当前位置:首页 > DayDayUp > 正文内容

Frida hook Android-server的安装

Luz2年前 (2020-12-09)DayDayUp1557

什么是Frida

Frida是一个开源的,适用于开发人员、逆向工程人员和安全研究人员的动态调试工具包。是一款基于python+js 的hook框架,支持运行在Android/Linux/Windows/MacOS等各主流操作系统上,得益于基于脚本的交互方式,相比xposed等传统hook方式更加便捷。

Frida官网     Frida下载      官方Github


Frida环境搭建

  1. 安装python、pip

  2. 安装Frida模块、Frida-tools模块    

pip install frida
pip install frida-tools

image.png

image.png

   3.查看手机的架构

image.png

如图手机CPU架构为:arm64-v8a(arm64)

   4.点此下载 对应的server端

image.png

   5.adb连接安卓手机

手机打开adb调试image.png

   6.上传服务端

adb push 服务端解压后的文件夹 /data/local/tmp

  image.png

   7.赋予权限并运行

adb shell   
su   #需在手机上赋予root权限
cd /data/local/tmp
chmod 777 server文件名
./server文件名

   8.连接手机测试状态

frida-ps -U

image.png

安装完成


简单的HOOK脚本

#脚本来源于:佚名RJ 师傅,对简单的安卓RE题目具有一定的通用性

import frida, sys

jscode = '''
Java.perform(function () {
    //这里是要Hook的软件具体位置的   包名 + 类名
    var Testsig = Java.use('com.yaotong.crackme.MainActivity');
    //这里写要Hook的方法名  以及参数
    Testsig.securityCheck.implementation=function(str){
        //直接返回为true
        return true;
    };
});
'''
def on_message(message, data):    
    print(message)
process = frida.get_usb_device().attach('com.yaotong.crackme')  # 要Hook的软件包名
script = process.create_script(jscode)
script.on('message', on_message)
print('运行完毕!!!请随便输入密码进入软件。')
script.load()
sys.stdin.read()

注意事项

  1. 确保命令行中python版本与pip版本对应,frida-ps命令执行显示不是内部或外部命令时,可以尝试搜索frida目录后将目录添加到系统环境变量。

  2. 安卓手机必须root。

  3. 查看手机CPU架构的工具很多,CPU-z什么的都可以,adb shell进去 cat /proc/cpuinfo 也可以。

  4. 0202年了其实基本上都是arm64的处理器了也不用纠结的。

相关文章

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

软件著作权申请流程(软著申请流程详解)

软件著作权申请流程(软著申请流程详解)

以前都是找第三方代办,最近发现软著不用手续费了,自己付个快递钱就能申请了,被打回来也没什么损失,记录一下流程。账号注册在中国版权保护中心注册账号官网:http://www.ccopyright.com.cn/注册页面链接:https://r...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

斐波那契数列 前2000个数

偶尔有脑洞题需要用到,算了一些方便查询计算脚本:fib_recur1=[0]*500 fib_recur1[-1]=0 fib_recur1[0]=1 fib_recur1[1]=1 def fib_recur(n):...

python scapy流量嗅探 脚本

#!/usr/bin/python3 # -*- coding: utf-8 -*- from scapy.all import *  &nb...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。