小黄鸟

小黄鸟软件英文名称Reqable，专为安卓用户设计，能在无需Root的条件下，帮助用户捕获、注入、分析HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP数据包，还可以通过调整不同的设置，自定义抓包规则、应用程序列表、证书管理等

小黄鸟CA证书怎么安装

1、打开小黄鸟app，点击左上角三个杠

2、点击左下角设置

3、点击SSL证书设置(配置用于SSL请求的数字证书)

4、点击导出HttpCanary证书

5、根据需求选择导出类型----root之后选(、0)，未root选(、pem)

6、打开手机自带的设置，依次点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–CA证书(不同手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索)

注：如果出现安全性提醒点“仍然安装”就行了

7、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是、pem

8、提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了

小黄鸟常见问答

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看

3、安卓7.0不再信任用户CA证书解决方式

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下(安卓10不支持平行空间)

小黄鸟为什么抓不到包

一、软件设置问题

1、未正确安装证书

2、未开启抓包功能

3、过滤设置不当

-设置了过于严格的过滤条件，可能会导致目标应用的数据包被排除在外

-错误地将目标应用的域名或 IP 地址排除在抓包范围之外

二、手机系统限制

1、权限不足

需授予软件网络访问权限、存储权限等

2、安卓系统限制

-从安卓 7.0 开始，系统对用户证书的信任进行了限制，一些应用可能不会信任用户安装的证书，导致无法捕获这些应用的数据包

-部分国产手机厂商对系统进行了深度定制，可能会进一步限制第三方抓包工具的使用

三、目标应用特性

1、应用使用加密协议

银行类应用、支付类应用等采用了加密的网络通信协议，并进行了严格的证书校验。在这种情况下，小黄鸟可能无法解密数据包，从而抓不到包

2、应用使用私有协议

某些应用可能使用了自定义的私有网络协议，这种协议可能不被小黄鸟所识别，导致无法抓取数据包

四、网络环境问题