牛逼,安卓应用层抓包通杀脚本
【公众号回复 “1024”,免费领取程序员赚钱实操经验】
大家好,我是章鱼猫。
今天推荐的这个项目是「r0capture」,是一个安卓应用层抓包通杀脚本。
r0capture 简介:
仅限安卓平台,测试安卓 7、8、9、10 可用;
无视所有证书校验或绑定,不用考虑任何证书的事情;
通杀 TCP/IP 四层模型中的应用层中的全部协议;
通杀协议包括:Http、WebSocket、Ftp、Xmpp、Imap、Smtp、Protobuf 等等、以及它们的 SSL 版本;
通杀所有应用层框架,包括 HttpUrlConnection、Okhttp 1/3/4、Retrofit/Volley 等等;
r0capture 用法:
Spawn 模式:
$ python3 r0capture.py -U -f com.qiyi.video
Attach 模式,抓包内容保存成 pcap 文件供后续分析:
$ python3 r0capture.py -U com.qiyi.video -p iqiyi.pcap
建议使用 Attach 模式,从感兴趣的地方开始抓包,并且保存成 pcap 文件,供后续使用 Wireshark 进行分析。
这个项目基于 https://github.com/BigFaceCat2017/frida_ssl_logger,原项目的侧重点在于抓 ssl 和跨平台,本项目的侧重点是抓到所有的包。
开源项目地址:https://github.com/r0ysue/r0capture
开源项目作者:r0ysue
推荐阅读:
非常棒的练手项目, 一个基于 SpringBoot 开源的小说和漫画在线阅读网站
---特别推荐---
特别推荐:一个新的优质的推荐高效工具,软件,插件的公众号,每天给大家分享优秀的效率工具,「程序员掘金」,专门为程序员挖掘好东西的一个公众号,非常值得大家关注。