原生安卓开发app的框架frida安装和Python小试牛刀 本教程只用于学习探讨frida命令linux,不允许任何人使用技术进行违法操作 , 阅读教程即表示同意!
frida是一个hook原生 安卓开发app frida命令linux的一个框架,也不止安卓,像ios和win等,都支持 , 但是好像看到用的不太多 。
注意,是原生,就是用Java+安卓开发的app 。
还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心 。
再说,H5开发的不是更容易破解?懂的都懂!
hook英文是钩子的意思,可以理解为一堆水管流水 , 我在某个水管中间挖一个洞,操作一波再继续流 。
当然 , 我也可以只看看某个水管有没有水 。
上述这个过程就叫做修改和验证!
可以使用编写的简单Python环境管理器快速创建一个虚拟环境 , 可视化就是好,再也不用记该死的命令了!
相关链接frida命令linux:
这里已经创建完毕,虚拟环境名为 frida_env
当然,这是一个差不多的参考价值,不一定准,具体情况具体分析 。
在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!
根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!
安装完成之后,分别执行 frida --version 和导入 frida,如果没有报错则表示安装成功!
frida-server下载链接:
综上所述,我pip的frida版本为14.2.18,手机是arm64 , 所以要下载这个!
确实存在 , ok 。
这样就已经运行起来了,他是不会有提示的,是直接wait在这的!
注意啊 , 这个cmd窗口是不能关的 , 一直挂这就行!
激活上述创建好的虚拟环境,执行以下命令 。
如果出现以下信息 , 表示正确!这是手机的一些信息,表示能获取到 。
到这 , pc端的frida和手机端的frida-server就建立成功了,主要流程就是
如果frida版本=12,好像是要进行端口转发的
pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了 。
手机上的话,第一次需要把frida-server拷贝到 /data/local/tmp 下和 chmod
然后运行这个frida-server,命令总结一下大概为:
下次使用直接复制就可以了!
因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,下载点击下一步下一步即可 。
这里不做叙述 。
嗯 , 还需要安装node,自己折腾吧!
创建一个空项目 , 选择合适的目录 。
打开项目,点击下面的Terminal,输入 npm i @types/frida-gum 安装frida代码自动提示 。
这不,关于frida的代码就能自动提示了!
题外话
通过Charles+postern进行抓包,发现登录用的接口为
可以发现带的数据是一个 {"Encrypt":"xxx"} ,擦,这是什么玩意?。浚浚?
这个apk是没有加固的,通过反编译搜索一下 user/login 试试?。。?
找到了两处 user/login ,其中一个是login函数!
那么,现在问题来了,到底 user/login 走的是不是login?如何验证?
此时点击手机上面的登录按钮,然后看pc上控制台的输出!
确实输出了,经过验证,确实是执行了这个login 。
然后frida命令linux你再进行一遍hook和分析即可 。
下节课就来分析如何自动登录这个app!
想要玩转hook,大概分为以下几步
人生没有白走的路,加油!
低版本通杀工具怎么用两种抓包模式
推荐阅读
- 即时策略游戏switch,即时策略游戏有哪些
- html5实现聊天对话,html在线聊天
- 角色扮演主题游戏,角色扮演经典游戏
- python3.4下载和安装,python352下载安装教程
- go语言变量和赋值 go 变量定义
- 手机版pdf下载,航海通告手机版pdf下载
- 关于postgresqlor索引吗的信息
- 生鲜电商如何解放人力营销,生鲜电商如何长久发展
- java代码素数判断 java中判断素数的代码