reqable又叫黃鳥抓包，一款兼容絕大安卓手機的抓包軟件，內置強大抓包功能，可以快速進行抓包提取操作，軟件提供協調和獨立模式讓大家選擇，具有API調試 + API測試功能，用戶可以在線抓包，編輯修改應用參數、請求頭、請求體和授權等，免登錄即可使用且全程沒有任何廣告的干擾。

reqable抓包教程

1、先下載好輕顏相機與Reqable app，首次打開軟件會提示大家安裝證書，這個是必須要安裝的，不然無法進行抓包。

2、然后點擊設置-目標應用-添加輕顏相機(為了不抓取其他多余的app的數據，方便找包)

添加好目標應用后，點擊主頁右下角的小飛機圖標，開啟抓包，開啟抓包后進入輕顏相機，隨便點兩下就可以返回軟件。

3、然后找到如圖1所示的數據，長按此數據，點擊靜態注入，為這個注入命名，點擊響應 ，滑動到最底下，找到請求這一欄，點擊右邊的小筆頭，選擇在線編輯。

4、圖5是已經修改好的響應消息體了，原數據如下：

5、找到其中幾個關鍵的數據，如 end_time，flag，subscribe等，對其做出調試，修改到期時間和false值，最終如下所示。

6、修改完成后，點擊右上角的√保存即可。保存后，在設置中的插件管理 ，即可看到剛剛創建的靜態注入插件，點擊啟用即可。

7、開啟抓包之后，進入輕顏相機，即可看到會員已經調試成功。

reqable抓包過程注意事項

1、CA證書

抓包應用內置的CA證書要洗白，必須安裝到系統中。

Android系統將CA證書又分為兩種：

①用戶CA證書和系統CA證書。

②無論是系統CA證書還是用戶CA證書，都可以在設置->系統安全->加密與憑據->信任的憑據中查看。

2、安卓7.0的用戶CA證書限制Android從7.0開始系統不再信任用戶CA證書解決方式：

①安裝系統CA證書(root)

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

reqable編寫解密腳本教程

以網易云為例

1、首先點擊工具欄上的腳本按鈕，或者按 Shift+Ctrl+P 開啟腳本功能，需要確保系統中有Python3 運行環境

2、當看到這個界面時，證明腳本運行環境已經正確，如果看到提示腳本環境異常，就去 python.org自己下一個吧

這時距離腳本環境配置完畢只有一步之遙，還需要安裝一個腳本的 API 庫reqable-scripting，使用pip安裝即可，它的源碼在 https://github.com/reqable/python-scripting-api

3、接下來右鍵點擊工具欄上的腳本按鈕，再點擊新建腳本(或者快捷鍵 Shift+Alt+P 也行)

4、這時會彈出一個腳本編輯器的窗口，它可以直接編寫 Python 腳本，無需第三方編輯器(但沒有補全和靜態分析這個腳本非常容易上手，只有兩個關鍵的入口函數onRequest(context, request)和onResponse(context, response)，分別對應請求和響應的事件函數

注意：

1）參數context對于兩個函數意義相同，可以讀取當前捕獲數據包的傳輸層——會話層信息，還可以從onRequest()向onResponse()傳遞任意數據

2）參數request對于請求數據包，可以讀寫 url、方法、頭部等，也可以讀寫請求體；與之對應的response就是響應數據包了，也可以讀寫 響應狀態字、頭部、響應體等

所以把這兩個函數、三個參數玩明白后，你就掌握了 Reqable 腳本的全部編寫技巧，可以實現高級的數據包加工了，具體的接口使用方法可以查閱官方文檔 https://reqable.com/docs/capture/addons

至于上面的名稱和URL，就容易理解多了，Reqable 支持管理多個腳本，可以為它命名和獨立開關，URL參數使用通配符匹配它針對的 URL 地址，減少腳本的編寫難度和 bug

5、由于網易云音樂的 REST API 都以https://interface.music.163.com/eapi/起始的，所以我們可以為其寫一個通配符*加在末尾，匹配符合條件的 URL

這里使用request.method和request.path分別打印請求方法和請求路徑，測試腳本是否正常執行，可以看到右側的調試窗口已經能輸出信息了

6、接下來就是使用它捕獲請求并實時解析，訪問request.body.payload提取請求體，并使用 Python 的內置庫urllib.parse對 url query 表單進行解析，提取出params字段的值，送入之前定義好的函數進行解密，再打印出返回的兩個參數到控制臺，可以看出已經成功解析不少接口的請求數據了

至于響應體的解密，如法炮制，在onResponse()函數下添加相應的處理流程

7、在腳本編輯器的右側調試窗口，可以看到響應體已經成功被解密了，看內容大致應該是和 VIP 提示相關的

reqable無法抓包的原因

1、公鑰證書固定

2、雙向認證

3、非HTTP協議

reqable怎么安裝證書

一、如果你使用移動端App，請進入側邊欄 -> 證書管理 -> 安裝根證書到本機，然后選擇合適的方案進行安裝

二、Android證書分為兩種：用戶證書和系統證書

1、用戶證書位于/data/misc/user/0/cacerts目錄

2、系統證書位于/system/etc/security/cacerts

3、其中，用戶目錄不需要額外權限即可更改，系統目錄需要權限解鎖system分區才可修改

4、Android 7.0以下設備默認信任用戶證書，直接將證書安裝到用戶目錄即可：設置-> 安全 -> 加密與憑據 -> 安裝證書 -> CA證書，選擇導出的證書并安裝(需要用戶授權驗證)

三、在iOS設備上安裝證書非常簡單，按照下面的操作即可

1、下載并安裝描述文件(證書)。描述文件可以手動保存，也可以通過瀏覽器下載

- 手動保存：點擊右上角導出CA證書，在文件應用的Reqable文檔目錄下找到導出的CA證書，并手動復制或移動到上一級目錄，點擊證書后出現提示已下載描述文件

- 瀏覽器下載：點擊證書自動打開瀏覽器下載，下載完成后自動出現提示已下載描述文件

2、打開 設置 -> 下載的描述文件 -> 選擇文件 -> 安裝 剛剛下載的描述文件

3、信任證書，設置 -> 通用 -> 關于 -> 證書信任設置 -> 打開開關