android tcpdump、frida 和 wireshark 的综合使用
发布于 2022-02-08 15:42
阅读 1130
准备
- 种种原因真机无法root,只能选择模拟器
Genymotionhttp://www.cuiwei.net/p/1668622821 - Android tcpdump 获取数据包 http://www.cuiwei.net/p/1997814490
- Frida 获取sslkey http://www.cuiwei.net/p/1975687145
- Wireshark 分析数据包 http://www.cuiwei.net/p/1158124443
步骤
1.开始获取数据包
adb shell
cd /data/local
#执行命令,结果保存到SD卡test.pcap文件中
tcpdump -i any -p -s 0 -w /sdcard/test.pcap详见:http://www.cuiwei.net/p/1997814490
2.新开一个窗口,开启frida-server服务
adb shell
cd /data/local
./frida-server3.新开一个窗口,获取sslkey
frida -U -f net.cuiwei.xiangle -l ./sslkeyfilelog.js --no-pause详见:http://www.cuiwei.net/p/1975687145