应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
在此层中,它提供了节点间的数据传送,应用程序之间的通信服务,主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
接收IP数据报并进行传输,从网络上接收物理帧,抽取IP数据报转交给下一层,对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
pip install frida==14.2.17
pip install frida-tools==9.2.4
查看python所有安装包:pip list
在 官方github页面的release
标签里,找到对应版本的frida-server,注意要匹配系统和架构,比如
arm和
arm64就不能搞错
```
adb shell getprop ro.product.cpu.abi
```
![请添加图片描述](https://img-blog.csdnimg.cn/12a8af411a9c4fa886d7c1776f0a364e.png)
linux
原生的可执行文件,我们将它重命名为frida-server
使用`adb`命令将其推送到手机上去
```
$ adb push frida-server /data/local/tmp/
```
然后使用`adb shell`命令进入到手机中去,执行以下命令:
```
$ adb shell
bullhead:/ $ su
bullhead:/ # whoami
root
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server
bullhead:/data/local/tmp # ./frida-server &
[1] 6669
```
`frida-server`运行成功。
下载安卓应用层抓包通杀脚本:[https://github.com/r0ysue/r0capture](https://github.com/r0ysue/r0capture)
python r0capture.py -U -f 包名
Attach 模式,将抓包内容保存成pcap格式文件
python r0capture.py -U 包名 -p 文件名.pcap
建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析。
pip install win_inet_pton
pip install hexdump
pip install loguru
r0captue.py
的上一级开启一个命令行或直接cd 到要执行的目录,如下图所示:
在开启的命令行中两种方式的任意一种进行抓包,建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件。
1.adb shell am monitor
2.启动需要获取包名的应用
3.窗口就会打印出来当前应用的包名
[请添加图片描述]
adb sehll
su
cd /data/local/tmp/
./frida-server &
ps | grep frida
检查是否启动成功:在电脑上新开一个shell
,运行frida-ps -U
命令,即可显示手机中正在运行的进程。
python r0capture.py -U -f com.dianping.v1
先打开需要抓包的应用,然后在命令行输入
python r0capture.py -U com.dianping.v1 -p 123.pcap
在操作想抓包的地方,对应的记录会保存至项目同目录下的pcap文件中
Press Ctrl+C to stop logging.
Ctrl+C 结束,如果数据量很大的话,需要等待一会才能彻底关闭
通过上面的方式将抓取到的pcap格式的文件通过Wireshark
打开,选择里面的某条数据内容使用 分析->追踪流->分析抓包数据
即可!如下图所示:
https://download.csdn.net/download/qq_38154948/85061788
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。