可以抓取任意指定app的tcp封包,修改了这里的代码:iddoeldor/frida-snippets: Hand-crafted Frida examples (github.com)

使用方法:

1.将文件保存为capture.js

Process.getModuleByName({ linux: 'libc.so', darwin: 'libSystem.B.dylib', windows: 'ws2_32.dll' }[Process.platform]).enumerateExports().filter(ex => ex.type === 'function' && ['recv', 'send', 'read', 'write'].some(prefix => ex.name === prefix)).forEach(ex => {Interceptor.attach(ex.address, {onEnter: function (args) {var fd = args[0].toInt32();var socktype = Socket.type(fd);if (socktype !== 'tcp' && socktype !== 'tcp6') {return;}var address = Socket.peerAddress(fd);if (address === null) {return;}this._fd = fd;this._buf = ptr(args[1]);this._address = address.ip + ':' + address.port},onLeave: function (retval) {if (!this._fd) {return;}retval = retval.toInt32();if (retval > 0) {console.log('function =', ex.name, ',','fd =', this._fd, ',','address =', this._address, ',','buf_len =', retval, ',','buf:\n', this._buf.readByteArray(retval),'\n', '*'.repeat(100));}}})});

2.运行frida-server。

3.手动打开APP,然后frida-ps -Uia查看pid,执行frida -U -p pid --no-pause -l capture.js附加到指定app进程;也可以frida -U -f 包名 --no-pause -l capture.js直接spwan一个新进程。

效果如下:

[frida]抓包脚本相关推荐

  1. 全栈-协议-抓包-脚本-编程开发

    知识内容涉及: 全栈开发(前端:js.css.html)(后端开发:java.php) 协议(http协议) 抓包(手机.电脑http协议抓包) 手机.PC端脚本开发 我的公众号"潮酷科技& ...

  2. 安装Frida抓包工具

    curl https://bootstrap.pypa.io/get-pip.py | python3 pip install frida pip install frida-tools

  3. APP渗透—MobSF安全评估、frida、r0capture抓包

    APP渗透-MobSF安全评估.frida.r0capture抓包 1. 前言 2. 补充AppInfoScanner相关内容 3. MobSF安全评估 3.1. 下载MobSF 3.2. 安装Doc ...

  4. 如何给UNIX域Socket套接字抓包?

    目录 源代码 client.c common.c common.h Makefile server.c undump.sh 测试 源代码 https://github.com/Rtoax/test/t ...

  5. 转载:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包

    转载:实用FRIDA进阶:内存漫游.hook anywhere.抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://g ...

  6. :实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包

    转载:实用FRIDA进阶:内存漫游.hook anywhere.抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://g ...

  7. 实用frida进阶:内存漫游、hook anywhere、抓包

    目录 1 内存漫游 1.1 获取基本信息 1.2 提取内存信息 1.3 内存堆搜索与执行 1.4 启动activity或service 2 Frida hook anywhere 2.1 object ...

  8. 精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇

    本篇文章接上篇. 2. Okhttp3 自吐抓包 我们将一次请求的request大致结构罗列如下. •请求方法 GET.POST.PUT.DELETE.HEAD 等•URL•使用的协议版本 HTTP/ ...

  9. 闲鱼app关键词抓包案例,配合frida成功抓包

    原文链接:https://blog.csdn.net/weixin_44223957/article/details/128608540 准备工具: 安卓模拟器(任意,需要root)下载教程 闲鱼ap ...

最新文章

  1. sdut 2805(最小生成树)
  2. nginx反向代理下thinkphp、php获取不到正确的外网ip
  3. windows 小技巧
  4. 微信小程序简介、发展史、小程序的优点、申请账号、开发工具、初识wxml文件和wxss文件
  5. Scrum 冲刺博客集合
  6. Algorithm:递归思想及实例分析
  7. 学习笔记:DHCP服务器的配置
  8. 分析频域滤波和空域滤波的各自特点_同态滤波原理及其matlab实现
  9. Android群英传笔记——第十二章:Android5.X 新特性详解,Material Design UI的新体验...
  10. 常见异常与错误 翻译
  11. CentOS 7 根目录分区扩容
  12. hdu 2795 Billboard
  13. dos从优盘启动计算机,制作U盘dos启动盘的五大步骤
  14. 【CSS 基础教程】
  15. 全球首个区块链经理人指数发布: 3月BMI 62.7 行业景气整体向好
  16. 用友财务系统对接第三方业务系统达到财务业务一体化管理
  17. The PyTorch-Kaldi Speech Recognition Toolkit
  18. AR/VR软件与硬件技术
  19. vue使用ruoyi框架自制icon图标
  20. 车载异构网络接入matlab,车载移动异构无线网络架构及关键技术

热门文章

  1. 博客栏目配置介绍-(个人介绍, QQ交谈, 发送邮件, 新浪微博, 天气预报...添加)
  2. 一种拉风的交易策略——配对交易
  3. O(n^3) O(n^2) O(nlogn)
  4. 机械设计制造及其自动化专业的前景与出路
  5. jQuery 瀑布流插件: Wookmark
  6. 简单的提取图片中文字的教程
  7. 2020年学习计划(优化的计划制定)
  8. OEM/ODM/RTM等缩写的含义
  9. 有一篇文章,共三行文字,每行有最多80个字符。要求分别统计出其中英文大写字母,小写字母,数字,空格及其他字符
  10. 男生的眼泪、女生永远不懂纯属伤感