欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

原生安卓开发app的框架frida安装和Python小试牛刀

时间:2022-10-09 17:49:30 | 浏览:573

本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!什么是frida?frida是一个hook原生安卓开发app的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。注意,是原生,就是用Java

本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!

什么是frida?

frida是一个hook原生安卓开发app的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。

注意,是原生,就是用Java+安卓开发的app。

还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心。

再说,H5开发的不是更容易破解?懂的都懂!

什么是hook?

hook英文是钩子的意思,可以理解为一堆水管流水,我在某个水管中间挖一个洞,操作一波再继续流。

当然,我也可以只看看某个水管有没有水。

上述这个过程就叫做修改和验证!

创建Python虚拟环境

可以使用编写的简单Python环境管理器快速创建一个虚拟环境,可视化就是好,再也不用记该死的命令了!

相关链接:
https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501

这里已经创建完毕,虚拟环境名为frida_env

我的环境

pixel 2 Android 8(已root) 通过usb连接电脑
Magisk 23.0
Xposed 3.1.5
Python 3.8.6

frida版本和Android系统版本和Python版本

frida12.3.6 Android5-6 Python3.7
frida12.8.0 Android7-8 Python3.8
frida14+ Android9+ Python3.8

当然,这是一个差不多的参考价值,不一定准,具体情况具体分析。

frida安装

在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!

依赖包

根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!

frida==14.2.18
frida-tools==9.2.5

验证

安装完成之后,分别执行frida --version和导入frida,如果没有报错则表示安装成功!

frida-server安装

frida-server下载链接
:https://github.com/frida/frida/releases/

注意事项

  • frida-server版本和pip安装的frida版本要一致

  • 平台要选对,手机是安卓还是ios?arm32还是arm64?还是模拟器?

综上所述,我pip的frida版本为14.2.18,手机是arm64,所以要下载这个!

将frida-server推送到手机上

adb push <xx>frida-server-14.2.18-android-arm64 /data/local/tmp

查看手机data/local/tmp下面的frida-server文件

确实存在,ok。

给frida-server文件复制权限

chmod 777 frida-server-14.2.18-android-arm64

运行frida-server文件

./frida-server-14.2.18-android-arm64

这样就已经运行起来了,他是不会有提示的,是直接wait在这的!

注意啊,这个cmd窗口是不能关的,一直挂这就行!

验证

激活上述创建好的虚拟环境,执行以下命令。

frida-ps -U

如果出现以下信息,表示正确!这是手机的一些信息,表示能获取到。

到这,pc端的frida和手机端的frida-server就建立成功了,主要流程就是

  • pc端安装frida

  • 手机端运行frida-server

老版本注意事项

如果frida版本<=12,好像是要进行端口转发的

adb forward tcp:27042 tcp:27042

关于frida和frida-server的总结

pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了。

手机上的话,第一次需要把frida-server拷贝到/data/local/tmp下和chmod

然后运行这个frida-server,命令总结一下大概为:

adb shell
su
cd /data/local/tmp
./frida-server-14.2.18-android-arm64

下次使用直接复制就可以了!

WebStorm安装

因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,官网下载点击下一步下一步即可。

这里不做叙述。

嗯,还需要安装node,自己折腾吧!

WebStorm frida配置

创建一个空项目,选择合适的目录。

打开项目,点击下面的Terminal,输入npm i @types/frida-gum安装frida代码自动提示。

这不,关于frida的代码就能自动提示了!

题外话

  • 不一定非得用webStorm,主要是用npm i @types/frida-gum来安装代码自动提示,只要安装上,pycharm,idea,vs都可以出提示的,但是还是jetbrains公司的东西好使!

小试牛刀之某某牛流程验证

apk

xx.apk

抓包分析

通过Charles+postern进行抓包,发现登录用的接口为
http://api.dodovip.com/api/user/login

可以发现带的数据是一个{"Encrypt":"xxx"},擦,这是什么玩意啊???

apk反编译

这个apk是没有加固的,通过反编译搜索一下user/login试试!!!

找到了两处user/login,其中一个是login函数!

那么,现在问题来了,到底user/login走的是不是login?如何验证?

frida辅助分析

代码

Java.perform(function  {
console.log("开始hook");
//找到要hook的类
let loginActivity = Java.use("com.dodonew.online.ui.LoginActivity");
//重写hook的函数
loginActivity.login.implementation = function (userName, pwd) {
console.log("login函数执行");
console.log("userName:", userName);
console.log("pwd:", pwd);
//再执行原来的login,保证程序正常执行
return this.login(userName, pwd);
}
})

代码解读

启动frida

命令

frida -U -F -l xx牛.js
-U 连接USB设备
-F 附加到最前面的app
-l 注入的js

示例

查看是否hook上

此时点击手机上面的登录按钮,然后看pc上控制台的输出!

确实输出了,经过验证,确实是执行了这个login。

然后你再进行一遍hook和分析即可。

下节课就来分析如何自动登录这个app!

总结

想要玩转hook,大概分为以下几步

  1. pc创建虚拟环境,安装frida。

  2. push frida-server到手机上,并且运行起来挂那。

  3. 编写hook代码。

人生没有白走的路,加油!

如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。