『r0capture』——Android 应用层 HTTPS 抓包通杀脚本

项目简介

r0capture 是由知名安全研究员 r0ysue（龙哥）开发的 Android 应用层抓包通杀脚本。它基于 Frida 动态插桩框架，实现了一键绕过 SSL Pinning 并抓取 App 的 HTTP/HTTPS 流量，全程无需 Root 权限。在移动安全渗透测试中，该工具大大降低了 HTTPS 流量抓取的门槛，是移动端安全测试的必备利器。项目已于 2022 年归档停更，但功能在主流 Android 版本上仍然可用。

GitHub 数据

• 仓库地址: r0ysue/r0capture

• Stars: 7,646

  Forks: 1,502

• License: Apache-2.0
• 主要语言: Python
• 最后更新: 2022 年（已归档停更）
• 定位: Android 应用层抓包通杀脚本，无需 Root 抓取 HTTPS 流量

核心功能

1. 一键 SSL Pinning 绕过：自动 Hook 应用内证书校验逻辑，绕过 SSL Pinning 保护
2. HTTP/HTTPS 流量抓取：完整捕获 App 发起的 HTTP/HTTPS 请求与响应内容
3. 配合代理工具使用：支持与 BurpSuite、Charles、Fiddler 等中间人代理无缝配合
4. 无需 Root 权限：仅需一台已开启 USB 调试的 Android 设备或模拟器
5. 多版本兼容：支持 Android 5 ~ 12 各主要版本
6. 自动绕过证书锁定：处理 cert-pinning、public-key-pinning 等多种锁定方案

技术栈

• Python：主控脚本语言，提供命令行接口
• Frida：动态插桩框架，负责运行时 Hook
• JavaScript：Frida 脚本注入语言，实现目标函数的拦截与修改
• ADB：Android Debug Bridge，负责与设备通信
• BurpSuite / Charles / Fiddler：配合使用的中间人代理工具

安装与使用

前置条件：安装 Python 3、Frida 工具、ADB，并确保 Android 设备已开启 USB 调试。

# 安装 frida-tools
pip install frida-tools

# 检查设备连接
adb devices

# 下载并推送 frida-server 到设备
adb push frida-server-xx.x-android-arm64 /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server-xx.x-android-arm64"

# 克隆 r0capture
git clone https://github.com/r0ysue/r0capture.git
cd r0capture

一键抓包：

# 启动抓包，转发到本地 8080 端口（配合 BurpSuite 使用）
python r0capture.py -p 8080 -UA com.target.app

然后配置 BurpSuite 或 Charles 作为上游代理即可看到解密后的 HTTPS 流量。

适用场景

• 移动安全渗透测试：评估 App 通信安全性，发现敏感信息泄露
• App 通信协议分析：逆向分析 App 的 API 接口和通信协议
• 移动端安全审计：检查数据传输加密强度、证书校验实现是否安全
• 数据合规审查：验证 App 是否存在未合规的数据上传行为

竞品对比

参考资料

• GitHub 仓库: https://github.com/r0ysue/r0capture
• Frida 官网: https://frida.re/
• BurpSuite: https://portswigger.net/burp
• Android SSL Pinning 绕过原理: https://developer.android.com/training/articles/security-ssl