声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
字数 273,阅读大约需 2 分钟
前言
ecapture是基于eBPF技术实现SSL/TLS加密的明文捕获,无需CA证书。
项目地址:https://github.com/gojue/ecapture
ecapture在linux内核的机子上都能抓包,并不局限于android。但本次只说安卓。
因为ecapture介绍中是支持boringssl的,所以就研究了一下能不能抓flutter的包。结果是失败了。因为flutter是在自己的so里封装了boringssl,不走系统的so文件。这就导致flutter的so里的偏移量不固定。
但在调用系统ssl/tls的时候,ecapture还是很方便的,使用也比较简单。
前置条件
-
• 安卓内核版本≥5.5,查看内核版本 uname -r -
• 安卓root权限
准备
adb push ecapture /data/local/tmp
adb shell
su
cd /data/local/tmp
chmod +x ecapture使用
全局抓包,可能会抓到其他无关的包。比如小米的系统,就会出现miui的域名的。
./ecapture tls-
• 指定pid
adb shell ps | findstr 应用包名(获取进程pid)
./ecapture tls --pid=<APP_PID>
-
• 指定libssl
./ecapture tls --libssl="/system/lib64/libssl.so" 参考资料
-
• Android 12的知乎APP抓包 https://ecapture.cc/zh/examples/android.html
原文始发于微信公众号(进击的HACK):ecapture捕获安卓数据包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论