Reqable抓包软件

Reqable抓包软件（又称小黄鸟、HTTPCanary）是款面向Android开发者、网络工程师和测试人员的跨平台HTTP调试工具，设计强调灵活性与可视化操作。用户可以在独立模式下直接在手机抓包，也可以通过协同模式将流量转发到桌面端进行复杂分析和脚本处理。应用提供多种数据视图、实时解码和性能分析，支持请求重发、参数注入和环境变量管理，使开发、测试与调试流程更加顺滑。通过Reqable，调试网络请求和分析数据变得直观高效，每一条请求都可以被精准捕获和操作，为移动开发和网络实验提供可靠工具支持。

Reqable抓包软件抓包教程

抓包前的准备

1、点击右上角的三条杠。

2、然后点击设置。

3、之后就在设置里面添加抓包的目标或者host。

4、点击右上角+号添加即可。

开始抓包

1、上述操作完之后就可以点击右下角纸飞机图标开始抓包了(弹出需要权限窗口时点击允许)。

2、之后就开始抓包了。

3、点击home键，把该抓包app挂在后台，然后去操作你要抓包的app。然后再返回抓包app，就可以看见抓到的数据。

4、长按抓到的数据包，可以进行一系列的操作。像重发啊，编辑请求再发送等等。

5、点击数据包，可以查看包详情，像请求总览啊，载荷呀，响应啊。

6、其他小玩意

1是保存，可以保存这个包的请求或响应

2是分享，可以分享这个包的请求或响应

3是收藏，可以收藏抓到的这个包

点击抓包首页左上角的三条杠，收藏的包可以在这里查看

黄鸟抓包无违规封号教程以轻颜相机为例简单调试一下。

首先下载好轻颜相机和Http Canary，首次打开软件会提示你安装根证书，这个是必须要安装的，不然无法进行抓包。

在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据，方便找包)

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回Http Canary了。

首先找到如图1所示的数据，长按此数据，点击 静态注入，为这个注入命名，点击 响应 ，滑动到最底下，找到 请求体 这一栏，点击右边的小笔头，选择在线编辑。

上面图5是我已经修改好的响应消息体了，原数据如下：

我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

修改完成后，点击右上角的√保存即可。保存后，在设置中的 插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

之后开启抓包，进入轻颜相机，即可看到会员已经调试成功。

Reqable抓包断网怎么解决？

1. SSL Pinning技术的采用

○ 客户端与服务器的双向验证机制：SSL Pinning是一种安全技术，旨在防止中间人攻击，通过客户端和服务器端的双向验证来增强数据传输的安全性。

○ 对抓包工具的影响：当应用了SSL Pinning技术的应用进行网络请求时，它会检查服务器证书是否与内置的证书相匹配。由于抓包工具通常需要安装自己的证书以解密HTTPS流量，这会导致证书验证失败，从而使得应用无法建立网络连接。

● 解决方案：

要绕过SSL Pinning限制，可以使用Xposed框架配合JustTrustMe模块或者是使用算法助手来关闭SSL证书验证，或者在Android 7.0以下的系统中操作，因为较新版本的Android增强了对第三方证书的限制，缺点就是需要手机有root。如果没有root，我们可以使用虚拟机来安装Xposed框架和面具，从而达到我们无root抓包的目的，目前我自己使用的是光速虚拟机支持安卓14，无闪退，可以正常使用。

2. **设置不当

○ 抓包工具的工作原理：抓包工具如Fiddler是通过建立**服务器来捕获网络请求的。如果**配置不正确，可能会导致网络请求无法正常发送。

○ 系统**设置的影响：在某些情况下，抓包工具可能会自动修改系统的**设置，导致所有网络流量都通过**，而当抓包工具关闭或配置错误时，这些**设置仍然生效，从而导致无法连接到网络。

○ 解决办法：确保在不使用抓包工具时关闭其**设置，或者在退出抓包工具时正确关闭**，避免自动打开手动**设置。

3. 模拟器与真机环境的差异

○ 模拟器的局限性：在进行抓包时，模拟器可能与真机表现不同，有些模拟器可能不支持某些抓包工具或者特定的配置，导致无法正常运行应用或抓包工具。

○ 模拟器上的Xposed框架：使用模拟器安装Xposed框架可能需要关闭WIFI**，否则可能导致框架安装失败。而Xposed框架是安装JustTrustMe模块的基础，后者可用于禁用SSL证书验证。

