安卓模拟器Frida环境搭建 (mumu+adb+frida)

最新推荐文章于 2025-03-26 16:59:13 发布
最新推荐文章于 2025-03-26 16:59:13 发布
阅读量9.7k 收藏 54
点赞数 36
分类专栏: apk 文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/138704001
版权

安卓模拟器Frida环境搭建 (mumu+adb+frida)


针对apk抓包问题,有的时候Android9已经不适用于现在的需求,需要更高的Android版本,mumu模拟器提供了Android12的版本,这里详细说一下配置过程。

mumu模拟器安装

官网地址:https://mumu.163.com/
在这里插入图片描述下载mumu模拟器
在这里插入图片描述

选择自定义安装
在这里插入图片描述
安装为自己需要的路径
在这里插入图片描述
安装好以后先打开mumu模拟器,开始模拟器的root模式,找到设置中心
在这里插入图片描述
在其他里面开启root权限
在这里插入图片描述

adb与frida下载

adb下载网址:https://adbdownload.com/
frida下载网址:https://github.com/frida/frida/releases
本人电脑是windows所以选择Windows版本进行下载
在这里插入图片描述
在这里插入图片描述frida因为需要搭配本地的pip库使用(注意python版本需要大于3.7),所以服务端需要与本地pip版本进行匹配,例如本地下载为16.0.11的版本,找到frida-server-16.0.11-android-x86_64进行下载
在这里插入图片描述
在使用frida工具前,需要在python中安装frida

pip3 install frida
pip3 install frida-tools

指定版本情况下命令为

pip3 install frida==16.0.11
pip3 install frida-tools

ctrl+r,启动cmd
在这里插入图片描述
安装frida所需要库
在这里插入图片描述
找到自己的python安装目录下的Scripts文件夹,如果出现frida.exe,说明已经安装成功
在这里插入图片描述
frida -h验证
在这里插入图片描述

mumu+adb+frida配置

将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中,注意是全部
在这里插入图片描述
当前目录下启动cmd,然后去mumu模拟器的问题诊断中找到adb调试端口在这里插入图片描述

在这里插入图片描述
cmd中运行连接模拟器(注意后面的16384为mumu模拟器的adb调试端口)

adb.exe connect 127.0.0.1:16384

在这里插入图片描述
查看连接的设备 adb.exe devices
在这里插入图片描述
将下载的frida-server-16.0.11-android-x86_64解压后放到mumu模拟器shell目录下,与adb同一目录,注意一定是解压后的
在这里插入图片描述
将frida上传到模拟器下的/data/local/tmp目录

adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp

在这里插入图片描述
利用adb中的shell连接上模拟器

adb.exe shell

在这里插入图片描述
现在是普通用户,我们需要提升到root权限,输入su(注意mumuMonique输入su后会弹窗让你确认权限,一定要允许)在这里插入图片描述

先进入刚才上传的/data/local/tmp目录

cd /data/local/tmp/

在这里插入图片描述
给frida执行权限

chmod 777 frida-server-16.0.11-android-x86_64

在这里插入图片描述
运行

./frida-server-16.0.11-android-x86_64

在这里插入图片描述
在mumu模拟器shell目录下再启动一个cmd窗口,注意之前那个窗口不能关,关的话frida就下线了,在新启动的命令行中进行端口转发

adb.exe forward tcp:27043 tcp:27043

在这里插入图片描述
随便起一个cmd窗口,使用 frida-ps 命令检查frida是否成功开启

frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序

在这里插入图片描述
开启frida-server时可能链接失败,把模拟器和adb重启后再走一遍流程即可
注意frida与frida-server的版本需要一致,可用 frida --version 查看版本

