移动安全 – 安卓 frida hook 基础篇

frida hook

环境搭建

安装模块

  • 安装 frida 模块和 frida-tools 模块
python -m pip install frida
python -m pip install frida-tools
移动安全 - 安卓 frida hook 基础篇

安装 adb

https://developer.android.com/studio/releases/platform-tools

移动安全 - 安卓 frida hook 基础篇

添加 adb 至 path 环境变量中,cmd 窗口输入 adb 检查是否成功

移动安全 - 安卓 frida hook 基础篇

模拟器配置

这里用的是夜神模拟器,选择 关于平板电脑,连续点击 版本号 进入开发者模式

移动安全 - 安卓 frida hook 基础篇

开发者选项开启 USB 调试

移动安全 - 安卓 frida hook 基础篇

找到 NoxbinBignoxVMSnox 目录下的 nox.vbox 文件

移动安全 - 安卓 frida hook 基础篇

搜索 guestport="5555",找到所在行的 hostip 和 hostport,就是 adb 连接需要的 ip 和 port

移动安全 - 安卓 frida hook 基础篇

adb 连接

adb connect 127.0.0.1:62001
adb devices

但此时连接大部分会出现以下报错

移动安全 - 安卓 frida hook 基础篇

原因是两者 adb 版本不匹配所导致

移动安全 - 安卓 frida hook 基础篇

更换 nox_adb.exe 与 adb.exe 一致,重启模拟器后成功连接

移动安全 - 安卓 frida hook 基础篇

查看 CPU 架构版本

getprop ro.product.cpu.abi 
移动安全 - 安卓 frida hook 基础篇

安装 frida

https://github.com/frida/frida/releases

选择对应版本的 frida-sever 端进行下载

移动安全 - 安卓 frida hook 基础篇

把 frida 上传至模拟器里,并加权限

adb push F:androidfridafrida-server /data/local/tmp
cd /data/local/tmp
chmod +x frida-server
./frida-server
frida-ps -U
移动安全 - 安卓 frida hook 基础篇

新开一个命令行输入命令 frida-ps -U 列出手机进程,如果出现以下结果则表示安装成功

移动安全 - 安卓 frida hook 基础篇

每次运行前

adb shell "cd /data/local/tmp&&ls&&./frida-server"
adb forward tcp:27042 tcp:27042
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容