黄鸟抓包

黄鸟抓包是一款支持多种协议的网络数据捕获工具，安装包体积小巧，运行时占用内存较低，适配各类安卓设备，具备出色的兼容性。界面简洁直观，新手也能快速上手。软件提供灵活的数据筛选机制，支持关键词搜索，便于精准定位目标内容。内置屏蔽功能可有效辅助调试流程，整体自由度高，用户还可根据需求安装自定义mod扩展功能。

黄鸟抓包软件功能

原始查看器，用于直接展示未经处理的数据包原始内容。

文本查看器，将数据正文以可读文本形式呈现。

十六进制查看器，把正文内容转换为十六进制字符串显示。

标头查看器，清晰列出 HTTP 请求与响应中的头部信息。

Json 查看器，自动格式化 JSON 数据，并支持节点的展开与折叠操作。

URL 查看器，解析并展示完整的 URL 路径及查询参数。

Cookie 查看器，详细呈现 Cookie 的名称、值、过期时间、所属域名等属性。

图片查看器，兼容 BMP、PNG、GIF、JPG、WEBP 等主流图像格式的预览。

音频查看器，支持 AAC、WAV、MP3、OGG、MPEG 等常见音频格式的播放。

黄鸟抓包安装证书的操作步骤

部分用户在使用黄鸟抓包时对证书安装流程存在疑问，以下步骤可帮助完成证书配置，确保抓包功能正常启用。

进入设备设置界面。

找到并点击 SSL 证书设置选项。

选择导出 HttpCanary 根证书。

导出类型建议选择 .pem 格式（适用于未 root 设备；若已获取 root 权限，可根据需要选择其他格式）。

打开手机系统设置，依次进入“安全”→“更多安全设置”→“凭据存储”下的“从手机存储安装”，选择 CA 证书进行安装（不同品牌手机路径可能略有差异，可依据关键词查找或直接搜索）。若出现安全警告提示，可忽略并点击“仍然安装”继续操作。

在指定目录中选择对应证书文件进行安装，此处仍以 .pem 文件为例。

文件路径：本机存储/httpcanary/cert/

安装完成后，系统会提示“已安装”，或可在“设置-安全-更多安全设置-受信任的用户凭证-用户”列表中看到该证书，表明安装成功。

部分用户在抓包过程中可能出现断网现象，此时可考虑使用虚拟机方案。将目标应用放入虚拟机环境，再让黄鸟抓包针对虚拟机内的流量进行监听，即可避免主系统网络中断的问题，保障抓包过程稳定进行。

黄鸟抓包使用指南

不少用户初次接触黄鸟抓包时对具体操作流程不够熟悉，以下以轻颜相机为例，演示基础使用方法。

提前安装轻颜相机与黄鸟抓包，首次启动黄鸟抓包时会提示安装证书，此步骤为必要操作，否则无法正常捕获数据。

进入设置，选择“目标应用”，添加轻颜相机作为监听对象，有助于减少无关数据干扰，提升查找效率。

添加完成后，返回主界面点击右下角的飞行图标启动抓包，随后打开轻颜相机进行简单操作，再切回黄鸟抓包。

在捕获的数据列表中找到目标条目，长按后选择“静态注入”，为其命名并进入响应编辑界面，滑动至底部找到“请求”字段，点击右侧编辑图标，选择在线编辑模式。

图中所示为已修改完成的响应消息体，原始数据结构如下：

定位关键字段如 end_time、flag、subscribe 等，调整其数值，例如延长到期时间或将布尔值 false 修改为 true，最终效果如图所示。

编辑完毕后点击右上角确认保存。保存成功后，可在“设置”中的“插件管理”里找到刚创建的静态注入插件，将其启用即可生效。

重新开启抓包并进入轻颜相机，即可看到会员状态已按预期修改成功。

黄鸟抓包常见问题

抓包（Packet Capture）

抓包指截获网络中传输的数据包，并对其进行重发、编辑或存储等操作，常用于网络安全检测或数据调试。

CA证书

抓包工具内置的 CA 证书需被系统信任才能解密 HTTPS 流量，因此必须正确安装至设备。

Android 系统将 CA 证书分为两类：

用户 CA 证书和系统 CA 证书。

无论哪种类型，均可在“设置 → 系统安全 → 加密与凭据 → 信任的凭据”中查看。

安卓7.0及以上对用户CA证书的限制

自 Android 7.0 起，系统默认不再信任用户安装的 CA 证书，解决方法包括：

通过 root 权限将证书安装为系统级 CA 证书。

使用平行空间等兼容环境，且版本需低于 4.0.8625。

注意：安卓 10 及以上版本已不支持平行空间方案。

若仍无法捕获数据，可能原因还包括：

应用启用了公钥证书固定（Certificate Pinning）。

服务端采用双向 TLS 认证机制。

通信协议非标准 HTTP/HTTPS 类型。