GitHub 7K星:eCapture新版支持Android 13、14
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
eCapture是一个无需CA证书的抓包工具,支持捕获HTTPS/TLS明文。最新版本v0.6.5支持所有端口的网络包和Android 13、14。下载地址在GitHub。
🎯
关键要点
- eCapture是一个无需CA证书的抓包工具,支持捕获HTTPS/TLS明文。
- 最新版本v0.6.5支持所有端口的网络包和Android 13、14。
- eCapture最初是Linux上的抓包工具,2022年9月开始支持Android系统。
- 支持TLS 1.2和TLS 1.3协议,只需root权限,无需重启应用。
- 新版本去掉了捕获端口的限制,--port参数为0时可捕获所有端口数据。
- eCapture使用BoringSSL作为默认SSL动态链接库,广泛应用于Google产品。
- Android 14中BoringSSL的结构体有较大改动,需要使用单独的eBPF字节码文件。
- 早期版本限制了捕获端口,默认只捕获80和443端口。
- 启用所有端口捕获可能导致网络包丢失,因Android内存限制。
- eCapture可替代tcpdump,并支持HTTPS明文捕获。
- 美团信息安全部长期招募网络安全领域的研发人员。
➡️
