1.首先安装python环境
下载python环境安装即可
安装pip工具 运行下面命令安装依赖库
pip install win_inet_pton
pip install hexdump
2.安装Frida工具
install frida
install frida-tools
2.1
查看frida版本frida --version
2.2需要下载ABD工具 输入adb shell 进入终端
如果是手机需要插上数据线,打开USB调试,打开root
如果是模拟器则需要开启root
查看Android手机设备设置getprop ro.product.cpu.abi
image
根据cpu版本去下载相应frida-server,手机是arm64-v8a的,找到相应的服务器server,如下
image
将frida-server下载下来,加压出来,为了简单,重命名为frida-server,在此目录打开cmd 运行下面的命令
adb push frida-server /data/local/tmp
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
adb shell
cd /data/local/tmp
chmod 755 frida
chmod 755 frida-server
frida-server
image.png
如果运行不了,关闭liunx的SELinux: echo 0 > /sys/fs/selinux/enforce。
另打开一个cmd,查看frida-server是否运行成功。
进入Frida位于python的Scripts路径下
运行cmd窗口 执行frida-ps -U
成功会显示进程列表
模拟器或者手机打开app
运行脚本``
用法
Spawn 模式:
r0capture.py -U -f com.qiyi.video
Attach 模式,抓包内容保存成pcap文件供后续分析:
r0capture.py -U com.qiyi.video -p iqiyi.pcap
建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析。
网友评论