在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

安卓應用層抓包通殺腳本的用法

jf_Fo0qk3ln ? 來源:菜鳥學信安 ? 作者:菜鳥學信安 ? 2022-10-17 10:26 ? 次閱讀

安卓應用層抓包通殺腳本:r0capture

簡介

僅限安卓平臺,測試安卓7、8、9、10、11 可用 ;

無視所有證書校驗或綁定,不用考慮任何證書的事情;

通殺TCP/IP四層模型中的應用層中的全部協議;

通殺協議包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它們的SSL版本;

通殺所有應用層框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;

無視加固,不管是整體殼還是二代殼或VMP,不用考慮加固的事情;

January.14th 2021 update:增加幾個輔助功能

增加App收發包函數定位功能

增加App客戶端證書導出功能

新增host連接方式“-H”,用于Frida-server監聽在非標準端口時的連接

用法

推薦環境:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

切記僅限安卓平臺7、8、9、10、11 可用 ,禁止使用模擬器。

Spawn 模式:

$ python3 r0capture.py -U -f com.qiyi.video -v

Attach 模式,抓包內容保存成pcap文件供后續分析:

$ python3 r0capture.py -U com.qiyi.video -v -p iqiyi.pcap

建議使用Attach模式,從感興趣的地方開始抓包,并且保存成pcap文件,供后續使用Wireshark進行分析。

346da038-4cf4-11ed-a3b6-dac502259ad0.png

收發包函數定位:Spawn和attach模式均默認開啟;

可以使用python r0capture.py -U -f cn.soulapp.android -v >> soul3.txt這樣的命令將輸出重定向至txt文件中稍后過濾內容

356775cc-4cf4-11ed-a3b6-dac502259ad0.png

客戶端證書導出功能:默認開啟;必須以Spawm模式運行;

運行腳本之前必須手動給App加上存儲卡讀寫權限;

并不是所有App都部署了服務器驗證客戶端的機制,只有配置了的才會在Apk中包含客戶端證書

導出后的證書位于/sdcard/Download/包名xxx.p12路徑,導出多次,每一份均可用,密碼默認為:r0ysue,推薦使用keystore-explorer打開查看證書。 35a06f1c-4cf4-11ed-a3b6-dac502259ad0.png

新增host連接方式“-H”,用于Frida-server監聽在非標準端口時的連接。有些App會檢測Frida標準端口,因此frida-server開在非標準端口可以繞過檢測。

35f0c46c-4cf4-11ed-a3b6-dac502259ad0.png

審核編輯:彭靜
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 函數
    +關注

    關注

    3

    文章

    4331

    瀏覽量

    62618
  • 模型
    +關注

    關注

    1

    文章

    3243

    瀏覽量

    48840
  • 安卓
    +關注

    關注

    5

    文章

    2130

    瀏覽量

    57198

原文標題:一款安卓應用層抓包通殺腳本(附下載地址)

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    CC2530 packet sniffer 為什么不到,?

    我用packet sniffer 軟件,芯片用的是CC2530,想協調器給終端設備發送的信道和pandid值,但是抓取不到,不知道為什么?只有MAXC有數據,NWK
    發表于 03-14 10:53

    王者榮耀輔助掛機腳本教程-免root

    `王者榮耀輔助掛機腳本教程-免root掛機王者榮耀輔助掛機腳本工具,紅手指云手機,純綠色云端運行,全方位智能托管模式,強力防封!【輔助下載地址】http://pan.baidu.c
    發表于 04-21 16:49

    WIZnet芯片通訊時怎么?

    `Q:WIZnet芯片進行公網通訊或者芯片間通訊的話怎么?A:芯片和PC通訊的話可以直接通過Wireshark,如果芯片和公網直接通訊或者通訊是發生在芯片之間,則沒有辦法直接
    發表于 03-13 11:32

    cc2540和android手機通訊,Packet Snifferwrite一點東西也沒有是為什么?

