eCapture的若干好消息:Android、ebpf.io、...

admin 2022年6月22日13:15:19安全新闻评论14 views1619字阅读5分23秒阅读模式

缘起

这个故事要从上海的疫情说起。

三月份,上海爆发了疫情。全市开始封城,停工停课,所有人都不得不居家防疫。离不了家门,意味着空闲时间增多了,也正好可以利用一下,做个小项目之类的。

也正巧,前段时间研究了eBPF攻防的技术,而技术的应用场景最广泛的就是跟踪调试了。广大研发、运维同学们面临的最大场景就是网络抓包,恰恰大量数据包都是HTTPS加密的,这就成为多数人的痛点,那么结合eBPF技术,可以很好地解决这一痛点。

说干就干,三月中旬就发了初版eCapture:无需CA证书抓https网络明文通讯,随着上海封城的持续,空闲时间也多,项目也逐步完善,支持4.X至5.X的内核版本。

最近呢,复工复产了,空闲时间就少了,不过,近期搞到凌晨一两点的情况也是常态。不能半途而废不是嘛。eCapture的若干好消息:Android、ebpf.io、...

进展

这几天,有几个好消息分享给大家,有的是付出得到的回报,有的是项目的新功能。

ebpf.io 收录

eCapture项目被 ebpf.io 官网收录了,见官网链接:https://ebpf.io/projects/ ,在「Emerging新兴项目」中,暂排第一。是按照Star数量来的,项目复杂度、技术深度不如其他项目,但实用性比较大,深受大家喜欢。

eCapture的若干好消息:Android、ebpf.io、...

eCapture for Android

eCapture也支持了Android的GKI发型版本,你在eCapture v0.1.10 release (Linux x86_64/aarch64, Android GKI)中下载试用。

eCapture的若干好消息:Android、ebpf.io、...

也就是说,Android 11,Android 12的版本都支持。4.X内核的Android支持,还会远吗?

有位同学告诉我说,这会让反爬的同学受到很大挑战,eBPF的抓包,APP层很难发现,APP自身没有特征,也很难防御。

我不这么看,我觉得风控对抗上,核心点不该只在端上对抗,而应该在数据分析、好人坏人识别等方向上。地理位置、网络环境、设备型号等问题可以更加综合地考虑。

另外,可以再思考一个问题,这意味着什么?

eCapture的若干好消息:Android、ebpf.io、...

意味着Linux上的eBPF功能都可以在Android上使用,各种网络管理、监控软件、安全保护等,甚至后门。你觉得,还有什么场景呢?

演示视频

附上一个eCapture for Android的演示视频,是TaiChi Xposed框架作者 weishu 大佬帮测试的,我没有Android手机,对Android生态也不了解,感谢weishu在这个事情上的支持。

eCapture中文名旁观者

eCapture有了中文名,叫「旁观者」,即「当局者迷,旁观者清」,与其本身功能【旁路、观察】契合,且发音与英文有相似之处。是不是有点“信雅达”呢? 要不,您给起个名?

eCapture的若干好消息:Android、ebpf.io、...

加入贡献

现在,还缺少一个官方网站,或者融合中文含义的新LOGO,如有对eCapture开源项目感兴趣的设计师、UI前端工程师,愿意帮助项目设计新页面、新LOGO的同学,可以在微信公众号内留言,我会私聊你,谢谢。

红领巾

又为社会做了一点点贡献,胸前的红领巾更加鲜艳了。

eCapture的若干好消息:Android、ebpf.io、...

[1]

ebpf.io: https://ebpf.io/projects/

[2]

Android的GKI: https://source.android.com/devices/architecture/kernel/generic-kernel-image

[3]

eCapture v0.1.10 release (Linux x86_64/aarch64, Android GKI): https://github.com/ehids/ecapture/releases/tag/v0.1.10

[4]

TaiChi Xposed框架: https://github.com/taichi-framework/TaiChi

[5]

eCapture: https://github.com/ehids/ecapture

eCapture的若干好消息:Android、ebpf.io、...

原文始发于微信公众号(榫卯江湖):eCapture的若干好消息:Android、ebpf.io、...

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月22日13:15:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  eCapture的若干好消息:Android、ebpf.io、... http://cn-sec.com/archives/1133929.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: