赞
踩
虽然网上一堆教程,但是我能说我搞定整个环境用了整整3天!!
中间踩了一堆坑,总之就是frida需要的各部分版本需要能互相兼容!最后我成功的版本是python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓5.1版本,每一部分的版本我都换过才解决了所有问题,所以不想浪费时间的就老老实实得装一样的版本吧。虽然说最好用真机,但是我的华为不打算root掉,所以最后用了某神模拟器
首先本机安装python3的frida模块和frida-tools工具
pip3 install frida==12.7.5
pip3 install frida-tools
然后下载符合自己模拟器cpu版本的frida-server
frida-server下载地址
https://github.com/frida/frida/releases
nox_adb.exe(模拟器自带的adb程序) shell 里输入 getprop ro.product.cpu.abi 可以看cpu类型,我是x86 的,所以就下载了x86的frida-server安装包,版本需要和本机的一致,然后把文件解压后push到
模拟器上
nox_adb.exe push frida-server-12.7.5-android-x86 /data/local/tmp/frida-server
然后nox_adb.exe shell进入虚拟机,
cd /data/local/tmp/
chmod 777 frida-server
./frida-server
运行 运行之后不要关闭窗口,就让他运行着就好了
本机执行 frida-ps -U 应该能看到模拟器上启动的包名
frida -U -f com.taobao.taobao 命令能启动模拟器上的淘宝
最后送一个某宝请求hook例子,hook了之后就能用fiddler抓淘宝的包了,不然是抓不了的。
import frida, sys jscode = """ Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){ var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments); console.log("isGlobalSpdySwitchOpenl "+ret) return false } }) """ def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) process = frida.get_usb_device().attach('com.taobao.taobao') script = process.create_script(jscode) script.on('message', on_message) script.load() sys.stdin.read()
还在学习中,逆向好tm难啊。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。