牛逼,安卓应用层抓包通杀脚本

共 943字,需浏览 2分钟

 ·

2020-12-07 01:32

【公众号回复 “1024”,免费领取程序员赚钱实操经验】

大家好,我是章鱼猫。

今天推荐的这个项目是「r0capture」,是一个安卓应用层抓包通杀脚本。

r0capture 简介:

  • 仅限安卓平台,测试安卓 7、8、9、10 可用;

  • 无视所有证书校验或绑定,不用考虑任何证书的事情;

  • 通杀 TCP/IP 四层模型中的应用层中的全部协议;

  • 通杀协议包括:Http、WebSocket、Ftp、Xmpp、Imap、Smtp、Protobuf 等等、以及它们的 SSL 版本;

  • 通杀所有应用层框架,包括 HttpUrlConnection、Okhttp 1/3/4、Retrofit/Volley 等等;

r0capture 用法:

Spawn 模式:

$ python3 r0capture.py -U -f com.qiyi.video

Attach 模式,抓包内容保存成 pcap 文件供后续分析:

$ python3 r0capture.py -U com.qiyi.video -p iqiyi.pcap

建议使用 Attach 模式,从感兴趣的地方开始抓包,并且保存成 pcap 文件,供后续使用 Wireshark 进行分析。

这个项目基于 https://github.com/BigFaceCat2017/frida_ssl_logger,原项目的侧重点在于抓 ssl 和跨平台,本项目的侧重点是抓到所有的包。

开源项目地址:https://github.com/r0ysue/r0capture

开源项目作者:r0ysue

推荐阅读:

在 Docker 中运行 Mac OS 是什么样的体验

美团内推看这里

非常棒的练手项目, 一个基于 SpringBoot 开源的小说和漫画在线阅读网站

---特别推荐---

特别推荐:一个新的优质的推荐高效工具,软件,插件的公众号,每天给大家分享优秀的效率工具,「程序员掘金」,专门为程序员挖掘好东西的一个公众号,非常值得大家关注。

浏览 94
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报