2. 程式人生 > 其它 >安卓逆向-Frida開發

安卓逆向-Frida開發

阿新 發佈:2021-02-09

Frida

C語言開發的, 能Hook安卓 iOS windows的應用層和native層,可以使用JS和Python程式碼完成Hook,不需要編譯重啟裝置,開發效率高。與安卓的資料型別轉換麻煩

準備事項:

有一臺root的安卓手機。最好是安卓6的手機,不要使用用安卓5的。

Frida 組成部分:

Frida-server: 是一個包執行在需要進行逆向的裝置上的
Frida :Python模組,執行在開發機上
Frida-tools:提供cli工具命令 跟Frida-server互動

Frida 官方文件

https://www.frida.re/docs/javascript-api

Frida安裝配置

 pip install frida
 安裝很慢 20分鐘
 https://pypi.org/project/frida/#files
 pip install frida-tools
 
 frida server 放在手機上執行 要注意手機CPU型號
 https://github.com/frida/frida/releases(frida server的下載地址)

在這裡插入圖片描述

 # adb連線mumu模擬器
 adb connect 127.0.0.1:7555
 # 把下載的檔案推送到模擬器上
 adb push frida-server-12.6.8-android-x86 /data/local/tmp/
 # 開啟模擬器的命令終端
 adb shell
 cd /data/local/tmp
 # 修改frida檔案的許可權為可讀可寫可執行(確定手機當前使用者是root使用者或擁有root許可權)
 chmod 777 frida-server-12.6.8-android-x86
 # 執行
 ./frida-server-12.6.8-android-x86

 # 電腦上執行(我電腦上的frida執行器的路徑,現已新增到系統變數 C:\Users\Administrator\AppData\Roaming\Python\Python37\Scripts)
 frida-ps -U 電腦上執行 android.process.acore 字樣表示成功
 # windows執行 埠轉發到PC
 adb forward tcp:27043 tcp:27043
 adb forward tcp:27042 tcp:27042
https://www.frida.re/docs/javascript-api
測試(讓app執行起來,再進行hook)
執行檔案:E:\1A爬蟲課程 平哥\爬蟲課程 平哥\葉森\猿人學-爬蟲進階課\section2-安卓逆向\逆向工具及演示APP\Frida_test.py
測試apk包:E:\1A爬蟲課程 平哥\爬蟲課程 平哥\葉森\猿人學-爬蟲進階課\section2-安卓逆向\逆向工具及演示APP\test_frida_rps.apk

相關推薦

逆向-Frida開發

Frida C語言開發的, 能Hook iOS windows的應用層和native層,可以使用JS和Python程式碼完成Hook,不需要編譯重啟裝置,開發效率高。與的資料型別轉換麻煩

逆向分析之ida動態除錯

一。分析app包   1. 可以使用 apktool 進行拆包,這裡不進行打包簽名,直接解壓,看到有如下等資訊。

逆向神器_JEB的配置

JEB 吾愛愛盤 jeb3.0 下載地址 java 環境 jeb 需要靠 java 環境才能執行 直接安裝, 安裝成功後,命令列可以顯示這個(預設安裝, 直接下一步下一步)

self-debugging反除錯——逆向

self-debugging反除錯的原理 當前的程序就是父程序,也就是即將被除錯的程序 我們來看下圖.

uniapp原生元件開發

https://ask.dcloud.net.cn/article/35416 專案需要基於uniapp 開發原生元件 。 一、簡介 本文件介紹如何在uni-app中基於weexsdk 開發Android原生外掛。更多說明請參考uni-app原生外掛開發指南。

