增加转发http数据包到其他代理软件功能

[Richard-Tang]

功能场景

目前r0capture是以pcap和print的方式查看数据包，有时在应对渗透测试的场景下，需要用到burpsuite或yakit此类工具进行改包，方便进行数据包的分析和修改。

新增参数

-F http://127.0.0.1:8080 或 --isForward http://127.0.0.1:8080

python r0capture.py -U -f package -F http://127.0.0.1:8080 -p test.pcap

演示效果

Tip

实现的forward只是对r0capture的SSL_write类型的function进行了处理，同时因为是hook的原因，并不能达到像平常代理那样的阻塞方式的拦截数据包。不过这也方便渗透测试人员对数据包的分析和测试 :)

[Richard-Tang]

没注意吧README覆盖了，重新回滚了一下。

[DroidKali]

老哥，好像有点问题呀，用不了

[Richard-Tang]

老哥，好像有点问题呀，用不了

我这样执行没有报错，你那个是什么版本的python？

python r0capture.py -U -f com.example.androidtest --isForward http://127.0.0.1:8080

[DroidKali]

老哥，好像有点问题呀，用不了

我这样执行没有报错，你那个是什么版本的python？

python r0capture.py -U -f com.example.androidtest --isForward http://127.0.0.1:8080

Python 3.10.2
看起来像是Windows平台的问题，我用Kali虚拟机测试就正常了

[DroidKali]

老哥，好像有点问题呀，用不了

我这样执行没有报错，你那个是什么版本的python？

python r0capture.py -U -f com.example.androidtest --isForward http://127.0.0.1:8080

老哥再试试在Windows平台运行？我感觉是不是Windows对于 http:// 中的 // 进行了转义？

[Richard-Tang]

python r0capture.py -U -f package -F http://127.0.0.1:8080 -p test.pcap

我在我的Windows上是正常的，可能是terminal的问题。。。

[DroidKali]

python r0capture.py -U -f package -F http://127.0.0.1:8080 -p test.pcap

我在我的Windows上是正常的，可能是terminal的问题。。。

cmd下也是一样的。。。醉了。。。根本就用不了。。。

[Richard-Tang]

r0capture.py文件里的这个异常打印输出看一下

if isForward:
        try:
            _forwarder = Forwarder(isForward)
        except Exception as e:
            print(e)
            print('Please check forward proxy host format.')
            exit()

[DroidKali]

r0capture.py文件里的这个异常打印输出看一下

if isForward:
        try:
            _forwarder = Forwarder(isForward)
        except Exception as e:
            print(e)
            print('Please check forward proxy host format.')
            exit()

报错提示http2 这个包没有安装，可是我分明已经安装了啊

[DroidKali]

r0capture.py文件里的这个异常打印输出看一下

if isForward:
        try:
            _forwarder = Forwarder(isForward)
        except Exception as e:
            print(e)
            print('Please check forward proxy host format.')
            exit()

报错提示http2 这个包没有安装，可是我分明已经安装了啊

解决了

python -m pip install h2

h2 是一个单独的包。。。

[kingz40o]

上传的报文body内容转发不过去

[Zxpression]

/

师傅我这是什么情况，跑起来没没动静
/

[Richard-Tang]

上传的报文body内容转发不过去

项目很久没看了，有对应的apk吗？发我下载链接，有空我看看。

[Richard-Tang]

/ 师傅我这是什么情况，跑起来没没动静 /

你用原版的r0capture执行是否能捕获到数据包？

[lemonlove7]

没有这个参数了吗

[DroidKali]

没有这个参数了吗

这个功能就在你发issue的这个pull requests当中，没有被项目作者所合并到项目当中，你需要自己手动cherry-pick这个提交才能使用该功能

[lemonlove7]

为啥代理出来到burp上显示的是127.0.0.1

[lemonlove7]

没有转发过来，有数据过来

[Cuiwr]

师傅，为什么我这个运行了但是bp没抓到包呀

[Donghan-gugugu]

师傅 我这是什么情况啊

[Donghan-gugugu]

师傅我这是什么情况啊

看了这个文章 解决了https://blog.csdn.net/m0_65663088/article/details/135994176