tcpdump+wireshark的使用教程,免证书抓包
Posted Good Iead
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump+wireshark的使用教程,免证书抓包相关的知识,希望对你有一定的参考价值。
文章目录
前言
随着app安全的提升,越来越多的app抓包更难了,本文主要介绍了通过直接抓取网卡的包,达到更底层的一个数据流的提取。
一、tcpdump是什么?
tcpdump - dump traffic on a network(转储网络上的流量);
二、下载使用
1.下载与安装
下载链接:https://www.androidtcpdump.com/
2.安装
通过adb 将其push 到我们手机的tmp目录下,并给到最高权限
adb -s 95DX20AKX push F:\\Downloads\\tcpdump /data/local/tmp
F:\\Downloads>adb -s 95DX20AKX shell
blueline:/ $ su
blueline:/ # cd /data/lo
local/ lost+found/
blueline:/ # cd /data/local/tmp/
blueline:/data/local/tmp # ls
oat tcpdump
blueline:/data/local/tmp # chmod 777 tcpdump
blueline:/data/local/tmp #
通过nc查看手机是否有nc命令假如没有通过magisk模块进行安装 busybox for andoid ndk
电脑没有nc 安装下面链接并配置环境变量
https://eternallybored.org/misc/netcat/
安装成功
3.操作步骤
手机运行tcpdump
adb shell su -c "/data/local/tmp/tcpdump -i any -U -w - | nc -l -p 11233"
转发tcpdump到Wireshark
adb forward tcp:11233 tcp:11233 && nc 127.0.0.1 11233 | wireshark -k -S -i -
启动frida 并保存指定app证书
python sslkey_log.py com.dianping.v1
这里以大众点评做测试
过滤http
以上是关于tcpdump+wireshark的使用教程,免证书抓包的主要内容,如果未能解决你的问题,请参考以下文章