[应用抓包] r0capture应用层通用抓包使用文档

已于 2023-02-20 09:42:35 修改
阅读量1w 收藏 44
点赞数 9
分类专栏: Android 抓包逆向 文章标签: python android
于 2022-01-24 15:03:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_rui_jie/article/details/122667368
版权

[应用抓包] r0capture应用层通用抓包使用文档

一、工具脚本简介

  • 仅限安卓平台,测试安卓真机7、8、9、10、11 可用 ;
  • 无视所有证书校验或绑定,不用考虑任何证书的事情;
  • 通杀TCP/IP四层模型中的应用层中的全部协议;
  • 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;
  • 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;
  • (限制) 基于Java的虚拟机,暂未支持 flutter(开发框架),flutter走的已经不是java的虚拟机了!

二、运行所需环境

Python环境 Frida框架 MT管理器 Adb工具 root的真机 Wireshark工具

三、脚本使用方式

安卓应用层抓包通杀脚本下载地址: https://github.com/r0ysue/r0capture
通过上面的链接下载脚本,并将文件复制到Pycharm中打开,根据代码中提示或报红安装所需要的库!
在这里插入图片描述
cmd 打开命令行后,通过执行下面的命令来安装配置frida与模拟器或真机互通,为后期的抓包做准备

安装firda: pip install frida Frida 下载地址

安装frida-tools: pip install frida-tools

连接手机或者mumu模拟器: adb connect 127.0.0.1:7555 (7555为mumu端口号,其它百度)

查找模拟器或者手机的CPU类型: adb shell getprop ro.product.cpu.abi

frida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址

我下载的是:frida-server-14.0.5-android-x86(需要解压缩成单文件之后推送手机)

将文件push 进手机的指定目录下: adb push frida-server-14.0.5-android-x86 /data/local/tmp/

进入手机端命令: adb shell

切换获取手机的root权限: su

查找文件是否在手机中: cd /data/local/tmp/

查看路径下的文件并看文件的权限: ls -l

拥有root权限更改文件的权限为777: chmod 777 frida-server-14.0.5-android-x86

在手机中启动运行该文件: ./frida-server-14.0.5-android-x86 &

电脑运行检查手机端服务是否开启成功: frida-ps -U

windows运行 端口转发到PC: adb forward tcp:27043 tcp:27043

点击查看:Frida Javascript Api

若文件推送错误,删除办法:

进入手机端命令: adb shell
切换获取手机的root权限: su
进入系统内指定文件夹: cd /data/local/tmp/
列表显示当前文件夹内容 : ls
删除名字为xxx的文件夹及其里面的所有文件: rm -r xxx
删除文件指定文件xxx : rm xxx

按照上面的命令直接一步步执行就行,因为我之前已经push过,这里就直接演示开启frida-server的命令,如果在检查的时候,发现没有开启,就去做一次端口的转发。开启过程如下图所示:
在这里插入图片描述
这里我使用Messenger V48版本为例来进行演示抓包,接下来就在模拟器上打开Messenger 软件(后期使用抓包脚本抓包时可以发现这个应用,对它进行抓包!)并使用MT管理器等逆向工具查看 Messenger 软件的包名!包名为:com.facebook.orca 如下图所示:
在这里插入图片描述
在要执行文件r0captue.py的上一级开启一个命令行或直接cd 到要执行的目录,如下图所示:
在这里插入图片描述
在开启的命令行中使用下面的两种方式的任意一种对Messenger抓包,建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件。

  • Spawn 模式,直接抓包
    用法:python r0capture.py -U -f 包名

    python r0capture.py -U -f com.facebook.orca
    python r0capture.py -U com.coolapk.market
    python r0capture.py -U cn.kuwo.player
    python r0capture.py -U -f android.translate.xuedianba

  • Attach 模式,将抓包内容保存成pcap格式文件
    用法: python r0capture.py -U 包名 -p 文件名.pcap

    python r0capture.py -U com.facebook.orca -p messenger.pcap
    python r0capture.py -U com.coolapk.market -p coolapk.pcap
    python r0capture.py -U cn.kuwo.player -p kuwo.pcap
    python r0capture.py -U android.translate.xuedianba -p xuedian.pcap

通过上面的方式将抓取到的pcap格式的文件通过Wireshark打开,选择里面的某条数据内容使用 分析->追踪流->分析抓包数据即可!如下图所示:
在这里插入图片描述
经过对抓包的数据进行分析,最终找到抓包Messenger登录的数据。如下图所示:
在这里插入图片描述

