吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13774|回复: 51
收起左侧

[Android 分享] 安卓应用层抓包通杀脚本的安装和使用(转载)

    [复制链接]
jenny95 发表于 2021-1-12 14:11
本帖最后由 jenny95 于 2021-1-13 13:30 编辑

项目是搬运的,我自己实际测试OK,使用说明是我自己操作的记录,抓包到了自己想要的数据https和wss(环境:夜神模拟器Android7.0 root)

安卓应用层抓包通杀脚本的安装和使用

原项目地址:https://github.com/r0ysue/r0capture  

  1. 安装frida运行依赖库及frida-tools

    pip install -i https://mirrors.aliyun.com/pypi/simple/ numpy matplotlib
    pip install -i https://mirrors.aliyun.com/pypi/simple/ frida-tools
  2. 安装frida

    pip install -i https://mirrors.aliyun.com/pypi/simple/ frida
  3. 下载安装frida-server
    查看安卓手机内核

    getprop ro.product.cpu.abi

    根据内核下载frida-server

  4. 运行frida-server

    adb push frida-server /data/local
    adb shell
    cd /data/local
    chmod 777 frida-server
    ./frida-server &
  5. 转发android TCP端口到本地

    adb forward tcp:27042 tcp:27042
    adb forward tcp:27043 tcp:27043
  6. 下载安卓应用层抓包通杀脚本
    r0capture  

简介

  • 仅限安卓平台,测试安卓7、8、9、10 可用 ;
  • 无视所有证书校验或绑定,不用考虑任何证书的事情;
  • 通杀TCP/IP四层模型中的应用层中的全部协议;
  • 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;
  • 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;
    1. r0capture使用方法
  • Spawn 模式:

$ python r0capture.py -U -f com.videogo

  • Attach 模式,抓包内容保存成pcap文件供后续分析:

$ python r0capture.py -U com.videogo -p videogo.pcap

建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析
执行后结果
wireshark
报文



frida-server下载:https://github.com/frida/frida/releases
r0capture下载:https://gitee.com/jenny95/r0capture.git

免费评分

参与人数 16吾爱币 +15 热心值 +13 收起 理由
Wpro + 1 谢谢@Thanks!
柏林961 + 1 我很赞同!
shuaibi_chen + 1 + 1 谢谢@Thanks!
yuweb + 1 + 1 热心回复!
fg2q1q3q + 1 模拟器又用不了,有什么卵用
小白用户zyf + 1 用心讨论,共获提升!
yan182 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
CWJYBB + 1 + 1 我很赞同!
hm26853144 + 1 + 1 谢谢@Thanks!
gijoe343 + 1 我很赞同!
六铢衣 + 1 + 1 虽然看不懂,但是总觉得很强大,给分
佚名RJ + 1 + 1 鼓励转贴优秀软件安全工具和文档!
小飞虫 + 1 谢谢@Thanks!
jandyx + 1 + 1 谢谢@Thanks!
wshq + 1 + 1 鼓励转贴优秀软件安全工具和文档!
FleTime + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

佚名RJ 发表于 2021-1-12 15:35
本帖最后由 佚名RJ 于 2021-1-12 17:00 编辑

不错不错,挺详细的!
虽然脚本名字说通杀,但是经过之前我试验后,还是有一些限制的,特别是一些国外的软件和Flutter开发的。
建议去开源的Issues里看一下目前已知的一些限制,文章再补充一下会更好哦!
china08 发表于 2021-1-12 14:25
wynewlife 发表于 2021-1-12 14:36
看着就很牛的,抓包后的处理对我来说还是个难事儿
star0angel 发表于 2021-1-12 14:52
太厉害了   摩拜大佬
 楼主| jenny95 发表于 2021-1-12 15:05
star0angel 发表于 2021-1-12 14:52
太厉害了   摩拜大佬

github上的代码,不是我写的,
拉比克 发表于 2021-1-12 15:05
看不懂啊大佬
 楼主| jenny95 发表于 2021-1-12 15:07

抓包出来的http的还是比较好看的,tcp我也看不懂
qqjaf110 发表于 2021-1-12 15:11
感谢分享!
vforl 发表于 2021-1-12 15:20
这个看着可以哟
ydx20201111 发表于 2021-1-12 15:30
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 08:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表