Android 抓包工具r0capture使用
生活随笔
收集整理的這篇文章主要介紹了
Android 抓包工具r0capture使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
1.安裝frIDA運行依賴庫及frida-tools
2.安裝frida
3.下載安裝frida-server 查看安卓手機內核
4.運行frida-server
5.轉發android TCP端口到本地
6.windows 啟動python服務
7.檢查命令 在windows cmd 敲
8.使用WiresharkPortable查看抓到的內容
9.異常情況:
10.參考資料
?
運行平臺:
Windows 10
Python 3.7.3
MT8788 ARM64
1.安裝frIDA運行依賴庫及frida-tools
pip install -i https://mirrors.aliyun.com/pypi/simple/ numpy matplotlib pip install -i https://mirrors.aliyun.com/pypi/simple/ frida-tools2.安裝frida
pip install -i https://mirrors.aliyun.com/pypi/simple/ frida3.下載安裝frida-server 查看安卓手機內核
adb shell getpropro.product.cpu.abi MT8788s對應arm64-v8a > frida-server-14.2.8-android-arm644.運行frida-server
adb push frida-server-14.2.8-android-arm64 /data/local/ chmod 777 /data/local/frida-server-14.2.8-android-arm64 ./data/local/frida-server-14.2.8-android-arm645.轉發android TCP端口到本地
adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:270436.windows 啟動python服務
Spawn 模式: python??r0capture.py -U com.aligames.sgzzlb:channel -v -p com.aligames.sgzzlb.pcap Attach 模式,抓包內容保存成pcap文件供后續Wireshark分析: python r0capture.py -U -f com.videogo7.檢查命令 在windows cmd 敲
frida-ps -U 命令檢查Frida是否正常運行,如果正常運行則會列出Android設備上當前正在運行的進程.參數-U 代表USB,意思讓Frida檢查USB設備8.使用WiresharkPortable查看抓到的內容
9.異常情況:
如果啟動第4點出現這個問題 重啟android主板 windows 啟動程序端口被占用Address already in use: bind解決方案 netstat -ano | grep 31696 taskkill -pid 31696 -f10.參考資料
https://github.com/r0ysue/r0capture
https://www.52pojie.cn/thread-1349195-1-1.html
總結
以上是生活随笔為你收集整理的Android 抓包工具r0capture使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微信小程序访问云数据库
- 下一篇: Android App层 单独使用Sys