抓包环境配置

抓包工具

• 虚拟机桥接模式不能使用校园网

• public.xml中显示硬编码和name的关系，string.xml中显示name和字符串的关系

r0capture的使用方法

1、配置python环境

2、安装frida和frida-tools

这里指定版本会出问题，默认用最新的

pip install frida
pip install frida-tools

3、将frida-server推送进手机端

adb push frida-server-14.2.18-android-arm64 /data/local/tmp/

4、手机端启动frida-server

chmod 777 /data/local/tmp/frida-server-14.2.18-android-arm64//提升权限
/data/local/tmp/frida-server-14.2.18-android-arm64 &
[1] 21228

5、PC端

attach模式，抓包内容可以保存成pcap文件供后续分析
	python r0capture.py -U com.qiyi.video -v -p iqiyi.pcap
spawn模式
	python r0capture.py -U -f com.qiyi.video -v

查看手机端进程

adb shell ps 所有进程
adb shell ps | findstr com.qiyi.video 查找具体进程

HTTP协议