frida簡介就不說了
下載
pip install frida
pip install frida-tools
frida --version
下載adb
brew install android-platform-tools
下載完之后下載frida-server
adb shell getprop ro.product.cpu.abi 可以查看CPU版本
地址:https://github.com/frida/frida/releases
還有一個反檢測版的:https://github.com/hluwa/strongR-frida-android/releases
下載完之后傳到模擬器中
可以通過文件共享或者adb傳進去
adb push frida-server /data/local/tmp
adb連接模擬器
只有一個的話直接adb shell就能連進去
其他的
夜神模擬器,x86架構
adb connect 127.0.0.1:62001
網易MUMU模擬器
adb connect 127.0.0.1:7555
逍遙安卓模擬器
adb connect 127.0.0.1:21503
天天模擬器
adb connect 127.0.0.1:6555
海馬玩模擬器
adb connect 127.0.0.1:53001
藍疊模擬器,支持arm架構
adb connect 127.0.0.1:5555
斷開模擬器
adb disconnect 127.0.0.1:62001
我在使用網頁MuMu模擬器的時候連接出了點問題,官網有解決方法
https://mumu.163.com/2017/12/19/25241_730476.html?type=notice
給權限,運行
沒報錯就是運行正常
------------------------------
破解加密算法用到的
burpsuite輔助插件Brida
安裝依賴
pip install Pyro4
npm install frida-compile@9.5.2
然后可以直接在burpsuite的app store下載
也可以在github下載裝進去
https://github.com/federicodotta/Brida/releases
安裝的東西到這里就差不多了
然后就可以掏出app逆向脫殼找加密函數
編寫hook腳本
還有一個東西,有時候app會使用SSL Pining
使用之后就沒辦法抓包了
https://zhuanlan.zhihu.com/p/58204817
Brida上面有繞過的腳本,啟動之后就能抓包了
待學習:https://www.freebuf.com/column/232055.html
---------------------------------------------
未完待續