安卓应用层抓包通杀脚本的安装和使用（转载）

jenny95 · 发表于 2021-1-12 14:11

本帖最后由 jenny95 于 2021-1-13 13:30 编辑

项目是搬运的，我自己实际测试OK，使用说明是我自己操作的记录，抓包到了自己想要的数据https和wss(环境：夜神模拟器Android7.0 root)

安装frida运行依赖库及frida-tools

pip install -i https://mirrors.aliyun.com/pypi/simple/ numpy matplotlib
pip install -i https://mirrors.aliyun.com/pypi/simple/ frida-tools

安装frida

pip install -i https://mirrors.aliyun.com/pypi/simple/ frida

下载安装frida-server
查看安卓手机内核
```
getprop ro.product.cpu.abi
```
根据内核下载frida-server

运行frida-server

adb push frida-server /data/local
adb shell
cd /data/local
chmod 777 frida-server
./frida-server &

转发android TCP端口到本地

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

简介

仅限安卓平台，测试安卓7、8、9、10 可用；
无视所有证书校验或绑定，不用考虑任何证书的事情；
通杀TCP/IP四层模型中的应用层中的全部协议；
通杀协议包括：Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本；
通杀所有应用层框架，包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等；
1. r0capture使用方法
Spawn 模式：

$ python r0capture.py -U -f com.videogo

$ python r0capture.py -U com.videogo -p videogo.pcap

建议使用Attach模式，从感兴趣的地方开始抓包，并且保存成pcap文件，供后续使用Wireshark进行分析
执行后结果

frida-server下载：https://github.com/frida/frida/releases
r0capture下载：https://gitee.com/jenny95/r0capture.git

佚名RJ · 发表于 2021-1-12 15:35

本帖最后由佚名RJ 于 2021-1-12 17:00 编辑

不错不错，挺详细的！
虽然脚本名字说通杀，但是经过之前我试验后，还是有一些限制的，特别是一些国外的软件和Flutter开发的。
建议去开源的Issues里看一下目前已知的一些限制，文章再补充一下会更好哦！

china08 · 发表于 2021-1-12 14:25

谢谢分享

wynewlife · 发表于 2021-1-12 14:36

看着就很牛的，抓包后的处理对我来说还是个难事儿

star0angel · 发表于 2021-1-12 14:52

太厉害了摩拜大佬

jenny95 · 发表于 2021-1-12 15:05

star0angel 发表于 2021-1-12 14:52
太厉害了摩拜大佬

github上的代码，不是我写的，

拉比克 · 发表于 2021-1-12 15:05

看不懂啊大佬

jenny95 · 发表于 2021-1-12 15:07

拉比克发表于 2021-1-12 15:05
看不懂啊大佬

抓包出来的http的还是比较好看的，tcp我也看不懂

qqjaf110 · 发表于 2021-1-12 15:11

感谢分享！

vforl · 发表于 2021-1-12 15:20

这个看着可以哟

ydx20201111 · 发表于 2021-1-12 15:30

谢谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[Android 分享] 安卓应用层抓包通杀脚本的安装和使用（转载）