基本抓包环境及原理详解

已于 2023-01-09 21:54:56 修改
阅读量955 收藏 3
点赞数
分类专栏: 安卓逆向学习 文章标签: 服务器 网络 网络协议 Powered by 金山文档
于 2023-01-09 21:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leixiu666/article/details/128621801
版权

1. HttpCanary的安装、配置与使用

2. r0capture介绍 不用证书检测

  • 一个Hook抓包脚本,主要原理就是Hook了一些SSL相关的系统函数

3. r0capture的使用方式 不存在证书校验过程

  • 先安装依赖 pip install hexdump

  • pip install frida

  • pip install frida-tools

  • attach模式,抓包内容可以保存成pcap文件供后续分析

  • python r0capture.py -U com.qiyi.video -v -p iqiyi.pcap

  • spawn模式

  • python r0capture.py -U -f com.qiyi.video -v

4. WireShark

如果保存成了pcap文件,可以使用这个工具来打开

5. 为什么Charles要配合socksdroid来使用

  • VPN的开关比全局代理的配置要方便

  • 有些app不走HTTP代理,有些机型http代理不生效(雷电4)

  • 能抓到更全的流量

  • OSI七层模型:IP协议、UDP协议、TCP协议、SSL协议、HTTP协议

6. 对称加密算法、RSA算法、数字签名算法介绍

数字签名算法:

A用SHA256 加密 leixiu 为E(leixiu)再用RSA私钥加密E(leixiu),A发送leixiu和EE( leixiu )给B。B用RSA公钥解密得E(leixiu),再用SHA256加密leixiu和E(leixiu)比较 ,确定是否是leixiu发的。

7. 图解浏览器访问HTTPS网页的密钥交换过程

8. 图上的服务端变成抓包工具内置的代理服务端,能正常通信么?中间人攻击

9. 浏览器能否识别出是网页真实服务端,还是抓包工具的代理服务端?

10. 那么浏览器检验证书的过程是怎样的?证书路径/证书链又是什么?

11. 安卓系统为什么需要把根证书放到系统证书目录

12. APP端和服务端都是同一团队开发的,APP端可以识别真实服务端

13. 数字证书

使用者、颁发者、有效期、公钥、指纹、签名信息

LEIXIU_W
关注
专栏目录
python抓包通杀r0capture库使用教程
云霄IT的博客
05-07 1418
【代码】python抓包通杀r0capture库使用教程。
github_r0ysue_r0capture
05-02
r0capture 安卓应用层抓包通杀脚本 简介 仅限安卓平台,测试安卓7、8、9、10、11 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP/IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本; 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等; 无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情; 如果有抓不到的情况欢迎提issue,或者直接加vx:r0ysue,进行反馈~ January.14th 2021 update:增加几个辅助功能 增加App收发包函数定位功能 增加App客户端证书导出功能 新增host连接方式“-H”,用于Frida-server监听在非标准端口
r0capture 安卓应用层抓包通杀脚本安装和配置指南
最新发布
gitblog_09581的博客
09-13 401
r0capture 安卓应用层抓包通杀脚本安装和配置指南 r0capture 安卓应用层抓包通杀脚本 项目地址: https://gitcode.com/gh_mirrors/r0/r0capture ...
[应用抓包] r0capture应用层通用抓包使用文档
热门推荐
杰孑的博客
01-24 1万+
[应用抓包] r0capture应用层通用抓包使用文档 一、工具脚本简介 仅限安卓平台,测试安卓7、8、9、10 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP/IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本; 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等; (限制) 基于Java的虚拟机,暂未
r0capture抓包安卓模拟器教程(内含frida安装教程)
m0_53073183的博客
02-11 3666
r0capture抓包安卓模拟器教程,包含frida安装教程
探索前沿技术:r0capture - 高效、灵活的屏幕捕获工具
gitblog_00072的博客
03-20 634
探索前沿技术:r0capture - 高效、灵活的屏幕捕获工具 项目地址:https://gitcode.com/gh_mirrors/r0/r0capture 项目简介 是一个开源的、跨平台的屏幕捕获库,由开发者 r0ysue 创建并维护。它旨在提供一种高效、可定制的方式来捕捉和处理屏幕上任何区域的图像。无论你是软件开发者,还是需要进行教学、演示或测试,r0capture 都能够成为你的得力助手...
【Android安全】r0capture使用
Juruo@Security
05-12 397
【Android安全】r0capture使用 | 安卓抓包工具
镜像抓包方法
03-29
镜像抓包基本原理是通过网络设备(如交换机)的端口镜像功能,将一个或多个源端口的数据复制到指定的目的端口,从而实现在目的端口进行数据包捕获的目的。这种方式能够帮助技术人员实时监控网络流量、排查网络问题...
DHCP抓包过程详解——包括NAT
03-30
DHCP (动态主机配置协议) 是TCP/IP网络中一种重要的自动分配IP地址和其他网络配置信息的协议。...在NAT环境中,DHCP流程基本不变,但需考虑地址转换的影响。理解这些原理对于网络管理和故障排查至关重要。
如何用Fiddler对Android应用进行抓包
04-24
2. **高级功能**:除了基本抓包功能外,Fiddler还提供了诸如自动断点调试、修改请求/响应数据、模拟慢速网络环境等功能。 #### 配置步骤详解 为了实现对Android设备上的应用程序进行抓包,我们需要按照以下步骤...
IPtool网络抓包工具
11-27
**IPtool网络抓包工具详解** IPtool是一款由国内开发者设计的网络抓包工具,它专为网络数据监测而生,具有强大的网络嗅探和抓包能力,可以帮助用户深入理解网络流量,排查网络问题,或者进行网络安全分析。下面将...
CapPack.rar_CapPack_visual c_winpcap_winpcap抓包
09-19
《WinPcap抓包技术详解与CapPack应用》 在计算机网络分析领域,WinPcap是一个不可或缺的工具,尤其对于网络开发和网络安全监控而言。本文将深入探讨WinPcap的基本概念,以及它如何与Visual C++结合实现数据包捕获,...
安卓应用层抓包通杀脚本r0capture
Codeooo 博客
09-30 1万+
仅限安卓平台,测试安卓7、8、9、10、11 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4637
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
Android 抓包工具r0capture使用
我其实什么都不会
05-31 5027
运行平台: Windows 10 Python 3.7.3 MT8788 ARM64 1.安装frIDA运行依赖库及frida-tools
使用r0capture通用安卓抓包脚本
songbai220
11-19 6761
1.首先安装python环境 下载python环境安装即可 安装pip工具 运行下面命令安装依赖库 pip install win_inet_pton pip install hexdump 2.安装Frida工具 install frida install frida-tools 2.1 查看frida版本frida --version 2.2需要下载ABD工具 输入adb shell 进入终端如果是手机需要插上数据线,打开USB调试,打开root如果是模拟器则需要开启root
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 2385
r0capture安装使用,frida安装使用,APP绕过证书抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值