    我使用Btool和SimpleBLEPeripheral進行write測試的時候可以抓到write的,但是使用手機和keyfob進行連接的時候,要alert蜂鳴的write
    發表于 08-28 13:44

    如何實現手機接通電源自動開機

    如何實現手機接通電源自動開機,斷開充電器或者數據線,手機自動關閉適合工作室手機連接HUB集線器 通電自動開機手機,下班了關閉HUB 斷電 自動關機手機手機通電自動開機后,自動運
    發表于 12-29 07:17

    實現一個智能家居APP

    前言前面已經帶大家實現了智能家居APP入門級帶你實現一個智能家居APP(1)java版本入門級帶你實現一個智能家居APP(2)kotlin版本也帶大家實現了系統的感知
    發表于 01-17 07:29

    Zigbee應用層規范

    本內容介紹了Zigbee應用層規范
    發表于 05-24 11:37 ?85次下載
    Zigbee<b class='flag-5'>應用層</b>規范

    yunos和的區別在哪里?yunos系統好還是好?

    yunos和的區別主要在哪里?早期的時候,YunOS系統是對的硬件和軟件之間的中間層進行了替換和修改,就是YunOS采用了自家的虛擬機,新版的YunOS 3.0開始更完完全全的
    的頭像 發表于 07-25 16:25 ?2.9w次閱讀
    yunos和<b class='flag-5'>安</b><b class='flag-5'>卓</b>的區別在哪里?yunos系統好還是<b class='flag-5'>安</b><b class='flag-5'>卓</b>好?

    USB數據軟件程序下載

    USB數據軟件程序下載
    發表于 09-09 16:01 ?9次下載

    802.11軟件對比之Microsoft Network Monitor

    從事WiFi嵌入式軟件開發的同學,802.11協議分析是一個需要熟練掌握的一個技能,需要通過分析WiFi底層802.11協議的數據
    發表于 01-25 20:10 ?3次下載
    802.11<b class='flag-5'>抓</b><b class='flag-5'>包</b>軟件對比之Microsoft Network Monitor

    滲透測試過程中所使用的方法

    本篇只是簡單分享平常筆者滲透測試過程中所使用的方法,后面會繼續更新其他以及端的方法,
    的頭像 發表于 02-01 15:41 ?1592次閱讀

    端免代理

    想必你們都遇到過一些APP在運行過程中, 不允許有網絡代理的存在, 如果有網絡代理, 就無法訪問服務器. 這樣也就無法讓用戶進行分析了. 針對這種情況就需要免代理, 但是也是有
    的頭像 發表于 03-03 14:00 ?4577次閱讀
    <b class='flag-5'>安</b><b class='flag-5'>卓</b>端免代理<b class='flag-5'>抓</b><b class='flag-5'>包</b>

    物聯網的技術架構及應用層是什么?

    物聯網的技術架構包括感知、網絡、平臺應用層應用層是物聯網的頂層,它的主要功能是將感知
    的頭像 發表于 07-15 08:56 ?3748次閱讀

    應用層nginx的處理流程

    數據從網卡到nginx 本文將研究一個數據從被網卡接收到流出應用層到底經歷了什么,并探究在應用層nginx的處理流程。**注:**本文只討論物理網卡,暫不涉及虛擬網卡。 從網卡到內
    的頭像 發表于 11-13 14:44 ?513次閱讀
    在<b class='flag-5'>應用層</b>nginx的處理流程

    CentOS中使用tcpdump

    CentOS中使用tcpdump
    的頭像 發表于 10-28 14:48 ?247次閱讀
    主站蜘蛛池模板: 好男人www社区影视在线| www.色.con| 久久精品国产精品亚洲精品| 亚洲一级色| 在线伊人网| 猫色网站| 二级黄绝大片中国免费视频 | 国产高清视频免费最新在线| 欧美图片小说视频| 欧美激情啪啪| 婷婷99| 国产成人经典三级在线观看| 国产激情久久久久影院小草| 亚洲综合色视频| 国模吧在线视频| 大又大粗又爽又黄少妇毛片| 一级欧美在线的视频| 国模私拍一区二区| 国产午夜精品久久久久九九| 伊人久久大杳蕉综合大象| 国模在线| 欧美极品另类| 日韩毛片视频| 天天操天天做| 在线免费观看色视频| 狠狠欧美| 五月激情啪啪网| 三级在线观看视频| 国产精品欧美一区二区三区不卡| 国产区精品高清在线观看| 亚色在线视频| 久久视频免费| 天天干天天操天天射| 狠狠色噜噜狠狠狠狠91| 黄www色| h国产| 男人天堂网在线播放| 夜色爽爽| 99热网站| 在线色综合| 欧美ol丝袜高跟秘书在线播放 |