HttpCanary是一款拥有丰富功能的网页编辑器，用户能够使用这款应用看到页面的源代码，并且进行各种改动，对于需要检查网页的工程师们非常有用，支持多种强大编辑工具，让不同用户都能够轻松体验，提升工作效率，快来下载这款HttpCanary试试吧。

HttpCanary介绍

HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包分析和调试工具。

你可以把他看成是移动端的Fiddler或者Charles。

但是HttpCanary使用起来更加地简单容易。

因为它是专门为移动端设计的。

如何使用HttpCanary

1、打开HttpCanary，选择目标应用。

2、在开始抓包前，请先运行你想要抓包的应用程序，然后再启动HttpCanary，这是因为有些应用程序会检测其他正在运行的软件，之后，点击右下角的“开始抓包”按钮。

3、回到你正在抓包的应用程序中，进行任意操作，这样HttpCanary就能截取到发送的数据包。

4、在抓取到数据包后，选择“静态注入”功能。

5、点击“响应”部分，然后再点击“跟随服务器”旁边的编辑按钮。

6、在弹出的编辑窗口中，找到“Body”部分，并随意输入一串长度为32位的数字。

7、完成编辑后，点击右上角的发送（通常以一个飞机图标表示）按钮。

8、返回到你的辅助工具中，输入任意卡密，此时你应该能看到已经成功进入了辅助界面，其实，这里的关键在于，只要辅助工具检测到返回的数据包中包含长度为32位的数字，就能允许你进入辅助界面。

HttpCanary使用注意事项

1、抓包操作（Packet Capture）

抓包操作是指截获、重发、编辑、转存网络传输过程中发送与接收的数据包，这一技术也常被用于检查网络安全以及数据截取等目的。

2、CA证书

抓包应用内置的CA证书若需被系统信任，必须正确安装到系统中。Android系统将CA证书分为两类：用户CA证书和系统CA证书，无论是系统CA证书还是用户CA证书，都可以在“设置”->“系统安全”->“加密与凭据”->“信任的凭据”中查看。

3、安卓7.0及以上版本的用户CA证书限制

Android从7.0版本开始，系统不再默认信任用户CA证书。

解决方式

安装系统CA证书（需要root权限）。

使用平行空间抓包（但需注意，平行空间抓包版本需在4.0.8625以下，且安卓10版本不支持平行空间抓包）。

4、其他可能导致无法抓包的原因

公钥证书固定

双向认证

使用非HTTP协议

如何安装HttpCanary的CA证书

1、进入设置：首先，找到并点击“设置”选项。

2、进入SSL证书设置：在设置中，找到并点击“SSL证书设置”。

3、导出HttpCanary根证书：接下来，点击“导出HttpCanary根证书”。

4、选择导出类型：在导出类型选项中，如果手机未root，请选择“.pem”格式，若手机已root且需要更高要求，可根据需求选择其他格式（此处以“.pem”为例）。

5、安装CA证书：打开手机设置，依次点击“安全”-“更多安全设置”-“凭据储存”下的“从手机储存安装”-“CA证书”。

6、选择证书并安装：在CA证书安装界面中，找到之前导出的证书所在目录，并根据需求选择“.pem”证书进行安装。

7、验证安装是否成功：安装完成后，系统会提示“已安装”，或者，在设置中的“安全”-“更多安全设置”-“受信任的用户凭证”-“用户”下，能查看到已安装的证书，即证明安装成功。

HttpCanary亮点

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端。

模拟各种数据来帮助开发者调试Rest API。

HttpCanary提供了两种不同的数据调试模式：重写和断点。

使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的修改。

HttpCanary特色

Raw视图：可以查看原始数据。

Text视图：以Text的形式查看请求/响应体内容。

Hex视图：以Hex的形式查看请求/响应体内容。

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作。

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容。

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。