frida安装以及简单使用

1 安装frida【PC】

pip install frida==16.0.1

1. 下载egg

https://pypi.doubanio.com/simple/frida/

2. 放入指定目录

3. 再次安装

pip install frida==16.0.1

2 安装frida-tools【PC】

pip install frida-tools==12.0.1
pip install frida-tools -> 最新

3 frida-server【手机端】

1. 查看CPU架构

adb shell getprop ro.product.cpu.abi

2. 下载frida-server

https://github.com/frida/frida/releases

3. 上传到手机

下载的是一个压缩包，需要将压缩包解压，然后将解压出来的文件（非文件夹）上传至手机的/data/local/tmp/目录下。

- 【电脑】文件上传到设备
	>>>adb push C:\2345Downloads\...  /sdcard/
- 【手机】将frida-server..文件移动到手机的 /data/local/tmp 目录
	>>>adb shell
	>>>su -
	>>>cd sdcard
	>>>mv frida-server-16.0.1-android-x86_64  /data/local/tmp/
- 【进入】
	>>>cd /data/local/tmp
- 【授权】授予可执行的权限
	>>>chmod 777 frida-server-16.0.1-android-x86_64

启动和Hook

1.端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

import subprocess

subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

2.获取进程

# 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

3.hook脚本

①：附加

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
session = rdev.attach("名称") 

scr = """
Java.perform(function () {

    // 包.类
    var UserModel = Java.use("hook的类名");

    // Hook，替换
    UserModel.方法名.implementation = function(str,str2,str3,callback){
        console.log(str,str2,str3);

        // 执行原来的方法
        this.方法(str,str2,str3,callback);
    }

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()

②：spawn模式

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
pid = rdev.spawn(["包名"])
session = rdev.attach(pid)
scr = """
Java.perform(function () {

    // 包.类
    var UserModel = Java.use("hook的类名");

    // Hook，替换
    UserModel.方法名.implementation = function(str,str2,str3,callback){
        console.log(str,str2,str3);

        // 执行原来的方法
        this.方法(str,str2,str3,callback);
    }

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()

4.hook脚本-md5加密

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
session = rdev.attach("车")

scr = """
Java.perform(function () {

    // 包.类
    var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    
    // Hook，替换
    SecurityUtil.encodeMD5.implementation = function(str){
        console.log("md5加密，明文：",str);
        var res = this.encodeMD5(str);
        console.log("md5加密，密文：",res);
       //调用栈
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        return res;
    }
    

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()