原生安卓开发app的框架frida安装和Python小试牛刀

共 4181字,需浏览 9分钟

 ·

2022-06-18 01:06

点击上方“Python爬虫与数据挖掘”,进行关注

回复“书籍”即可获赠Python从入门到进阶共10本电子书

正是江南好风景,落花时节又逢君。

大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!

什么是frida?

frida是一个hook原生安卓开发app的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。

注意,是原生,就是用Java+安卓开发的app。

还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心。

再说,H5开发的不是更容易破解?懂的都懂!

什么是hook?

hook英文是钩子的意思,可以理解为一堆水管流水,我在某个水管中间挖一个洞,操作一波再继续流。

当然,我也可以只看看某个水管有没有水。

上述这个过程就叫做修改和验证!

创建Python虚拟环境

可以使用编写的简单Python环境管理器快速创建一个虚拟环境,可视化就是好,再也不用记该死的命令了!

相关链接:https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501

这里已经创建完毕,虚拟环境名为frida_env

我的环境

pixel 2 Android 8(已root) 通过usb连接电脑
Magisk 23.0
Xposed 3.1.5
Python 3.8.6

frida版本和Android系统版本和Python版本

frida12.3.6  Android5-6  Python3.7
frida12.8.0  Android7-8  Python3.8
frida14+     Android9+   Python3.8

当然,这是一个差不多的参考价值,不一定准,具体情况具体分析。

frida安装

在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!

依赖包

根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!

frida==14.2.18
frida-tools==9.2.5

验证

安装完成之后,分别执行frida --version和导入frida,如果没有报错则表示安装成功!

frida-server安装

frida-server下载链接:https://github.com/frida/frida/releases/

注意事项

  • frida-server版本和pip安装的frida版本要一致
  • 平台要选对,手机是安卓还是ios?arm32还是arm64?还是模拟器?

综上所述,我pip的frida版本为14.2.18,手机是arm64,所以要下载这个!

将frida-server推送到手机上

adb push <xx>\frida-server-14.2.18-android-arm64 /data/local/tmp

查看手机data/local/tmp下面的frida-server文件

确实存在,ok。

给frida-server文件复制权限

chmod 777 frida-server-14.2.18-android-arm64

运行frida-server文件

./frida-server-14.2.18-android-arm64

这样就已经运行起来了,他是不会有提示的,是直接wait在这的!

注意啊,这个cmd窗口是不能关的,一直挂这就行!

验证

激活上述创建好的虚拟环境,执行以下命令。

frida-ps -U

如果出现以下信息,表示正确!这是手机的一些信息,表示能获取到。

到这,pc端的frida和手机端的frida-server就建立成功了,主要流程就是

  • pc端安装frida
  • 手机端运行frida-server

老版本注意事项

如果frida版本<=12,好像是要进行端口转发的

adb forward tcp:27042 tcp:27042

关于frida和frida-server的总结

pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了。

手机上的话,第一次需要把frida-server拷贝到/data/local/tmp下和chmod

然后运行这个frida-server,命令总结一下大概为:

adb shell
su
cd /data/local/tmp
./frida-server-14.2.18-android-arm64

下次使用直接复制就可以了!

WebStorm安装

因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,官网下载点击下一步下一步即可。

这里不做叙述。

嗯,还需要安装node,自己折腾吧!

WebStorm frida配置

创建一个空项目,选择合适的目录。

打开项目,点击下面的Terminal,输入npm i @types/frida-gum安装frida代码自动提示。

这不,关于frida的代码就能自动提示了!

题外话

  • 不一定非得用webStorm,主要是用npm i @types/frida-gum来安装代码自动提示,只要安装上,pycharm,idea,vs都可以出提示的,但是还是jetbrains公司的东西好使!

小试牛刀之某某牛流程验证

apk

xx牛.apk

抓包分析

通过Charles+postern进行抓包,发现登录用的接口为http://api.dodovip.com/api/user/login

可以发现带的数据是一个{"Encrypt":"xxx"},擦,这是什么玩意啊???

apk反编译

这个apk是没有加固的,通过反编译搜索一下user/login试试!!!

找到了两处user/login,其中一个是login函数!

那么,现在问题来了,到底user/login走的是不是login?如何验证?

frida辅助分析

代码

Java.perform(function ({
    console.log("开始hook");
    //找到要hook的类
    let loginActivity = Java.use("com.dodonew.online.ui.LoginActivity");
    //重写hook的函数
    loginActivity.login.implementation = function (userName, pwd{
        console.log("login函数执行");
        console.log("userName:", userName);
        console.log("pwd:", pwd);

        //再执行原来的login,保证程序正常执行
        return this.login(userName, pwd);
    }
})

代码解读

启动frida

命令

frida -U -F -l xx牛.js
    -U 连接USB设备
    -F 附加到最前面的app
    -l 注入的js

示例

查看是否hook上

此时点击手机上面的登录按钮,然后看pc上控制台的输出!

确实输出了,经过验证,确实是执行了这个login。

然后你再进行一遍hook和分析即可。

下节课就来分析如何自动登录这个app!

总结

想要玩转hook,大概分为以下几步

  1. pc创建虚拟环境,安装frida。
  2. push frida-server到手机上,并且运行起来挂那。
  3. 编写hook代码。

人生没有白走的路,加油!

如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。

越努力,越幸运。我是码农星期八,如果觉得还不错,记得动手点赞一下哈,感谢你的观看。

小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进Python学习交流群共同探讨学习。

------------------- End -------------------

往期精彩文章推荐:

欢迎大家点赞,留言,转发,转载,感谢大家的相伴与支持

想加入Python学习群请在后台回复【入群

万水千山总是情,点个【在看】行不行

/今日留言主题/

随便说一两句吧~~

浏览 59
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报