攻防世界逆向app2

技術標籤:# 逆向逆向安全學習 這道題lib資料夾當中有東西,因此我們可能需要待會兒逆向so檔案,先放在這裡

逆向-KG音樂2021最新版下載介面分析

技術標籤:Java原始碼java 逆向-KG音樂2021最新版下載API分析 逆向-KG音樂最新版APIJava程式碼實現後記

逆向面試題彙總 技術篇

首發安全客 連結:https://www.anquanke.com/post/id/246020 因為之前發完之後發現某些地方,描述不精確,所以這裡做了一點微調

逆向實戰:通過修改smali檔案,破解簽名校驗

#### shuqi.apk mumu模擬器 ### 正常的shuqi.apk,是在模擬器可以正常執行的, ### 首先第一步使用apktool.sh d shuqi.apk

逆向:app加固原理,app脫殼原理

#### app加固原理 #### 首先是為什麼要加固app? 加固,就是為了防止被很容易的被逆向逆向就是說把app的原始碼摳出來,比如遊戲app,如果別人想要抄襲我,逆向之後,把程式碼拿去,然後就可以用,後臺都有,這是很

360團隊封神之作《逆向與安全防護學習手冊》,首次開源分享,下載量破10W+!

隨著移動網際網路的興起,“APP”成了99%的網際網路企業主要運營的產品,知名的例如“支付寶”、“美團”、“滴滴”、“抖音”等。使用者基數的不斷變大,安全性也經歷著巨大的挑戰。

全志科技:VR9 晶片已量產,主要面向 VR 一體機應用,基於 7.1 開發

12 月 20 日,全志科技在投資者互動平臺上表示,公司 VR9 晶片產品已量產,主要面向 VR 一體機應用。據瞭解,全志 VR9 晶片已全面接入谷歌開放生態,基於 Android 7.1(Daydream 專版)開發,支援各大主流廠商 VRrom

魅族官方宣佈 Flyme 生態事業部招聘:包括應用 / 系統開發工程師等,享受六險一金、租住房補貼...

3 月 10 日訊息,魅族 Flyme 今天宣佈 Flyme 生態事業部招人了。招聘稱,Flyme 團隊以手機作業系統為基礎,並不斷拓展各類 IoT 系統,主要業務涵蓋手機、手錶、平板、TV、車機等作業系統的研發創新。加入我們,共建

逆向-基礎-app介面控制元件的檢視

檢視介面控制元件的作用 原生方式開發的app,使用Java和C++開發,加密用的是Java和C++

逆向反編譯工具 apktool.jar和apktool.bat 下載

apktool 是一種用於第三方逆向工程,封閉,二進位制的 Android 應用程式工具。它可以將 apk 資源解碼為近乎原始的形式,並在進行一些修改後重建它們。它還使得使用應用程式更容易,因為專案像檔案結構和一些重複性

一次逆向記錄

前言 前段事件,因為公司附近有了確診病例,我剛好與確診人員有時空交錯,所以被居家隔離,於是開啟了相對漫長的居家隔離狀態,在這段無所事事的時間中,我開始了之前一直想做,但是沒有做的小想法——逆向魅族手環a

日常開發逆向中常用的shell命令與非shell命令

簡述shell 命令與 非shell命令區別 shell命令不用先adb shell進入介面執行 非shell命令必須要 adb shell進入介面執行

VS Code開發React-Native及Flutter 開啟無線區域網真機除錯問題

筆者前段時間在做react-native開發,一直是有線連線安卓真機進行除錯的。有線除錯確實帶來諸多麻煩,因為在除錯過程中需要頻繁和手機進行互動,導致有時候資料線脫落,就不得不重新安裝debug apk,安裝一次應用的時間

如何在 Android 手機上執行 Node.js 應用 | 如何在手機配置node開發環境

最近在學習js,由於沒法隨身攜帶膝上型電腦,在手機翻閱《JavaScript高階程式設計》時,時常想除錯一下書中的程式碼。於是就有了,能否在手機上配置一個js開發環境。考慮到手機上的Chrome瀏覽器沒有控制檯,無法除錯

開發筆記

1.按鈕點選打電話 // manifest新增<uses-permission android:name=\"android.permission.CALL_PHONE\"/>