[frida]抓包脚本
可以抓取任意指定app的tcp封包,修改了这里的代码:iddoeldor/frida-snippets: Hand-crafted Frida examples (github.com)
使用方法:
1.将文件保存为capture.js
Process.getModuleByName({ linux: 'libc.so', darwin: 'libSystem.B.dylib', windows: 'ws2_32.dll' }[Process.platform]).enumerateExports().filter(ex => ex.type === 'function' && ['recv', 'send', 'read', 'write'].some(prefix => ex.name === prefix)).forEach(ex => {Interceptor.attach(ex.address, {onEnter: function (args) {var fd = args[0].toInt32();var socktype = Socket.type(fd);if (socktype !== 'tcp' && socktype !== 'tcp6') {return;}var address = Socket.peerAddress(fd);if (address === null) {return;}this._fd = fd;this._buf = ptr(args[1]);this._address = address.ip + ':' + address.port},onLeave: function (retval) {if (!this._fd) {return;}retval = retval.toInt32();if (retval > 0) {console.log('function =', ex.name, ',','fd =', this._fd, ',','address =', this._address, ',','buf_len =', retval, ',','buf:\n', this._buf.readByteArray(retval),'\n', '*'.repeat(100));}}})});
2.运行frida-server。
3.手动打开APP,然后frida-ps -Uia查看pid,执行frida -U -p pid --no-pause -l capture.js附加到指定app进程;也可以frida -U -f 包名 --no-pause -l capture.js直接spwan一个新进程。
效果如下:
[frida]抓包脚本相关推荐
- 全栈-协议-抓包-脚本-编程开发
知识内容涉及: 全栈开发(前端:js.css.html)(后端开发:java.php) 协议(http协议) 抓包(手机.电脑http协议抓包) 手机.PC端脚本开发 我的公众号"潮酷科技& ...
- 安装Frida抓包工具
curl https://bootstrap.pypa.io/get-pip.py | python3 pip install frida pip install frida-tools
- APP渗透—MobSF安全评估、frida、r0capture抓包
APP渗透-MobSF安全评估.frida.r0capture抓包 1. 前言 2. 补充AppInfoScanner相关内容 3. MobSF安全评估 3.1. 下载MobSF 3.2. 安装Doc ...
- 如何给UNIX域Socket套接字抓包?
目录 源代码 client.c common.c common.h Makefile server.c undump.sh 测试 源代码 https://github.com/Rtoax/test/t ...
- 转载:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
转载:实用FRIDA进阶:内存漫游.hook anywhere.抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://g ...
- :实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
转载:实用FRIDA进阶:内存漫游.hook anywhere.抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://g ...
- 实用frida进阶:内存漫游、hook anywhere、抓包
目录 1 内存漫游 1.1 获取基本信息 1.2 提取内存信息 1.3 内存堆搜索与执行 1.4 启动activity或service 2 Frida hook anywhere 2.1 object ...
- 精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
本篇文章接上篇. 2. Okhttp3 自吐抓包 我们将一次请求的request大致结构罗列如下. •请求方法 GET.POST.PUT.DELETE.HEAD 等•URL•使用的协议版本 HTTP/ ...
- 闲鱼app关键词抓包案例,配合frida成功抓包
原文链接:https://blog.csdn.net/weixin_44223957/article/details/128608540 准备工具: 安卓模拟器(任意,需要root)下载教程 闲鱼ap ...
最新文章
- sdut 2805(最小生成树)
- nginx反向代理下thinkphp、php获取不到正确的外网ip
- windows 小技巧
- 微信小程序简介、发展史、小程序的优点、申请账号、开发工具、初识wxml文件和wxss文件
- Scrum 冲刺博客集合
- Algorithm:递归思想及实例分析
- 学习笔记:DHCP服务器的配置
- 分析频域滤波和空域滤波的各自特点_同态滤波原理及其matlab实现
- Android群英传笔记——第十二章:Android5.X 新特性详解,Material Design UI的新体验...
- 常见异常与错误 翻译
- CentOS 7 根目录分区扩容
- hdu 2795 Billboard
- dos从优盘启动计算机,制作U盘dos启动盘的五大步骤
- 【CSS 基础教程】
- 全球首个区块链经理人指数发布: 3月BMI 62.7 行业景气整体向好
- 用友财务系统对接第三方业务系统达到财务业务一体化管理
- The PyTorch-Kaldi Speech Recognition Toolkit
- AR/VR软件与硬件技术
- vue使用ruoyi框架自制icon图标
- 车载异构网络接入matlab,车载移动异构无线网络架构及关键技术
热门文章
- 博客栏目配置介绍-(个人介绍, QQ交谈, 发送邮件, 新浪微博, 天气预报...添加)
- 一种拉风的交易策略——配对交易
- O(n^3) O(n^2) O(nlogn)
- 机械设计制造及其自动化专业的前景与出路
- jQuery 瀑布流插件: Wookmark
- 简单的提取图片中文字的教程
- 2020年学习计划(优化的计划制定)
- OEM/ODM/RTM等缩写的含义
- 有一篇文章,共三行文字,每行有最多80个字符。要求分别统计出其中英文大写字母,小写字母,数字,空格及其他字符
- 男生的眼泪、女生永远不懂纯属伤感