Reqable官方版下载

Reqable官方版是一款强大的网络封包截取与分析工具。它具备协同抓包、增强模式等特色，可捕获包括Flutter应用在内的所有流量。亮点在于手机无需手动配置Wi-Fi代理，且能获取Android应用流量来源。解决端口冲突和证书安装问题，助力开发者高效调试和分析网络请求。

httpcanary怎么静态注入？

一、静态注入基本概念

静态注入是 HTTPCanary (小黄鸟) 最强大功能之一，可预先编辑特定请求 / 响应数据，后续相同请求会自动应用修改，无需手动干预。与动态注入不同，静态注入是预设式修改，适合需要反复使用的固定修改场景。

二、静态注入完整操作步骤

1. 准备工作

安装并信任证书（必须）：设置→HTTPS 解密→启用解密→安装证书→系统设置中信任

添加目标应用：首页→目标应用→勾选要抓包的应用

启动抓包：点击右下角飞机图标（变红表示启动）

2. 捕获目标请求

操作目标应用，触发需要修改的网络请求

返回 HTTPCanary，在抓包列表中找到对应 URL（可通过 URL、时间、大小筛选）

3. 创建静态注入器

核心操作：长按目标数据包→在弹出菜单选择 **"静态注入"→输入名称（如 "修改 VIP 状态"）→点击"确定"**

4. 编辑注入内容（关键步骤）

详细操作示例：

修改 URL 参数：点击参数（如city=北京）→在编辑页将值改为南京→保存→参数点变绿色（表示强制替换）

修改响应体：滑动到响应部分→点击响应体 "跟随服务器" 旁的小铅笔→选择 "在线编辑"→修改 JSON / 文本内容→保存

5. 保存并启用

点击右上角 "√" 保存注入器

注入器会在 "设置→模组管理" 中列出，自动启用（开关为绿色）

再次启动抓包，触发相同请求时，修改会自动生效

三、静态注入高级技巧

1. 批量修改技巧

多注入器共存：可为同一应用创建多个注入器，按 "先配置先生效" 原则执行

全局生效：注入器创建后，只要开启抓包，对所有符合条件的请求永久有效（除非手动禁用）

2. 注入规则管理

启用 / 禁用：设置→模组管理→找到注入器→切换开关（绿色为启用）

删除：模组管理中长按注入器→选择 "删除"

参数状态标识：

灰色："跟随"（不修改，默认）

绿色："自定义"（强制替换）

红色："禁用"（强制删除）

四、注意事项与风险提示

HTTPS 解密是前提：若数据包显示 "无法解密"（灰色），修改功能不可用，需重新安装证书或处理应用证书校验

修改内容注意事项：

JSON/XML 等格式必须保持语法正确（括号配对、引号正确），否则服务器解析失败

二进制数据（如图像）无法直接编辑，需用文件上传方式修改

风控警示（重中之重）：

严禁修改非授权应用（如微信、支付宝、游戏等）的数据包，极易触发账号封禁

即使修改成功，服务器可能返回错误或记录异常行为，导致后续功能受限

仅用于自己开发的应用或明确授权的测试环境，否则可能违反法律法规

五、静态注入 vs 动态注入对比

reqable抓包教程

一、安装证书

首先，启动Reqable电脑客户端，完成初始化进入主界面。点击顶部手机图标，打开二维码。

接下来，手机连接到和电脑所在的同一个Wi-Fi局域网。打开Reqable手机App，选择协同模式，扫码上面电脑端二维码进行连接。

连接成功后，开始下一步，安装证书。由于是对手机抓包，需要在手机安装证书，而不是在电脑安装证书，所以电脑上的证书可以选择不安装。

Reqable在上面选择协同模式初始化的时候，已经自动将电脑的根证书同步到了手机，安装证书只需要在手机上操作即可，无需将证书手动从电脑拷贝传输到手机。注意：手机抓包，必须安装电脑证书到手机。如果App是以独立模式初始化，App会生成和电脑不同的根证书，扫码连接电脑后需要手动同步根证书到手机再安装。

