Frida01 - 开发和调试环境搭建

已于 2023-12-05 09:55:12 修改
阅读量1k 收藏 23
点赞数 24
分类专栏: Frida 文章标签: 前端
于 2023-12-05 09:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/134799196
版权

使用虚拟机打造调试环境

推荐使用虚拟机而不是真机,其原因有:

  1. 虚拟机可以创建快照

  2. 虚拟机有良好的跨平台特性,可以随时将完整的学习和工作环境整体打包,在各种环境中进行部署和迁移。以 vmware 162.5 为例:

Windows与Linux都是支持的,不过 mac 的话,是另一个产品系列:

总的来说,三大平台都是支持的,不过一般有 Windows 就足够了,一些其他的逆向工具,比如 IDA等都是 windows下好搞一些。

而且,最重要的是,vmware几乎是免费的,因为它有免费的批量激活密钥,都不用破解,下图是我的激活效果:

虚拟机里面安装系统

我们需要编译 aosp,肯定要使用 ubuntu 系统,而且最好是 Ubuntu 16.04 LTS。Ubuntu 也是一个使用比较广泛的发行版了,遇到问题也比较容易搜得到。

还有一个选择就是 Kali Linux,它自带 Vmware 镜像版本。而且与Ubuntu师出同门,所以用它来编译 aosp 也是不错的。Kali Linux预装了许多渗透测试软件,包括MetasploitBurpSuitesqlmapnmap 、以及Cobalt Strike等,是一整套开箱即用的专业渗透测试工具箱。

Kali Linux最新版本的默认ShellZshZsh虽然方便,但其并不兼容且不能运行诸多编译系统,我们应该回退到bash

kali 整合打包地址:链接:https://pan.quark.cn/s/2347210fc28a

实用小工具

  • htop,可以动态查看当前活跃的,占用高的进程

  • jnettop,流量查看工具,可以查看下载与安装进度。

PyEnv 切换 Frida 版本

Frida 版本非常多,升级很快,很多两三年前的代码已经无法跑在最新的Frida上,我们需要一种工具,可以在电脑上安装多个python环境,顺便在每个python 里都安装一个Frida,这样同时可以装上较老版本的Frida和最新版的Frida,自由切换。

github上就有这样的工具:pyenv

通过命令行的切换,可以随时切换 python 版本,以及 python 对应的 pip 与 frida 版本。

pyenv 的安装看项目文档即可。

刷机

在手机硬件的考虑上,首先优选谷歌的“亲儿子”:NexusPixel系列,我有一台 Pixel,可以考虑刷 android 8.1系统。

具体可以看这篇文章,没啥技术含量,照着搞就行了:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

Frida开发环境

目前最新正确的Frida环境搭建方法:

  1. git clonehttps://github.com/oleavr/frida-agent-example.git

  2. cd frida-agent-example/

  3. npm install (不要apt install npm)

  4. 使用VSCode等IDE打开此工程,在agent下编写typescript,会有智能提示。

  5. npm run watch会监控代码修改自动编译生成js文件

  6. frida -U -f com.example.android --no-pause -I _agent.js

安装 frida-server

想要使用基于特定frida版本的objection,只需先安装好特定版本的frida和frida- tools(github的release 里面有对应好的,不过似乎从 16.x 版本后开始 frida-tools 在另外一个仓库了???),再去objection的release里找那个日期之后一点点的版本。

比如以frida 12.8.0版本举例:

pip install frida==12.8.0 
pip install frida-tools==5.3.0 
pip install objection==1.8.4

按照这个顺序,在装objection的时候,就会直接Requirement already satisfied, 不会再去下载新的frida来安装了。

如果先安装了 objection,objection在安装时会自动的安装 frida 与 frida-tools。

Frida-server自定义名称、端口与链接

frida-server -l 0.0.0.0:6666

// 地址可以使用 wifi adb 查看
frida-ps -H 192.168.1.102:6666
frida -H 192.168.1.102:6666 -f com.android.settings -l script.js

objection -N -h 192.168.1.102 -p 6666 -g com.android.settings explore

通过这种方式,不需要使用 adb,省略了一些步骤。

参考文档

  1. https://www.bilibili.com/video/BV1qQ4y1R7wW/?vd_source=daa7af818c9b26306059ce9999d79697

