当前位置:   article > 正文

安卓hook工具Frida怎么安装_frida 淘宝 hook

frida 淘宝 hook

虽然网上一堆教程,但是我能说我搞定整个环境用了整整3天!!

中间踩了一堆坑,总之就是frida需要的各部分版本需要能互相兼容!最后我成功的版本是python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓5.1版本,每一部分的版本我都换过才解决了所有问题,所以不想浪费时间的就老老实实得装一样的版本吧。虽然说最好用真机,但是我的华为不打算root掉,所以最后用了某神模拟器

首先本机安装python3的frida模块和frida-tools工具
pip3 install frida==12.7.5
pip3 install frida-tools

然后下载符合自己模拟器cpu版本的frida-server
frida-server下载地址
https://github.com/frida/frida/releases

nox_adb.exe(模拟器自带的adb程序) shell 里输入 getprop ro.product.cpu.abi 可以看cpu类型,我是x86 的,所以就下载了x86的frida-server安装包,版本需要和本机的一致,然后把文件解压后push到
模拟器上

nox_adb.exe push frida-server-12.7.5-android-x86 /data/local/tmp/frida-server
  • 1

然后nox_adb.exe shell进入虚拟机,

cd  /data/local/tmp/ 
chmod 777  frida-server
./frida-server 
  • 1
  • 2
  • 3

运行 运行之后不要关闭窗口,就让他运行着就好了

本机执行 frida-ps -U 应该能看到模拟器上启动的包名
frida -U -f com.taobao.taobao 命令能启动模拟器上的淘宝

最后送一个某宝请求hook例子,hook了之后就能用fiddler抓淘宝的包了,不然是抓不了的。

import frida, sys

jscode = """
Java.perform(function () {
var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
        var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
        console.log("isGlobalSpdySwitchOpenl "+ret)
        
        return false
    }
})
"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


process = frida.get_usb_device().attach('com.taobao.taobao')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26

还在学习中,逆向好tm难啊。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/704230
推荐阅读
相关标签
  

闽ICP备14008679号