码上快乐

相关内容   简体   繁体

学习frida的一些笔记(mac环境)

本文转载自  查看原文  2021-09-07 10:05  122    移动安全

frida简介就不说了

下载

pip install frida
pip install frida-tools

frida --version

下载adb

brew install android-platform-tools

下载完之后下载frida-server

 adb shell getprop ro.product.cpu.abi 可以查看CPU版本

 

地址:https://github.com/frida/frida/releases

 还有一个反检测版的:https://github.com/hluwa/strongR-frida-android/releases

下载完之后传到模拟器中

可以通过文件共享或者adb传进去

adb push frida-server /data/local/tmp

 

 

adb连接模拟器

只有一个的话直接adb shell就能连进去

其他的

  夜神模拟器,x86架构
  adb connect 127.0.0.1:62001
 
  网易MUMU模拟器

  adb connect 127.0.0.1:7555
 
  逍遥安卓模拟器
  adb connect 127.0.0.1:21503
 
  天天模拟器
  adb connect 127.0.0.1:6555
 
  海马玩模拟器
  adb connect 127.0.0.1:53001
 
  蓝叠模拟器,支持arm架构
  adb connect 127.0.0.1:5555
 
断开模拟器
adb disconnect 127.0.0.1:62001

我在使用网页MuMu模拟器的时候连接出了点问题,官网有解决方法

https://mumu.163.com/2017/12/19/25241_730476.html?type=notice

 

给权限,运行

 

没报错就是运行正常

------------------------------

破解加密算法用到的

burpsuite辅助插件Brida

安装依赖

pip install Pyro4

npm install frida-compile@9.5.2

然后可以直接在burpsuite的app store下载

 

也可以在github下载装进去

https://github.com/federicodotta/Brida/releases

安装的东西到这里就差不多了

然后就可以掏出app逆向脱壳找加密函数

编写hook脚本

 

 

还有一个东西,有时候app会使用SSL Pining

使用之后就没办法抓包了

https://zhuanlan.zhihu.com/p/58204817

Brida上面有绕过的脚本,启动之后就能抓包了

 待学习:https://www.freebuf.com/column/232055.html

---------------------------------------------

未完待续

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 NLTK学习笔记(三):NLTK的一些工具 Mac OS X 配置php环境的一些记录 使用mac学习java的一些基本操作 利用frida来解一些安卓题目 osmocombb环境搭建笔记以及自己遇到的一些问题总结 一些笔记 一些杂七杂八的数据结构学习笔记 springboot学习笔记-2 一些常用的配置以及整合mybatis [学习笔记]字符串的一些基本操作 Vue.js 学习笔记之六:构建略复杂一些的组件
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM