工具介绍

r0capture是一个非常强大的开源App抓包工具，具有无视所有证书校验或绑定，通杀TCP/IP四层模型中的应用层中的全部协议，协议包括：Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本，通杀所有应用层框架，包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等，无视加固等功能。

我们以涉毒涉黄App为例，该App主要通过涉黄内容吸引用户，后通过一些赌博的直播间或者链接引导用户进行充值参与赌博并骗取钱财

分析准备

Pc端安装frida

使用pip命令去安装合适版本的frida

pip install frida===x.x.x

模拟器安装frida

下载和Pc端相同版本并且适合自己模拟器系统架构的frida-server文件并推送到模拟器

adb push xxx\frida-server \data\local\tmp

adb shell

su&&cd \data\local\tmp&&chmod 777 frida-server&&./frida-server

开始抓包

使用如下命令运行脚本进行hook抓包

python r0capture.py -U xxx.xxx.xxx -v -p LouShen.pcap

将LuoShen.pcap文件拖入WireShark进行分析