低版本通杀工具怎么用

Posted 2023-03-02

参考技术A

两种抓包模式

Spawn 模式，直接抓包

python r0capture.py -U -f 包名

Attach 模式，将抓包内容保存成pcap格式文件

python r0capture.py -U 包名 -p 文件名.pcap

建议使用Attach模式，从感兴趣的地方开始抓包，并且保存成pcap文件，供后续使用Wireshark进行分析。

导入脚本项目

导入到Pycharm项目中

请点击输入图片描述

安装项目所需的包

pip install win_inet_pton

pip install hexdump

pip install loguru

请点击输入图片描述

在开启的命令行中两种方式的任意一种进行抓包，建议使用Attach模式，从感兴趣的地方开始抓包，并且保存成pcap文件。

开始抓包

获取应用包名

1.adb shell am monitor
2.启动需要获取包名的应用
3.窗口就会打印出来当前应用的包名

请点击输入图片描述

给应用添加读取存储空间权限

启动frida-server

adb sehll
su
cd /data/local/tmp/
./frida-server &
ps | grep frida

请点击输入图片描述

Spawn 模式，直接抓包

请点击输入图片描述

Attach 模式，将抓包内容保存成pcap格式文件

先打开需要抓包的应用，然后在命令行输入

python r0capture.py -U com.dianping.v1 -p 123.pcap

请点击输入图片描述

Ctrl+C 结束，如果数据量很大的话，需要等待一会才能彻底关闭

分析数据