Android设备上要安装证书到系统目录，目前只有两种方式：

方式一：Root设备，解锁System分区，将证书复制到 /system/etc/security/cacerts 目录。可以按照Reqable中的提示进行操作。

adb root

adb shell avbctl disable-verification

adb remount

adb push reqable-ca.crt /system/etc/security/cacerts/证书hash.0

方式二：设备刷Magisk环境，从Reqable手机App中下载证书模块，安装即可。

根证书安装成功后，Reqable手机App会有证书已安装的提示。如果已经安装，但仍然提示证书未安装，可能是操作出错，请复查安装步骤。不要怀疑检测有问题！

二、增强模式

在手机App上，Reqable提供了两种网络流量捕获模式，一种是常规模式，一种是增强模式。这里先简单介绍下两种模式的区别。

常规模式，和配置Wi-Fi代理效果一样，但是不需要用户去手动配置Wi-Fi代理。可以对绝大多数应用的流量分析，包括浏览器等。

增强模式，强制捕获所有的流量，包括不走Wi-Fi代理的网络请求流量，例如我们需要解决的Flutter应用。在Android设备上，增强模式还可以获取到流量来源的应用信息。

默认情况下，Android是自动开启增强模式的，用户无需手动开启。iOS设备有些特殊，手机在非协同模式下无法开启增强模式，必须连接协同设备（电脑），并在标题菜单中手动开启。

对于Flutter应用，请一定要开启增强模式。增强模式开启后，标题后面会出现一个钥匙标记。

Reqable软件使用教程

1、首先在本站下载安装Reqable，进入应用首页，如图所示。

2、接着点击首页的“+”号，添加应用。

3、任意选择一个应用，如图所示。

4、接着我们回到首页，点击右下角的按钮启动调试。

5、这时候会出现下面界面的提示信息，直接点击“安装”即可。

6、最后就会看到正在等待请求的提示，等待片刻即可。

Reqable协同模式说明

与Reqable电脑端应用协同工作。

1、电脑端点击下图所示图标。

Reqable

2、扫描电脑端显示的二维码，或手动输入地址。

3、等待数据和配置同步完成。

如果电脑端检测到多个IP，请手动选择与手机在同一个局域网中的IP地址，否则可能导致无法互联。同时，请注意电脑端防火墙已对外开放代理端口。

常见问题

电脑端浏览器或应用程序请求无响应：

可能由于端口冲突导致。尝试更换Reqable的代理端口，并检查防火墙设置是否允许Reqable的端口通信。

手机端无法获取到任何流量：

确保手机与电脑连接到同一个局域网，并正确设置手机Wifi代理为Reqable的IP地址和端口号。

检查手机上是否已正确安装CA证书（针对只有CONNECT请求的情况）。

如何安装和使用环境变量：

在请求中可以使用尖双括号（例如<<variable_name>>）来引用环境变量。Reqable会在发送请求时自动替换这些引用为实际的变量数值。

在Python脚本中，环境变量存在于context属性的env变量中，可以对其进行读取和写入操作。

更新内容

Windows、macOS、Linux、Android、iOS

🚀【新增】代码片段支持设置缩进。

🚀 [新增] Python-Requests 代码片段支持是否使用字典参数。

🐞 [修复] 导出 cURL 时无法正确处理重复标头的错误。

🐞 [修复] 代码片段无法正确处理重复标头的错误。

💪 [OPT] 当未选择当前文件夹时，API 测试可以继承文件夹中定义的通用标头。

💪 [OPT] 当未选择当前文件夹时，API 测试可以继承文件夹中定义的通用参数。

Content-Length💪 [可选]如果预期有请求体但实际没有，则在生成 cURL 时自动填充标头。

Windows、macOS、Linux

Content-Length🐞 [修复] 修复了请求缺失时无法执行重写、断点和脚本规则的错误。

🐞 [修复] API 测试历史搜索结果排序错误的错误。

🐞 [修复] 修复了损坏的备份文件可能导致应用程序无法启动的错误。

macOS Linux

💪 [OPT] 为第三方登录图标按钮添加了背景颜色。