安卓应用层抓包通杀脚本r0capture

安卓应用层抓包通杀脚本r0capture

r0ysue: https://github.com/r0ysue/r0capture

Spawn 模式:

python r0capture.py -U -f 包名

简介

仅限安卓平台,测试安卓7、8、9、10、11 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情;
通杀TCP/IP四层模型中的应用层中的全部协议;
通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;
通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;
无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情; 如果有抓不到的情况欢迎提issue,或者直接加vx:r0ysue,进行反馈~

January.14th 2021 update:增加几个辅助功能

增加App收发包函数定位功能 增加App客户端证书导出功能
新增host连接方式“-H”,用于Frida-server监听在非标准端口时的连接

还支持证书hook功能呢

客户端证书导出功能:默认开启;必须以Spawm模式运行; 运行脚本之前必须手动给App加上存储卡读写权限;

并不是所有App都部署了服务器验证客户端的机制,只有配置了的才会在Apk中包含客户端证书

导出后的证书位于/sdcard/Download/包名xxx.p12路径,导出多次,每一份均可用,密码默认为:r0ysue,推荐使用keystore-explorer打开查看证书。

导出后的证书位于/sdcard/Download/包名xxx.p12路径,导出多次,每一份均可用,密码默认为:r0ysue,推荐使用keystore-explorer打开查看证书。

    //在服务器校验客户端的情形下,帮助dump客户端证书,并保存为p12的格式,证书密码为r0ysueJava.use("java.security.KeyStore$PrivateKeyEntry").getPrivateKey.implementation = function () {var result = this.getPrivateKey()var packageName = Java.use("android.app.ActivityThread").currentApplication().getApplicationContext().getPackageName();storeP12(this.getPrivateKey(), this.getCertificate(), '/sdcard/Download/' + packageName + uuid(10, 16) + '.p12', 'r0ysue');var message = {};message["function"] = "dumpClinetCertificate=>" + '/sdcard/Download/' + packageName + uuid(10, 16) + '.p12' + '   pwd: r0ysue';message["stack"] = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new());var data = Memory.alloc(1);send(message, Memory.readByteArray(data, 1))return result;}Java.use("java.security.KeyStore$PrivateKeyEntry").getCertificateChain.implementation = function () {var result = this.getCertificateChain()var packageName = Java.use("android.app.ActivityThread").currentApplication().getApplicationContext().getPackageName();storeP12(this.getPrivateKey(), this.getCertificate(), '/sdcard/Download/' + packageName + uuid(10, 16) + '.p12', 'r0ysue');var message = {};message["function"] = "dumpClinetCertificate=>" + '/sdcard/Download/' + packageName + uuid(10, 16) + '.p12' + '   pwd: r0ysue';message["stack"] = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new());var data = Memory.alloc(1);send(message, Memory.readByteArray(data, 1))return result;}

强 !!!

我们现场使用下,看下效果:

先把你的frida 启动起来:

python r0capture.py -U -f 包名

在这里插入图片描述

不错,非常强!!!

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
另外就是如何你觉得堆栈打印比较乱的话,也可以自行修改js脚本,将 message[“stack”] 注释掉即可。
在这里插入图片描述

另:

https://github.com/r0ysue/r0capture/tags

在这里插入图片描述
有三个版本,v1.0版本比较简洁,但没有证书hook功能,大家可以自己选择!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/52856.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

因一个代码拼写错误,17 个生产级数据库被误删、瘫痪 10 小时!

整理 | 禾木木 责编 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 5 月 24 日,微软 Azure DevOps 在巴西南部(SBR)区域内一处 scale-unit(微软 Azure 部署架构中最小的容量单元)设施发生瘫痪…

Turbo Pascal 2.0 发布 | 历史上的今天

整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来。 今天是 2023 年 4 月 17 日,在 1790 年的今天,电学奠基人富兰克林逝世。美国的杰出发明家本杰明富兰克林从 1746 年开始研究电的现象,通过反…

Windows Phone 停运 | 历史上的今天

整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来。 今天是 2023 年 7 月 11 日,在 1976 年的今天,美国公司 Keuffel & Esse 生产了最后一批计算尺,并将其卖给了史密森学会。在人类历史上使…

chatgpt赋能python:Python如何停止程序

Python如何停止程序 Python是一种高级编程语言,被广泛应用于Web开发、数据分析、机器学习等领域。在编写Python程序的过程中,我们时常需要手动停止程序。那么,Python如何停止程序呢?本文将详细介绍Python程序停止的方法和技巧。 …

AIGC狂欢之月

3月1日,OpenAI发布ChatGPT API,为开发者提供先进的语言处理与语音转文本功能。经优化,ChatGPT成本降低90%,惠及API用户。开发者可使用开源Whisper large-v2模型,实现更快、更高效的应用。OpenAI将持续改进模型&#xf…

英文PRESENTATION高手必备的常用表达,终于知道如何像乔布斯一样用灵魂和感情演讲了~

太多了,不过结构还不错,也可以用在中文的演讲中。 转帖一 成功英语演讲的秘诀:开场白、结束语 应对问题 -I will be pleased to answer any questions you may have at the end of the presentation. -Please can you save your questions…

AI人工智能识别技术如何助力构建风险监测预警系统?

