r0capture 安卓应用层抓包通杀脚本

FleTime · 发表于 2020-12-12 23:10

本帖最后由 FleTime 于 2021-1-4 19:01 编辑

r0capture
安卓应用层抓包通杀脚本

简介

仅限安卓平台，测试安卓7、8、9、10 可用；
无视所有证书校验或绑定，不用考虑任何证书的事情；
通杀TCP/IP四层模型中的应用层中的全部协议；
通杀协议包括：Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本；
通杀所有应用层框架，包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等；

用法
Spawn 模式：

[Python] 纯文本查看 复制代码

$ python3 r0capture.py -U -f com.qiyi.video

Attach 模式，抓包内容保存成pcap文件供后续分析：

[Python] 纯文本查看 复制代码

$ python3 r0capture.py -U com.qiyi.video -p iqiyi.pcap

建议使用Attach模式，从感兴趣的地方开始抓包，并且保存成pcap文件，供后续使用Wireshark进行分析。

https://github.com/r0ysue/r0capture

r0capture-main.zip (190.37 KB, 下载次数: 582)

FleTime · 发表于 2021-1-12 14:43

安卓应用层抓包通杀脚本的安装和使用
https://www.52pojie.cn/thread-1349195-1-1.html
(出处: 吾爱破解论坛)

详细的使用说明可以看这里

佚名RJ · 发表于 2020-12-13 06:10

本帖最后由佚名RJ 于 2020-12-13 06:11 编辑

需要Python环境 +Frida框架 adb连接上手机或模拟器启动frida 启动要抓包的APP，cmd找APP进程ID 执行运行py代码+要抓包的应用包名或APP进程ID，操作app抓包，用Wireshark打开抓包数据就好了！大致过程应该就是这样，前几天刚实验过，大部分应用不用考虑证书问题，也有一定限制。

小强007 · 发表于 2020-12-12 23:20

不能https？？

wg521125 · 发表于 2020-12-12 23:16

这么牛逼??学习什么原理

三滑稽甲苯 · 发表于 2020-12-12 23:27

怎么使用？把手机数据线连接到电脑上后运行脚本吗？

8204118 · 发表于 2020-12-12 23:41

这个东西有什么作用

吾爱不再 · 发表于 2020-12-12 23:56

谢谢分享，支持一下。

kmzwyong12 · 发表于 2020-12-13 00:32

人人为我，我为人人。谢谢分享！！！

追梦的菜鸟飞飞 · 发表于 2020-12-13 00:50

这个东西吧说实话感觉很牛逼如果能出个教程之类的就更牛逼了琢磨了一晚上没琢磨明白哭了

jaoao · 发表于 2020-12-13 00:59

https能抓吗？？？

jaoao · 发表于 2020-12-13 01:09

这个有使用教程吗？怎样用python抓安卓app的包了？

帐号		自动登录	找回密码
密码			注册[Register]

[Network Analyzer] r0capture 安卓应用层抓包通杀脚本

免费评分

本帖被以下淘专辑推荐: