木马屋 Windows 安卓应用层抓包脚本

安卓应用层抓包脚本

广告位

内容页顶部

首先安装python环境 pip install win_inet_pton pip install hexd…

首先安装python环境

pip install win_inet_pton
pip install hexdump

安装Frida工具

pip install frida
pip install frida-tools

adb连接模拟器

adb shell                          连接模拟器
getprop ro.product.cpu.abi         查看内核版本

根据cpu版本去下载相应frida-server,手机是arm64-v8a的,找到相应的服务器server

将frida-server下载下来,解压出来,为了简单,重命名为frida-server,在此目录打开cmd 运行下面的命令

adb push frida-server /data/local/tmp   导入需要的文件到模拟器
adb forward tcp:27042 tcp:27042         设置转发端口
adb forward tcp:27043 tcp:27043
adb shell                               进入模拟器
su
cd /data/local/tmp
chmod 755 frida
chmod 755 frida-server
./frida-server

运行cmd窗口 执行frida-ps -U

Spawn 模式:

r0capture.py -U -f com.qiyi.video  包名或者ID

Attach 模式,抓包内容保存成pcap文件供后续分析:

r0capture.py -U com.qiyi.video -p iqiyi.pcap

建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析。

本文来自网络,不代表木马屋立场,转载请注明出处:https://www.mumawu.com/archives/1019

作者: admin

广告位

内容页底部

发表评论

您的电子邮箱地址不会被公开。

联系我们

联系我们

021-88888888

在线咨询: QQ交谈

邮箱: admin@mumawu.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部