人工智能的各个部分——例如视频分析、机器学习和深度学习——已经开始利用物联网生态系统生成的大量数据来区分数据中有价值的信息,然后将其转化为洞察力,达到智能预警和辅助决策的作用。 尤其是在安防监控领域中,人工智能技术让监控摄像头…

信息专业求职个人简历最新版

信息专业求职个人简历最新版1 个人信息 _ 性 别: 男 婚姻状况: 已婚 民 族: 汉族 户 籍: 江苏-宜兴 年 龄: 34 现所在地: 江苏-宜兴 身 高: 175cm 希望地区: 江苏-常州、 江苏-…

写好简历的16个关键点

金九银十正在进行着,有些小伙伴说不知道怎么写好简历。我这边整理了写简历的16个关键点,希望对大家有帮助呀。 1. 基本信息 简历一定写上自己的基本信息。一般基本信息包括姓名、电话、电子邮箱、求职意向、工作年限、年龄、在职状态、学历、头像等这几…

客户端登录提示 :拒绝访问Temp目录解决方法

系统环境搭建好后,在客户端运行,登录提示:拒绝访问Temp目录解决方法, IIS apppool\oaserver没有访问temp目录的权限。 引起原因: 因为服务端目录Temp权限不足 解决方法:把 C:\Windows\Temp 目录设 为IIS…

远程连接出现拒绝访问

排除防火墙的情况下有以上错误提示解决办法如下: 服务器 开始-运行-输入 services.msc,打开计算机的服务,找到 Remote Desktop Services,登陆,选择此账户,输入用户名“网络服务”(注意是网络服务…

“msg“: “没有授权访问,请先登录“

“msg”: “没有授权访问,请先登录” 添加 { key:Authorization value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI2MGY2YzViMDlhYTQwZjQwMWJjOTcxM2YiLCJpYXQiOjE2MzUzOTU2MzUsImV4cCI6MTYzNTQ4MjAzNX0.AVk4SG7WEbHL-v8x66dzt61yq1qV_q4GDPX3lpRU0pk }

winscp连接以预置密码进行验证,拒绝访问

以命令行执行winscp连接sftp站点失败,命令格式为: winscp open sftp://用户名:密码IP地址:端口号(22) 很确定密码没问题,而且图形化界面也能成功连接,bing搜索了很多csdn帖子都没解决,问题出在了密码中有特殊字符&a…

Win7:登陆系统提示group policy client服务未能登陆 拒绝访问

故障现象: Win7系统,登陆系统提示group policy client服务未能登陆拒绝访问。解决方案: 1、带领用户开机时,不停点击F8按键,在弹出的”高级启动选项”中使用键盘上的方向箭头中的向下箭头移动白色高亮条,选择”安全模式”&#xf…

怎么实现对登录用户访问权限的拦截

怎么实现对登录用户访问权限的拦截 一. 自定义权限注解 package io.coderyeah.basic.annotation;import java.lang.annotation.*;/*** 自定义注解*/ Target({ElementType.METHOD, ElementType.TYPE}) Documented Retention(RetentionPolicy.RUNTIME) public interface PreAut…

李彦宏一句“车水马龙”,中国AI的一幕天地宽广

“什么叫生成式?比如说,给我画一幅车水马龙的图片。这种东西,过去人们不觉得是人工智能应该做的事,现在可以做了。”5月18日,百度CEO李彦宏在天津举办的第七届世界智能大会上演讲时,说了这么一句话。 不了解…

比ChatGPT还厉害?Auto-GPT迅速走红,无需人类插手自主解决复杂任务,GitHub开源标星5万...

上一篇:16款ChatGPT工具,炸裂收藏! Auto-GPT开源项目地址见文末 ChatGPT 之所以能风靡全球,很大程度上要归功于其简单的功能框架。作为一款 AI 聊天机器人,它唯一的作用就是生成令人信服的自然语言文本、顺畅回应用户的…

学术答辩PPT模板推荐

不管是学生还是老师,应该经常会需要学生答辩的PPT模板,今天给大家推荐PPT家园的学生答辩ppt模板。 学术答辩ppt模板 大气经典的排版画面,拼接的彩色又不会单调,非常适合正式答辩的通用PPT模板。 青春漫画风背景大学毕业答辩PPT…

学术答辩PPT模板分享

130套学术答辩PPT模板分享 链接: https://pan.baidu.com/s/1S7YbRlzOeyqwdc9ay5-DYA 提取码: irxg 动态PPT-49套 静态PPT-34套 答辩PPT-24套 精选动态PPT-21套

本科生毕业论文线上答辩流程(腾讯会议+WPS文字)

一、前言 今天(6月4号)刚刚参加毕业论文的答辩,因为学校不开学,只能线上答辩了。我们学校的答辩是在腾讯会议上进行的,然后我电脑没安装有office,所以用的是国产的WPS文字(你也可以用office&am…