一般的报错

未开启root权限
在这里插入图片描述

实战

接下来就可以对apk进行hook了,将apk放进安卓模拟器,启动一下,利用frida-ps -Ua 列出运行中的程序
在这里插入图片描述

frida -U -f com.example.challengemobile -l hook.js

在这里插入图片描述

mumu 模拟器 & 安装charles证书 & adb 连接 & frida-server监控等配置过程合集
Jgary的博客
07-05 6036
找了一圈,发现知识点多少有些散,对新手不太友好,所以将自己近期查找资料,以及配置的过程做一个总结,也希望同样的新手少走弯路。
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2423
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
Frida的下载与安装
最新发布
黄聪的笔记本
03-26 772
2.手机端安装frida-server。
mumu模拟器+frida 安装及使用
qqqq2531的博客
11-02 865
frida
MuMu模拟器12网络桥接模式连接adb教程
2403_86891960的博客
08-22 675
由于开启桥接网络模式后无法直接通过adb连接,目前可参考以下两种连接方式: 一、通过adb devices查看当前设备端口进行adb连接和操作 二、使用MuMuManager.exe进行adb连接和操作
网易mumu模拟器adb连接配置
热门推荐
尽此依报身,同生极乐国。
10-12 1万+
一、 网易mumu模拟器下载 二、安装模拟器到本机指定目录 1、例如:D:\Program Files\MuMu 2、adb文配置相关文件位于:D:\Program Files\MuMu\emulator\nemu\vms\myandrovm_vbox86下,如下图所示: 3、打开myandrovm_vbox86.nemu文件,找到下图所示配置: 定位到配置:<Forwarding name="ADB_PORT" proto="1" hostip="127.0.0.1" hostport="755
手机和模拟器的 Frida 环境配置
学编程的菜恐龙的博客
06-09 3906
手机和模拟器的 Frida 环境配置
【安卓逆向】frida环境简单搭建 模拟器版
sunminem的博客
12-03 796
firda 安卓模拟器逆向环境搭建
安装Frida工具
weixin_49265805的博客
08-18 1510
安装的frida版本
android模拟器安装frida
weixin_43145985的博客
04-06 2144
以windows为例 1.打开模拟器usb调试 2.进入到安装模拟器文件夹的bin目录中 adb connect 127.0.0.1:port 注:谷歌模拟器端口为5555 夜神模拟器 adb connect 127.0.0.1:62001 逍遥模拟器 adb connect 127.0.0.1:21503 木木模拟器 adb connect 127.0.0.1:7555 3.下载frida...
LittleVGL PC模拟器环境包(CodeBlocks)
06-05
包含 codeblocks-17.12mingw-setup.exe 、SDL2-devel-2.0.10-mingw.tar.gz、lv_pc_simulator.zip 。使用请参考:https://blog.csdn.net/p1279030826/article/details/117594481
雷电模拟器改真机环境(包括安装包)
10-27
雷电模拟器改真机(包含雷电模拟器特定版本(亲测这个版本可以过root检测,其他版本安装了会卡在94%)+面具优化版+LSPSED模块+加几个机型模块)
fiddle连接mumu模拟器到adb连接成功,保姆级
03-15
标题中的“fiddle连接mumu模拟器到adb连接成功,保姆级”意味着这是一个关于如何使用Fiddler工具与Mumu模拟器进行ADBAndroid Debug Bridge)连接的教程,旨在为初学者提供详尽的指导。这个过程对于Android应用...
安卓模拟器Frida环境搭建frida+mumu
zhongyiqun123的博客
01-24 3605
objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync(“libc.so”) 查看名字为libc.so的so库的导入函数表。Module.enumerateExportsSync(“libc.so”) 查看名字为libc.so的so库的导出函数表。其他的objection指令可以用objection --help命令查看。
Mumu模拟器和Frida
hongsegeming的博客
01-10 319
安卓模拟器Frida环境搭建mumu+adb+frida)_mumu adb-CSDN博客
camille下的fridamumu模拟器连接,进行隐私合规检测
ccccai22的博客
10-25 2052
camille下的fridamumu模拟器连接,进行隐私合规检测
逍遥安卓linux版,安卓逆向反编译 —— 逍遥模拟器安装Frida ()
weixin_35594924的博客
05-13 513
F一,Hook介绍fridaandroid hook技术中的一种,hook的主要作用就是,在不破坏apk的情况下实现对 apk 内的函数,进行修改参数、返回值操作,这样就改变了函数原本的执行结构,达到我们自己设想的流程,完成我们的目的。二,Frida介绍frida环境搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 ...
雷电模拟器安装frida-server教程
zjq592767809的博客
01-05 1万+
本篇教程使用的是雷电3模拟器。雷电4以及真机的操作是完全一样的 为了更好的展示,创建一台新的安卓模拟器 并且在设置中确认开启了ROOT权限 然后安装待HOOK的app,这里我使用猿人学第十一题的APP作为展示 安装完成后正常打开就可以了,接下来去下载frida-server服务端,下载网址https://github.com/frida/frida/releases,因为我是用的是python3.7的版本,所以下载下载最新版本frida-server-14.2.2-android-x86.xz 下载
模拟器真机环境包_模拟器检测
weixin_39574050的博客
12-16 1万+
点击蓝字默默关注模拟器检测的就是指通过检测确认软件、手游等不能运行在模拟器上面。比如一个游戏,它能够在模拟器上实现批量刷金币或者是其他功能,但模拟器又无法启动起来,在这种情况下,就需要使用真机,相应地成本也就增加了。检测模拟器包含的配置信息是非常多的,包括wifi、蓝牙、电量、cpu等等。接下来进行实际操作,演示如何检测模拟器。在模拟器中打开“设置”选项,来到最后一项“关于平板电脑”,如...
frida插桩 mumu模拟器
01-13
### 准备工作 为了在MUMU模拟器中使用Frida进行插桩调试,需确保已下载适合的`frida-server`版本。对于MUMU模拟器而言,应选择适用于Android x86架构的服务器端文件,例如`frida-server-12.8.6-android-x86.xz`[^1]。 ### ADB连接配置 建立与MUMU模拟器的有效通信至关重要。这通常涉及重启ADB服务以及进入设备shell的操作: ```bash ./adb kill-server && ./adb start-server && ./adb shell ``` 上述命令序列用于终止现有ADB进程、启动新实例并与模拟器创建Shell会话[^2]。 ### Frida Server部署 完成ADB设置之后,在模拟器内执行以下步骤来部署`frida-server`: 1. 将解压后的`frida-server`推送至模拟器中的任意目录; 2. 修改其权限以便能够被执行(`chmod 755 /path/to/frida-server`); 3. 启动该服务(`/data/local/tmp/frida-server &`); 这些指令允许Frida监听来自外部程序的请求,并准备接收即将注入的目标应用。 ### Python脚本编写与执行 当一切就绪后,可以着手编写Python脚本来实现具体的插桩逻辑。在此之前,请确认目标应用程序已经在模拟器环境中正常启动。随后可以在命令提示符窗口输入如下命令启动脚本: ```python python my_script.py ``` 此过程依赖于先前构建好的环境基础之上,利用Frida API动态修改或监控指定的应用行为[^3]。 ### 高级功能扩展 考虑到某些场景下的特殊需求,比如持续性的网络数据交换或是更复杂的交互模式,可能会引入额外的技术组件如NPS+NanoHTTPD或者Xposed+Sekiro等方案作为补充手段。不过这类增强型特性并非本次讨论的重点所在[^4]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值