；

4、可以将文件进行解析，以便用户能高效的查看，知道解析的内容。

优势

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP和 TLS/SSL。

2、支持设备

任何 android arm或 x86设备都包括模拟器。

3、查看浏览器

原始查看器，显示原始数据包数据。

文本查看器，将正文数据显示为文本。

十六进制查看器，将正文数据显示为十六进制字符串。

标头查看器，显示 http请求和响应标头。

Json查看器，显示格式化的 json数据，支持节点展开和折叠。

URL查看器，显示 url路径和查询参数。

Cookie查看器，显示 cookie名称、值、expiresAt、域等。

图片查看器，支持显示 BPM、PNG、GIF、JPG、WEBP格式。

音频查看器，支持播放 AAC、WAC、MP3、OGG、MPEG格式。

4、内容概览

HttpCanary显示多维会话概览。包括 URL、http协议、http方法、响应码、服务器主机、服务器 ip和端口、内容类型、keep-alive、时序、数据大小等。

5、数据包过滤和搜索

HttpCanary多维过滤器，可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外，您可以在数据包的内容中搜索关键字。

6、阻止设置

您可以选择阻止请求和响应，很容易调试您的 REST API。

7、插件

HttpCanary支持许多插件，包括实验插件和扩展插件。现在，应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloader和 OverviewStatistics。未来，我们将为开发者发布扩展插件-sdk，并支持扩展插件。

破解VIP教程

今天我们就用它来简单调试一下轻颜相机，以此来熟悉熟悉Reqable的大概用法。

首先下载好轻颜相机和Reqable，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Reqable中点击设置-目标应用 -添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Reqable了。

首先找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求体这一栏，点击右边的小笔头，选择在线编辑。

上面是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

常见问题

手机端观测不到流量

电脑端正常使用，但是手机端无法获取到任何流量。遇到这种情况请检查下面的CheckList。

手机与电脑都连接到同一个局域网。

手机Wifi代理已设置Reqable的IP地址和端口号（见Reqable窗口顶部），或者使用SocksDroid进行转发。

手机上已正确安装CA证书（针对只有CONNECT请求的情况）。

电脑网络防火墙已开放Reqable的端口地址。

更新日志

v2.31.2

【优化】API测试支持JSON单行注释。

【优化】API测试User-Agent默认不再填写内容但实际发送请求仍然会使用Reqable版本标记。

【优化】API测试设置中禁用Reqable Id后请求头列表中不再显示此项。

【优化】API测试form-data请求体支持在文本模式下输入JSON格式的键值对。

【优化】API测试中请求参数和form在文本编辑模式下注释内容将正常高亮。

【优化】API测试部分数据在文本编辑模式下支持环境变量自动补全和高亮。

【修复】API测试不勾选的参数重新加载后数据异常的bug。

【修复】API测试Digest授权可能不成功的bug。

【修复】导入cmd格式的cURL未正确处理部分^转义符的bug。

【修复】部分JSONP无法自动解析成JSON的bug。

【修复】环境变量在表格视图中未能正常以ellipsis方式显示的bug。

【修复】升级版本后启动可能报错的bug。

【修复】非法URL在导出cURL时无法正确打开弹窗的bug。

【修复】重写、断点和脚本调试功能可能导致某些HTTP2请求失败的bug。

v2.30.1

- 【新功能】全面支持SSE实时流。

- 【新功能】API测试支持摘要认证授权。

- 【新功能】添加JSON树查看器。

- 【优化】对亮暗主题的背景颜色进行了微调。

- 【优化】MITM代理服务器请求将在流量列表中显示。

- 【优化】在不同视图之间切换时，请求体和响应体会自动保存状态。

- 【优化】基本认证请求生成的URL使用--basic参数而不是Authorization请求标题。

- 【优化】有编码错误的负载将显示原始数据而不是FormatException错误。

- 【修复】修复了向LAN IP的MITM服务器发送请求时的无限循环问题。

v2.27.0

- 【新功能】请求总览中显示应用信息。

- 【新功能】支持从HTTP原始请求报文导入API。

- 【新功能】支持更多强调色和用户自定义强调色。

- 【优化】请求总览自动记住各组数据的展开和闭合状态。

- 【优化】历史记录自动记住最后一次选择的类型。

- 【优化】生成cURL命令会包含协议版本。

- 【优化】增强cURL命令导入。

v2.24.0

- 【优化】支持预览AVI、AVIF和APNG格式的图片。

- 【优化】重发提供复用连接选项，默认情况下不再复用连接。

- 【修复】动画图片只显示第一帧的bug。