yirj
关注
  • 9
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
python抓包通杀r0capture使用教程
云霄IT的博客
05-07 1288
【代码】python抓包通杀r0capture使用教程。
r0capture:安卓应用层抓包通杀脚本
03-10
r0捕获 安卓应用层抓包通杀脚本 简介 仅限安卓平台,测试安卓7、8、9、10可用; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP / IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等,以及它们的SSL版本; 通杀所有应用层框架,包括HttpUrlConnection,Okhttp1 / 3/4,Retrofit / Volley等; 无视加固,无论是整体壳还是二代壳或VMP,不用考虑加固的事情; 如果有抓不到的情况欢迎提问题,或者直接加vx:r0ysue,进行反馈〜 2021年1月14日更新:增加了几个辅助功能 增加App收发包函数定位功能 增加应用客户端证书导出功能 新增主机连接方式“ -H”,用于Frida-server监听在非标准端口时的连接 用法 产生模式: $ pytho
r0capture!安卓应用层抓包通杀脚本
潇湘信安的博客
09-18 519
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
**Facebook数据挖掘利器:FacebookPostsScraper**
最新发布
gitblog_00026的博客
06-21 428
Facebook数据挖掘利器:FacebookPostsScraper 项目地址:https://gitcode.com/hhsm95/FacebookPostsScraper 在当今数字化时代,社交媒体已成为人们获取信息、分享观点和建立联系的重要平台。Facebook作为全球最大的社交网络之一,其海量的数据蕴含着巨大的价值等待被挖掘。然而,对于开发者和研究人员而言,如何合法且高效地从Facebo...
Android 抓包工具r0capture使用
我其实什么都不会
05-31 4952
运行平台: Windows 10 Python 3.7.3 MT8788 ARM64 1.安装frIDA运行依赖库及frida-tools
Android安全】r0capture使用
Juruo@Security
05-12 368
Android安全】r0capture使用 | 安卓抓包工具
r0capture抓包安卓模拟器教程(内含frida安装教程)
m0_53073183的博客
02-11 3064
r0capture抓包安卓模拟器教程,包含frida安装教程
使用r0capture通用安卓抓包脚本
songbai220
11-19 6723
1.首先安装python环境 下载python环境安装即可 安装pip工具 运行下面命令安装依赖库 pip install win_inet_pton pip install hexdump 2.安装Frida工具 install frida install frida-tools 2.1 查看frida版本frida --version 2.2需要下载ABD工具 输入adb shell 进入终端如果是手机需要插上数据线,打开USB调试,打开root如果是模拟器则需要开启root
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
net.zip_network capture_抓包分析
09-20
Wireshark是一个广泛使用的图形化网络抓包分析工具,它提供了丰富的过滤和解析功能,使得用户能够深入理解网络流量。而“net.java”可能是一个命令行工具或者用于编程的库,它可能实现了类似的功能,允许开发者通过...
Java抓包分析四(基于jnetpcap进行抓包)
12-20
抓包(Packet Capture)就是记录这些封包的过程,通常用于网络诊断、安全监控或应用开发。 jnetpcap的使用步骤大致如下: 1. **引入库**:在Java项目中,需要添加jnetpcap的JAR文件到类路径。可以通过Maven或...
github_r0ysue_r0capture
05-02
r0capture 安卓应用层抓包通杀脚本 简介 仅限安卓平台,测试安卓7、8、9、10、11 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP/IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本; 通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等; 无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情; 如果有抓不到的情况欢迎提issue,或者直接加vx:r0ysue,进行反馈~ January.14th 2021 update:增加几个辅助功能 增加App收发包函数定位功能 增加App客户端证书导出功能 新增host连接方式“-H”,用于Frida-server监听在非标准端口
安卓应用层抓包通杀脚本.zip
02-07
这个“安卓应用层抓包通杀脚本.zip”压缩包提供了一种利用Python语言实现的解决方案,旨在帮助用户方便地捕获和分析安卓设备上的网络请求。 首先,我们要了解什么是网络抓包。网络抓包是指在计算机网络中捕获数据包...
安卓应用层抓包通杀脚本r0capture
热门推荐
Codeooo 博客
09-30 1万+
仅限安卓平台,测试安卓7、8、9、10、11 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
python 安卓应用层_GitHub - 1amfine2333/r0capture: 安卓应用层抓包通杀脚本
weixin_34420979的博客
02-03 318
r0capture安卓应用层抓包通杀脚本简介仅限安卓平台,测试安卓7、8、9、10 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、R...
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4428
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
frida配合r0capture抓取APP上无法抓取到数据包
swj2272647948的博客
06-11 2563
在渗透测试中总有APP的数据包是无法被抓取的,但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取首先先了解一下frida跟r0capture 是什么东西Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。r0capture无视所有证书校验或绑定,不用考虑任何证书的事情;
charles 应用层抓包
09-13
Charles一款基于应用层HTTP协议抓包的工具。它提供了一个方便的方式来监测和记录HTTP通信,包括对Android和iOS移动端以及Web端的数据请求。通过打开Charles,并在其上打开想要抓取的网站,你可以使用Charles来捕获一些数据,比如图片、JS文件、CSS文件和其他内容。使用Charles进行抓包可以帮助测试人员验证应用是否满足需求,并且还可以通过断点功能进行调试。 需要注意的是,如果网站的数据加密,则无法通过抓包获取到数据。此外,由于未购买正版的Charles,因此使用免费版本的Charles在几分钟后可能需要重新打开。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值