一、Frida簡單介紹
Frida是個輕量級so級別的hook框架,使用frida可以獲取進程的信息(模塊列表,線程列表,庫導出函數),可以攔截指定函數和調用指定函數,可以注入代碼,Frida的主要工作方式是將腳本注入到目標重新的進程中,而且在執行過程中可以實時看到其中的變化。
二、Frida安裝使用
python安裝:pip install frida pip install frida-tools
模擬器:設置-關於平板電腦-版本號處多次點擊 打開開發者模式-USB調試
進入夜深模擬器安裝目錄/bin/進行連接:adb shell
github下載對應版本解壓修改為fd:https://github.com/frida/frida/releases
映射端口信息:(1.)adb forward tcp:27042 tcp:27042
(2).adb forward tcp:27043 tcp:27043
adb push fd /data/local/tmp/
cd /data/local/tmp
chmod 777 fd
查詢是否正常:frida-ps -U
三、Frida dump脫殼
脫殼:https://github.com/hluwa/FRIDA-DEXDump
pip install -r requirements.txt
python setup.py install
夜深模擬器打開要脫殼的app運行:python main.py 閉眼三秒鍾脫殼成功
d2j-dex2jar.bat 0xa3b7b790.dex 使用該工具轉為jar格式使用jd-gui.jar打開獲取到flag
參考鏈接:
https://www.sec-in.com/article/72
https://mp.weixin.qq.com/s/GgvJwuMTJ5Idt-K4dk0pjw