引文:
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。
之前写了一篇文章,讲述了在windows10上跑起python3+frida+安卓模拟器,通过frida向内存植入hook代码的方式,完美抓包了某宝和调用某宝java函数,文章地址:https://www.jianshu.com/p/fa14e8063f79
依托于windows平台的python、frida我们搭建好了,程序也跑起来了,但总觉着在pc上跑、还必须开个模拟器或连接一个手机,显得程序十分笨重,心想如果能将整个环境移植到一部手机上,手机即是客户端也是服务端,出门随身携带,维护还方便,那真是太完美了。经过一天的摸爬滚打,终于在android上跑起了整个程序,本文将详细讲述。
步骤:
1、一部已root的安卓机(本文采用小米8), 小米root方法:https://www.jianshu.com/p/083c64b82b6c
2、在手机装linux-centos7-aarch64架构服务器,安装方法:https://www.jianshu.com/p/98a67ac1982c
3、linux自带python2.7,这里我们可以直接装py2.7版本的frida模块,安装方法:https://www.jianshu.com/p/fa14e8063f79 注意:需根据linux系统架构和手机系统架构安装,如x86_64、aarch64等等,本文采用frida-12.6.8-aarch64版本
完成以上操作后,手机也跑起了我们写好的程序,由此可见旧手机不要扔,它还可以成为我们的移动服务器,完美~
记录下这次hook某宝口令接口成功的案例🍺
image.png
image.png
网友评论