android tcpdump、frida 和 wireshark 的综合使用

编辑于 2022-02-08 15:42:22 阅读 1703

准备

种种原因真机无法root，只能选择模拟器Genymotion http://www.cuiwei.net/p/1668622821
Android tcpdump 获取数据包 http://www.cuiwei.net/p/1997814490
Frida 获取sslkey http://www.cuiwei.net/p/1975687145
Wireshark 分析数据包 http://www.cuiwei.net/p/1158124443

步骤

1.开始获取数据包

adb shell
cd /data/local
#执行命令，结果保存到SD卡test.pcap文件中
tcpdump -i any -p -s 0 -w /sdcard/test.pcap

详见：http://www.cuiwei.net/p/1997814490

2.新开一个窗口，开启frida-server服务

adb shell
cd /data/local
./frida-server

3.新开一个窗口，获取sslkey

frida -U -f net.cuiwei.xiangle -l ./sslkeyfilelog.js --no-pause

详见：http://www.cuiwei.net/p/1975687145

参考

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1405917