23.安卓逆向2-r0capture搭配Wireshark方式抓包

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：图灵Python学院

工具下载：

链接：https://pan.baidu.com/s/1bb8NhJc9eTuLzQr39lF55Q?pwd=zy89

提取码：zy89

复制这段内容后打开百度网盘手机App，操作更方便哦

上一个内容：22.安卓逆向2-frida hook技术-app使用非http协议抓包不到包解决方式

r0capture是一个很强的抓包工具，它使用hook了更底层的网络代码，实现无视任何证书

r0capture官网地址：https://github.com/r0ysue/r0capture

使用方式如下图查看官方说明

Spawn 模式（重启app）

python r0capture.py -U -f 这里写包名 -v

Attach 模式（不会重启app）

python r0capture.py -U 这里写包名 -v -p iqiyi.pcap

上面的指令加了一个-p意思是把抓到的内容写成.pcap文件，这是 Wireshark 工具可以把.pcap文件读取成好看的网络，这个接下里就写

r0capture下载和安装

下载完是一个压缩包，如下图解压完

然后在下图红框位置输入cmd

然后就会打开cmd窗口，用它写指令，如果不想这么麻烦就要设置环境变量

运行如果报下图红框的错误，说明缺少Python库，直接使用下图蓝框的指令pip install xxx安装就可以了，安装完重新指令r0capture指令

然后就看抓包了，它可以打印方法的调用栈，请求地址、响应数据

如果执行的r0capture的指令带了-p，就会在r0capture的目录下创建一个文件，如下图绿框，把这个文件拖到Wireshark 中

Wireshark官网下载地址：https://www.wireshark.org/#download

安装完Wireshark 直接把pcap文件拖进Wireshark 的窗口里就可以了，如下图，就可以使用 Wireshark 分析数据包了

然后随便选中一个http，非http的都很难看，网络方面的知识不好的看不懂

然后点击请求

如下图可以给我整理它的请求

然后还可以分析流

也可以鼠标右击

然后可以看这个请求的，请求头和响应了，它里面红色部分就是一段 curl，curl是cmd的指令用来发送请求的

有些app如果抓不到包就可以采用上面的这种方式

---