○ 推荐操作：推荐在模拟器上使用Xposed+JustTrustMe组合来绕过SSL Pinning的限制，同时在下载软件或更改设置时暂时关闭WIFI**，以避免网络连接问题。

4. 操作系统的安全更新

○ 系统更新对抓包的影响：随着Android和iOS系统的更新，对安全的重视程度不断提高，新系统可能不再信任第三方安装的CA证书，这对抓包工具的使用造成了障碍。

○ 获取root权限的风险：虽然获取root权限可以将抓包工具的证书安装到系统信任的证书中，但这种方法风险较高，可能导致设备变砖或失去保修服务。

○ 替代方案：对于无法或不愿获取root权限的用户，可以考虑使用VirtualXposed框架，它允许在不需要root的情况下修改App的行为，从而避免了直接修改系统设置带来的风险。

5. 网络环境的配置问题

○ 网络**的设置：在某些开发或测试环境中，网络**的设置可能与抓包工具的**设置冲突，导致无法正常上网。

○ 防火墙或安全软件的干扰：电脑的防火墙或安全软件可能会阻止未知的**服务器，包括抓包工具设置的**，从而导致网络连接失败。

○ 解决方案：检查并调整网络环境的**设置，确保它们与抓包工具的配置相兼容。同时，可能需要在防火墙或安全软件中为抓包工具设置例外规则。

Reqable抓包软件的功能

1、独立抓包模式

可在手机端直接监听应用流量，捕获HTTP、HTTPS和WebSocket请求，支持Json、Hex、图片等多种视图分析。

2、协同模式

通过扫描二维码将流量转发至桌面端，可进行增强抓包，支持Flutter等不走系统**的应用流量。

3、流量重放与编辑

对抓取的请求可修改参数、请求头、请求体或响应数据，并进行重新发送操作。

4、协议支持全面

包含HTTP1.x、HTTP2、HTTP3(QUIC)、TLS1.1/1.2/1.3、IPv4/IPv6及SSL**。

5、API测试与管理

支持API集合管理、参数批量编辑、授权设置、**配置及性能数据查看。

6、历史记录与筛选

提供请求搜索、排序和筛选功能，让用户快速定位目标请求。

7、代码生成

可将抓取或测试的请求生成代码，便于快速集成开发环境。

8、文件与数据导出

支持请求和响应保存至文件或加入收藏列表，便于共享和备份。

9、预览与解码

自动解码Gzip、Deflate、Chunked编码，支持JSON、Form表单、图片、音频及Cookie预览。

10、自定义过滤

可按应用、Host或IP设置抓包规则，灵活控制抓取范围。

Reqable抓包软件的特色

1、无需Root：可直接抓取数据包，不影响其他应用使用和手机安全。

2、实时数据分析：支持性能监控、响应时间记录和网络瓶颈分析。

3、多视图支持：Raw、Hex、Text、Header等多种视图，满足不同分析需求。

4、数据注入功能：可以修改请求参数、请求头、响应码等，实现多场景调试。

Reqable抓包软件的优点

1、跨协议支持：覆盖HTTP、HTTPS、WebSocket及TCP/UDP协议，调试场景更广泛。

2、独立与协同模式兼容：既可手机独立抓包，也可结合桌面端进行复杂操作，提升效率。

3、信息展示清晰：请求详情、响应内容及性能指标呈现直观，便于快速分析。

4、开源可靠：核心代码开源在Github，便于用户信任和二次开发。

更新日志

v3.0.34版本

[优化] 在 Cookie 视图中，复制图标现在复制的是拼接后的 Cookie 字符串，而不是键值对条目。

[优化] JSON 树状视图节点上下文菜单添加了复制字典路径选项。

[优化] 从流量列表中复制 cURL 命令时不再指定协议版本。

[优化] Java-HttpClient 代码片段添加了 main 方法，并将正文文本打印到控制台。

[修复] 修复了 Java-HttpClient 代码片段无法正确处理查询和表单编码的错误。

[修复] 修复了 Python-http.client 代码片段无法正确处理查询和表单编码的错误。

[修复] 修复了 WebSocket 详细信息会随数据更新而变化的错误。

[修复] 修复了 SSE 详细信息会随数据更新而变化的错误。