环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例
frida抓包
安装Charles
Charles下载地址:https://www.charlesproxy.com/latest-release/download.do
安装一路按下next即可安装(保证电脑里没有其他charles即可)
破解
第一种:下载中文破解版,有俩种方式按下patch即可打开汉化补丁 选择“中文破解版”,按下patch即可
第二种:生成jar文件后,放到charles安装目录的lib目录下,重启软件
安装证书
选择当前用户
将所有的证书都放入下列存储—受信任的根证书颁发机构—下一步—完成
手机端抓包
使手机和电脑在一个局域网内,不一定非要是一个ip段,只要是同一个路由器下就可以了
首先利用cmd -config命令查看自己电脑的ip地址
配置代理服务器
填入代理端口xxxx
勾选启用透明HTTP代理
在手机端的wifi代理设置那里去进行相关的配置设置
代理服务器主机名为电脑的IP
端口之前代理设置的端口
手机浏览器打开下载证书安装
手机端证书下载:Charles Web Debugging Proxy • SSL CA Certificate installation
注意*同一个手机对应不同电脑上的Charles都要分别下载证书进行认证,因为手机的证书是和电脑端的Charles一一配对的
代理添加443端口和,全部端口
frida hook算法
frida -U -F -l C:\Users\test\Desktop\anzhuo\hook.js
- -U 指的的我们的 USB设备
- -F 指的是我们最手机 最上层运行的APP
- -l 指定我们脚本路径
运行app 启动脚本
在登录框输入账户进行登录,就会自动进行算法匹配