  2. https://github.com/r0ysue/AndroidSecurityStudy

二手的程序员
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida-agent-example:用TypeScript编写的示例Frida代理
05-06
如何编译和加载 $ git clone git://github.com/oleavr/frida-agent-example.git $ cd frida-agent-example/ $ npm install $ frida -U -f com.example.android --no-pause -l _agent.js 开发流程 要在更改时不断进行重新编译,请在终端中保持运行: $ npm run watch 并使用Visual Studio Code之类的编辑器进行代码完成和即时类型检查反馈。
《移动安全》(10)Frida第一篇之环境搭建
午夜安全
01-03 1157
Frida是一款轻量级HOOK框架,我们在电脑上安装Frida环境后,还需要将frida-server上传到目标机器上运行(需要Root),通过它来注入进程完成hook操作。本文主要讲述Frida环境搭建
Frida环境搭建
最新发布
SXXYNHHXX的博客
05-23 537
firda基本环境搭建
Frida 代码提示
m0_61827660的博客
11-26 3239
长期 Copy模板会有很大的弊端,直接写代码效率低下,所以代码提示辅助手写代码迫在眉睫。具体实现步骤如下 1.安装配置 npm 参考文章 windows下安装npm_青山的博客-CSDN博客_windows安装npm 2.Frida 自动提示参考文章 Frida调试环境搭建-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.comhttps://bbs.pediy.com/thread-265783.htm3. 下载 frida-agent-example github项目地址.
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
qq_45429426的博客
06-09 8861
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida开发环境搭建记录
01-20
Frida的版本管理至关重要,由于其更新频繁,为了确保最佳的稳定性和功能,应当尽可能使用最新版本的`frida-server`、`frida`和`frida-tools`。不过,手机上的`frida-server`版本与电脑上`frida`版本不匹配也可以正常...
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-server.zip
12-14
因此,只有在合法和授权的情况下,才能使用Frida-server进行软件分析。 总的来说,Frida-server是一个强大且灵活的工具,为安卓开发者和安全研究人员提供了深入洞察应用程序内部工作方式的能力。通过熟练掌握Frida-...
FridaFrida 环境搭建
边扯边淡
11-01 1277
起序:没啥可说的,就这吧。 一、虚拟环境 Anaconda Python 虚拟环境 二、安装依赖包 1、更换源 我这里使用的 Anaconda 。安装这两个库,时间有点长,如果使用的不是 Anaconda,而是 Python 新建的虚拟环境。可以参考下面链接。更改源。 pip 更新所有安装包 conda 更换源 # 命令行执行即可 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida安装-逆向开发环境搭建(具有代码补全功能)
WuYu_AS的博客
05-22 2808
目录一. 环境准备二. Frida的安装2.1 Frida相关版本的确定2.2 科学的安装方式2.3 无科学的安装方式三. Frida的脚本开发环境配置3.1 NodeJs的安装3.2. VSCode安装三. Frida脚本开发环境配置四. 总结 一. 环境准备   1.Python环境:本文使用Python3.7(这个安装,比较简单就不做介绍了)   2.最好是准备好科学上网的工具   3.VSCode和NodeJs的安装包:这个可以去各自的官网下载   4.测试机一台 二. Frida的安装   F.
frida环境搭建以及嘟嘟牛简单hook
weixin_45653478的博客
03-19 1218
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1698
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
2. 认识frida开发
qq_40912408的博客
03-03 381
因为开发是用到了python的环境 所以我们使用python 自带的pip 下载好fridafrida-tools后进入开发我使用的是vscode进行的开发 . vscode安装的插件以及环境的配置百度上都有教程我就不一一列举了。
推荐开源项目:Frida-Agent-Example — 动态代码插桩的利器
gitblog_00087的博客
05-19 418
推荐开源项目:Frida-Agent-Example — 动态代码插桩的利器 项目地址:https://gitcode.com/oleavr/frida-agent-example 项目介绍 Frida-Agent-Example 是一个基于Frida的动态代码插桩示例项目,它为你提供了一个直观的理解和实践Android应用动态分析的平台。通过这个项目,你可以学习如何使用Frida编写代理脚本(_...
Ubuntu22.04LTS编译Frida历史版本,环境配制及细节调整
bugtraq的博客
02-18 1285
虽然frida的作者推荐新版本的nodejs和npm,尤其是v20和更新版本,但每一个版本的frida release都会有固定版本的nodejs,如果想要不出错,还是建议使用release版本中的node版本。关于安卓NDK的版本,不同的Frida也会有不同的要求,具体的版本在你的Frida源码目录:/frida/releng/setup-env.sh。经常使用Frida的朋友们可能会遇到Frida的各种问题需要自定义的,而这时候Frida的本地编译就显得很重要了。还有一点就是必要的时候,需要科学上网。
frida --version
04-17
1. 下载相应版本的frida-service包到手机上。 2. 使用命令`frida --version`查看frida的版本号。 3. 使用命令`adb shell getprop ro.product.cpu.abi`查看手机的位数。 4. 前往Frida的GitHub页面(Releases · frida...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值