1 安装frida【PC】
pip install frida==16.0.1
1. 下载egg
https://pypi.doubanio.com/simple/frida/
2. 放入指定目录
3. 再次安装
pip install frida==16.0.1
2 安装frida-tools【PC】
pip install frida-tools==12.0.1
pip install frida-tools -> 最新
3 frida-server【手机端】
1. 查看CPU架构
adb shell getprop ro.product.cpu.abi
2. 下载frida-server
https://github.com/frida/frida/releases
3. 上传到手机
下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件(非文件夹)上传至手机的/data/local/tmp/
目录下。
- 【电脑】文件上传到设备
>>>adb push C:\2345Downloads\... /sdcard/
- 【手机】将frida-server..文件移动到手机的 /data/local/tmp 目录
>>>adb shell
>>>su -
>>>cd sdcard
>>>mv frida-server-16.0.1-android-x86_64 /data/local/tmp/
- 【进入】
>>>cd /data/local/tmp
- 【授权】授予可执行的权限
>>>chmod 777 frida-server-16.0.1-android-x86_64
启动和Hook
1.端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
import subprocess
subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")
2.获取进程
# 枚举手机上的所有进程 & 前台进程
import frida
# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)
# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
print(process)
# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)
3.hook脚本
①:附加
import frida
import sys
# 连接手机设备
rdev = frida.get_remote_device()
# Hook手机上的那个APP(app的包名字)
session = rdev.attach("名称")
scr = """
Java.perform(function () {
// 包.类
var UserModel = Java.use("hook的类名");
// Hook,替换
UserModel.方法名.implementation = function(str,str2,str3,callback){
console.log(str,str2,str3);
// 执行原来的方法
this.方法(str,str2,str3,callback);
}
});
"""
script = session.create_script(scr)
def on_message(message, data):
print(message, data)
script.on("message", on_message)
script.load()
sys.stdin.read()
②:spawn模式
import frida
import sys
# 连接手机设备
rdev = frida.get_remote_device()
# Hook手机上的那个APP(app的包名字)
pid = rdev.spawn(["包名"])
session = rdev.attach(pid)
scr = """
Java.perform(function () {
// 包.类
var UserModel = Java.use("hook的类名");
// Hook,替换
UserModel.方法名.implementation = function(str,str2,str3,callback){
console.log(str,str2,str3);
// 执行原来的方法
this.方法(str,str2,str3,callback);
}
});
"""
script = session.create_script(scr)
def on_message(message, data):
print(message, data)
script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()
4.hook脚本-md5加密
import frida
import sys
# 连接手机设备
rdev = frida.get_remote_device()
# Hook手机上的那个APP(app的包名字)
session = rdev.attach("车")
scr = """
Java.perform(function () {
// 包.类
var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
// Hook,替换
SecurityUtil.encodeMD5.implementation = function(str){
console.log("md5加密,明文:",str);
var res = this.encodeMD5(str);
console.log("md5加密,密文:",res);
//调用栈
console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
return res;
}
});
"""
script = session.create_script(scr)
def on_message(message, data):
print(message, data)
script.on("message", on_message)
script.load()
sys.stdin.read()