安卓逆向笔记 - Frida逆向入门之环境搭建

本帖最后由 泄密无花 于 2023-2-15 14:45 编辑

0x00 前言

《安卓Frida逆向与抓包实战》学习笔记 - Frida环境搭建

0x01 Frida 环境搭建

官方项目：https://github.com/frida/frida/tree/12.8.0

1、准备工作

确定系统及架构

笔记使用逍遥模拟器 Android 9

确定 frida-server 的架构需要和测试机的系统以及架构一致

进入测试机的 adb shell，即用 getprop 命令查看系统的架构

getprop ro.product.cpu.abi

下载对应的 frida-server

安装 Frida

在安装自定义版本的 Frida 时，仅仅需要先使用 pip 安装特定版本的Frida和相对应版本的 frida-tools 即可。12.8.0版本的 Frida 和相应的 frida-tools 版本的对应关系如下所示：

使用 miniconda 方便切换 Python 环境，笔记内使用的 Python 版本为 3.7

# 创建 Python 环境
conda create -n py37 python=3.7
# 激活环境
conda activate py37

使用相对比较稳定的12.8.0版本的Frida

# 安装 frida
pip install frida==12.8.0
# 安装 frida-tools
pip install frida-tools==5.3.0

0x02 验证

1、下载与测试机系统和架构对应的 frida-server 并解压缩

frida-server-12.8.0-android-x86_64.xz

2、在测试机上运行 frida-server

推送 frida-server 到 /data/local/tmp/，并运行

# 执行完命令不能关闭该终端
$ adb root 
$ adb push frida-server /data/local/tmp/
$ adb shell "chmod 755 /data/local/tmp/frida-server"
$ adb shell "/data/local/tmp/frida-server &"

# 新开一个终端执行
frida-ps -U

运行测试命令（在 CMD 中激活 conda 环境，再运行测试命令）

3、在 Chrome 中跟踪 open() 调用

在设备上启动 Chrome 并返回到终端并运行

frida-trace -U -i open com.android.chrome

只要点击 Chrome 就能看到 hook 的提示信息

真厉害，大佬，我学到了

感谢，正好有需要，非常感谢~

学习学习

楼主辛苦了，谢谢分享!

先收藏 下，后面不明白再回来查看对照

感谢分享