admin管理员组

文章数量:1560318

文章目录

    • 前言
    • 一:Frida介绍
    • 二:Frida下载
      • 1.下载地址
      • 2.该选择那个文件下载
        • 找到模拟器根目录并打开
    • 三:启动Frida
      • 1.前提
      • 2.复制文件到模拟器中
      • 3.启动
      • 4.测试
    • 总结

前言

本文内容主要有Frida的安装与基本使用,基于夜神模拟器环境。

一:Frida介绍

Frida是一种用于动态分析、调试和修改应用程序的开源工具。它提供了一个跨平台的框架,允许安全研究人员、逆向工程师和开发人员在运行时对应用程序进行修改和监视。Frida支持多种操作系统和架构,包括Android、iOS、Windows、macOS和Linux。通过Frida,用户可以注入自己的脚本到目标应用程序中,以便监控和修改应用程序的行为,例如修改函数参数、拦截函数调用、动态加载代码等。Frida的灵活性和强大功能使其成为应用程序安全分析和逆向工程的有力工具。

下文有可能用到镜像地址
清华:https://pypi.tuna.tsinghua.edu/simple
阿里云:http://mirrors.aliyun/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu/simple/
华中理工大学:http://pypi.hustunique/
山东理工大学:http://pypi.sdutlinux/
豆瓣:http://pypi.douban/simple/

二:Frida下载

1.下载地址

官网下载地址:https://github/frida/frida/releases/tag/16.1.8

这里我下载的是最新版Frida。

2.该选择那个文件下载

根据真机或者模拟器通过shell命令判断CPU类型,然后再下载对应的Frida-server文件。并且要和自己本机安装的Frida版本一致

#自己电脑端安装Frida
#不指定版本默认最新版
pip install frida-tools -i https://pypi.tuna.tsinghua.edu/simple
#指定版本安装:
pip install frida-tools==16.1.8 -i https://pypi.tuna.tsinghua.edu/simple
#安装好后查看版本
frida --version

找到模拟器根目录并打开

进入目录后上面输入CMD打开命令窗口,然后输入命令如下图

# adb查看设备列表
adb devices
#进入Android底层(服务器)
adb shell
#查看CPU处理器
getprop ro.product.cpu.abi
#连接指定设备
adb connect  XX:端口号
#指定命令设备
adb -s 设备名

使用上面的常用命令得出我们的设备是需要下载x86_64

三:启动Frida

1.前提

模拟器或者手机已经处于Root或者安装好了Magisk面具,模拟器中安装MT管理器或者NP管理器或者别的文件夹管理器,这些管理器百度可查都是免费的

2.复制文件到模拟器中

3.启动

1.进入shell:adb shell
2.获取权限:su
3.进入目录:cd /data/local/tmp
4.设置frida-server可执行权限:chmod 755 frida-server-16.1.8-android-x86
5.启动服务:./frida-server-12.8.0-android-x86

4.测试

1、连接:adb connect 127.0.0.1:62026
2、转发端口,进行监听
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
3、查看模拟器正在运行的程序:frida-ps -Ua

图中那个报错就是下载Frida版本错误导致得,我后面纠正了就好了

出现当前启动的应用列表代表成功了!

总结

本文就是单纯的Frida初步使用,其中还有很多细节省略了。后面还有抓包得很多问题以及APP的脱壳以及逆向APP过程教程等后续会陆续发布

本文标签: 模拟器frida