HttpCanary提供了对抓取内容进行注入修改的功能，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。用户可以重新发送指定请求，编辑并重新发送请求。同时，它还支持对抓包数据进行筛选、搜索，并设置抓取指定应用和指定Host/IP。此外，HttpCanary提供了多种视图浏览数据，如Raw、Hex、Text、Header等。

HttpCanary使用教程

一、配置VPN

操作说明：

HttpCanary使用VPN作为MITM（中间人）来抓取网络数据包，所以必须启用VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机配置VPN可能会失败，请重启手机后再试。

由于系统限制，只能同时使用一个VPN服务，所以开启HttpCanary抓包时无法使用其它VPN联网。

二、根证书

操作说明：

HttpCanary使用MITM （中间人）的技术来抓取网络数据包，由于HTTPS协议使用了SSL/TLS握手加密，需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。

操作步骤：

1、由于系统限制，安装证书时，必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码，需要先给手机设置锁屏图案或密码。

2、请使用默认的证书名称，凭据用途必须选择VPN和应用（默认），然后点击确定。

3、根证书安装成功后，可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。

注意事项：

如果设备系统语言是从右向左书写，请将系统语言设置成英语，否则会出现无法安装的问题（已知的系统BuG）。

三、将HttpCanary根证书添加至系统cA目录

操作说明：

由于从Android 7.0版本开始，系统不再信任安装的用户证书，可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题，因此需要将HttpCanary根证书添加至系统CA目录，此操作需要在Root设备上进行。

操作步骤：

1、导出。o格式的已安装HttpCanary证书文件，此文件可以

在/data/misc/user/0/cacerts-added/目录下面找到（如果有多个文件，需要自行按照时间区分）；也可以在HttpCanary的根证书设置中导出到SD存储卡。

2、将。0格式文件（勿改名），导入到系统CA目录/system/etc/security/cacerts/下。

方式1：使用adb命令进行复制导入，''为具体证书文件名。

方式2：使用MT管理器等可以操作系统文件的应用进行复制。

3、添加成功后，可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

7.0以下设备无需配置此项，系统默认信任用户证书。

升级系统可能会将添加的证书文件删除，请检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

HttpCanary抓包软件亮点

1、软件已全面破解高级版功能；

2、全部插件均可用；

3、无限使用复制cURL功能；

4、后续更多新功能新特性；

5、无线使用注入功能；

6、无任何广告；

7、无限使用重发功能；

8、无限使用编辑重发功能。

HttpCanary抓包软件攻略

- 点击右下角按钮开始抓包

- 抓包之前请安装CA证书才可正常抓取HTTPS加密包

- 善用高级搜索功能

- 可以针对HTTP 服务器等相关设定快速抓包

- 设置中可以调试软件插件

HttpCanary抓包软件功能

一、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

三、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。