r0capture是一个适用于安卓平台的应用层抓包脚本,支持多种协议和框架,无视证书校验。它包括App收发包定位、客户端证书导出和SSL pinning代码定位等功能。用户可以通过Spawn或Attach模式进行抓包,并能将结果保存为pcap文件以供分析。
r0capture
安卓应用层抓包通杀脚本
简介
仅限安卓平台,测试安卓7、8、9、10 可用 ;
无视所有证书校验或绑定,不用考虑任何证书的事情;
通杀TCP/IP四层模型中的应用层中的全部协议;
通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;
通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;
如果有抓不到的情况欢迎提issue,或者直接加vx:r0ysue,进行反馈~
January.14th 2021 update:增加几个辅助功能
增加App收发包函数定位功能
增加App客户端证书导出功能
增加SSL pinning代码定位功能
用法
Spawn 模式:
$ python3 r0capture.py -U -f com.qiyi.video -v
Attach 模式,抓包内容保存成pcap文件供后续分析:
$ python3 r0capture.py -U com.qiyi.video -v -p iqiyi.pcap
建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
