F
一,Hook介绍
frida是android hook技术中的一种,hook的主要作用就是,在不破坏apk的情况下实现对 apk 内的函数,进行修改参数、返回值操作,这样就改变了函数原本的执行结构,达到我们自己设想的流程,完成我们的目的。
二,Frida介绍
frida环境的搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 frida - server。
下面 frida-server我简称为Android端、frida CLI我简称为PC端。把这两端的环境设置好了,就能在PC端注入Andorid系统了。
三,Android端安装步骤
查看自己手机的cpu
Android手机主要是安装一个 frida-server,安装前,但是需要根据不同的cpu架构去选择 frida-server ,使用cat /proc/cp命令查询自己android CPU是什么架构,就知道要选择什么frida-server版本了,不然架构不对会报错。
先使用adb shell 进入android shell,
查看自己CPU是什么架构使用cat /proc/cpuinfo 这个命令(和linux 命令一致)。
或者:
adb shell getprop | grep abi
[ro.product.cpu.abi]: [arm64-v8a]
[ro.product.cpu.abilist]: [arm64-v8a,armeabi-v7a,armeabi]
[ro.product.cpu.abilist32]: [armeabi-v7a,armeabi]
[ro.product.cpu.abilist64]: [arm64-v8a]
现在主流的CPU架构分类为:
- x86
arm
根据CPU架构选择frida-server
下载地址:https://github.com/frida/frida/releases
连接安卓模拟器
adb connect 127.0.0.1:port
夜神模拟器 adb connect 127.0.0.1:62001
逍遥模拟器 adb connect 127.0.0.1:21503
木木模拟器 adb connect 127.0.0.1:7555
四,安装安卓模拟器逆向环境
将下载好的frida-server 推入安卓模拟器中
这里使用的是逍遥模拟器
# 将下载好的文件推入指定安卓模拟器目录中
adb push frida-server-12.11.9-android-x86 /data/local
# 打开安卓模拟器shell
adb shell
# 进去目录
cd /data/local
# 改变文件权限
chmod 777 frida-server-12.11.9-android-x86
# 查看是否改变文件权限
ls -all
# 启动服务
./frida-server-12.11.9-android-x86
五,PC端安装步骤
# pip安装组件
pip install frida
pip install frida-tools
pip list # 验证一下看安装是否成功
PC端验证 frida-server 是否成功
# 端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
frida-ps -R
# 或
frida-ps -U
OK, 到这一步说明android、PC端都设置好了。
文章参考:https://blog.csdn.net/m0_37696990/article/details/103916289
文章参考:https://blog.csdn.net/weixin_30375247/article/details/96605858
网友评论