原生安卓开发app的框架frida安装和Python小试牛刀

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了原生安卓开发app的框架frida安装和Python小试牛刀相关的知识,希望对你有一定的参考价值。

参考技术A

本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!

frida是一个hook原生 安卓开发app 的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。

注意,是原生,就是用Java+安卓开发的app。

还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心。

再说,H5开发的不是更容易破解?懂的都懂!

hook英文是钩子的意思,可以理解为一堆水管流水,我在某个水管中间挖一个洞,操作一波再继续流。

当然,我也可以只看看某个水管有没有水。

上述这个过程就叫做修改和验证!

可以使用编写的简单Python环境管理器快速创建一个虚拟环境,可视化就是好,再也不用记该死的命令了!

相关链接:https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501

这里已经创建完毕,虚拟环境名为 frida_env

当然,这是一个差不多的参考价值,不一定准,具体情况具体分析。

在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!

根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!

安装完成之后,分别执行 frida --version 和导入 frida ,如果没有报错则表示安装成功!

frida-server下载链接:https://github.com/frida/frida/releases/

综上所述,我pip的frida版本为14.2.18,手机是arm64,所以要下载这个!

确实存在,ok。

这样就已经运行起来了,他是不会有提示的,是直接wait在这的!

注意啊,这个cmd窗口是不能关的,一直挂这就行!

激活上述创建好的虚拟环境,执行以下命令。

如果出现以下信息,表示正确!这是手机的一些信息,表示能获取到。

到这,pc端的frida和手机端的frida-server就建立成功了,主要流程就是

如果frida版本<=12,好像是要进行端口转发的

pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了。

手机上的话,第一次需要把frida-server拷贝到 /data/local/tmp 下和 chmod

然后运行这个frida-server,命令总结一下大概为:

下次使用直接复制就可以了!

因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,官网下载点击下一步下一步即可。

这里不做叙述。

嗯,还需要安装node,自己折腾吧!

创建一个空项目,选择合适的目录。

打开项目,点击下面的Terminal,输入 npm i @types/frida-gum 安装frida代码自动提示。

这不,关于frida的代码就能自动提示了!

题外话

通过Charles+postern进行抓包,发现登录用的接口为 http://api.dodovip.com/api/user/login

可以发现带的数据是一个 "Encrypt":"xxx" ,擦,这是什么玩意啊???

这个apk是没有加固的,通过反编译搜索一下 user/login 试试!!!

找到了两处 user/login ,其中一个是login函数!

那么,现在问题来了,到底 user/login 走的是不是login?如何验证?

此时点击手机上面的登录按钮,然后看pc上控制台的输出!

确实输出了,经过验证,确实是执行了这个login。

然后你再进行一遍hook和分析即可。

下节课就来分析如何自动登录这个app!

想要玩转hook,大概分为以下几步

人生没有白走的路,加油!

以上是关于原生安卓开发app的框架frida安装和Python小试牛刀的主要内容,如果未能解决你的问题,请参考以下文章

非原生App开发的基本步骤(以安卓端为例)

Frida hook 初识

Frida hook 初识

Android安卓应用渗透Hook:使用frida进行绕过和解密

APP渗透抓不到包/安卓逆向--Frida

安卓逆向,瑞数破解 Frida食药监apk数据抓取,采集逆向,签名