分类:国产软件 / 系统工具 | 大小:7.8M | 授权:免费软件 |
版本:v4.8.6 安卓版 | 更新:2024-04-26 14:06 | 等级: |
平台:Android | 官网:暂无 | |
权限:查看 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,但这些信息不应包含任何个人信息或保密信息。 允许应用程序写入SD卡。 允许程序访问网络. 允许应用程序查看所有网络的状态。 允许应用程序查看有关WLAN状态的信息。 允许应用程序防止手机进入休眠状态。 允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。 允许应用程序向用户词典中写入新词。 允许应用程序请求身份验证标记。 允许应用程序使用AccountManager的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 允许应用程序向首页添加程序快捷方式图标。 允许应用程序读取桌面的设置、配置信息,及获取桌面上添加的程序快捷方式。 允许应用程序读取桌面的设置、配置信息,及获取桌面上添加的程序快捷方式。 允许程序访问网络. 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 允许应用程序控制闪光灯。 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。 访问精准的位置源,例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 访问额外的位置信息提供程序命令。恶意应用程序可借此干扰GPS或其他位置源的正常工作。 允许应用程序查看所有网络的状态。 允许应用程序查看有关WLAN状态的信息。 允许应用程序更改网络连接的状态。 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 允许应用程序连接到WLAN接入点以及与WLAN接入点断开连接,并对配置的WLAN网络进行更改。 允许应用程序装载和卸载可移动存储器的文件系统。 允许应用程序写入SD卡。 允许修改收集的电池使用情况统计信息。 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。 允许应用程序展开或收拢状态栏。 允许应用程序获取手机已知的帐户列表。 允许应用程序执行添加、删除帐户及删除其密码之类的操作。 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 允许应用程序更改当前配置,例如语言设置或整体的字体大小。 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 无论内存资源是否紧张,都允许应用程序结束其他应用程序的后台进程。 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 允许应用程序部分持续运行,这样系统便不能将其用于其他应用程序。 允许应用程序访问录音路径。 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 允许应用程序配置本地蓝牙手机,以及发现远程设备并与其配对。 允许应用程序修改整个系统的音频设置,如音量和路由。 允许应用程序控制振动器。 允许应用程序写入浏览器历史和书签记录。 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。 允许应用程序检索其代码、数据和缓存大小 允许应用程序修改同步设置,例如是否为“联系人”启用同步。 允许应用程序读取同步设置,例如是否为“联系人”启用同步。 允许应用程序读取同步统计信息;例如已发生的同步历史记录。 允许应用程序获取有关当前同步的供稿的详细信息。 允许应用程序修改您当前同步的供稿。恶意应用程序可借此更改您同步的供稿。 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,但这些信息不应包含任何个人信息或保密信息。 允许程序自己重启或重启其他程序 允许应用程序更改手机的时间。 允许应用程序更改手机的时区。 允许应用程序设置系统壁纸。 允许应用程序设置有关壁纸大小的提示。 允许应用程序防止手机进入休眠状态。 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 允许应用程序安装全新的或更新的Android包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。 允许应用程序删除Android包。恶意应用程序可借此删除重要的应用程序。 允许应用程序清除用户数据。 允许应用程序读取和写入缓存文件系统。 允许应用程序打开或关闭手机。 允许应用程序告诉系统哪个应用程序可以使用哪些窗口小部件。具有该权限的应用程序可以允许其他应用程序访问个人数据。普通应用程序不能使用此权限。 允许应用程序使用AccountManager的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 允许使用统计资料的收集组件修改。 允许应用程序读取您手机上存储的手机所有者数据。恶意应用程序可借此读取手机所有者数据。 允许应用程序修改您手机上存储的手机所有者数据。恶意应用程序可借此清除或修改所有者数据。 允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。 允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。 允许应用程序接收和处理短信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。 允许应用程序读取您的手机或SIM卡中存储的短信。恶意应用程序可借此读取您的机密信息。 允许应用程序写入手机或SIM卡中存储的短信。恶意应用程序可借此删除您的信息。 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。 允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。 允许应用程序广播已收到短信的通知。恶意应用程序可借此伪造收到的短信。 允许应用程序控制各外围设备以进行硬件测试。 允许使用统计资料的收集组件修改。 |
||
标签: 抓包app网路app |
蓝鸟抓包高级版最新版是一个安卓平台数据包抓取工具,支持HTTP、HTTPS抓包,这个版本是在黄鸟抓包HttpCanary基础上升级改版而来的,安装之后就是高级版,不需要付费就可以使用完全pro版的功能。目前支持最多协议的网络抓包软件,各种网路资源的使用情况都可以在列表里一清二楚的看得到
数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、MP3、OGG、MPEG等格式的音频内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
注入功能
HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
支持协议
HTTP1.0,HTTP1.1,HTTP2.0,WebSocket and TLS/*。
内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Rest API的调试。
插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!
1、下载安装打开软件,点击左上角的三横,再点击设置按钮。
2、点击目标应用。
3、点击右上角的加号,选择目标应用。
4、运行要抓包的软件,然后点击右下角开始按钮开始抓包。
5、抓取完成后,选择静态注入
6、点响应,在点跟随服务器那的编辑按钮。
7、在Body那随意输入长度为32的数字。
8、编辑完成后点击右上角的飞机。
9、回到辅助,随意输入卡密,就可以进入辅助界面。
1、这里小编就简单来调试下轻颜相机,以此来熟悉熟悉蓝鸟抓包大概用法。
首先下载好轻颜相机和Http Canary,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Http Canary中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Http Canary了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
上面图5是我已经修改好的响应消息体了,原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
1、可以自动记录用户的抓包信息,并可以随时查看,了解记录详情;
2、支持用户在线将图片分享出去,和自己的好友查看,了解图片信息;
3、用户在应用中就能浏览所有抓取到的图片,知道图片的内容;
4、可以将文件进行解析,以便用户能高效的查看,知道解析的内容。
相关版本
多平台下载
查看所有0条评论>网友评论