雷电模拟器上使用第一个frida(五)用python实现逆向分析并模拟登陆以及两篇好用文章adb devices出现emulator-5554 offline的解决方案和Frida Hook方法大全

已于 2023-10-16 22:20:58 修改
阅读量1.6k 收藏
点赞数
文章标签: python 智能手机
于 2023-10-15 23:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133847945
版权

上篇通过hook确定了登录代码的位置,参考雷电模拟器上使用第一个frida(四)第一个HOOK之抓包-CSDN博客

接下来逆向分析一下,并用python实现其功能,并模拟登陆。

通过抓包分析,其实只要找到riskSecret如何生成的就行了。

在jadx逆向代码中,很明显

hashMap.put("riskSecret", MD5Utils.getMD5(packageName + str2 + currentTimeMillis + str + userToken2));

为了有一个直观认识,我们先HOOK一下getMD5这个函数,看看它的参数是什么内容?

在函数名上右键,“跳到声明”,发现有好多个getMD5,是重载函数。

参考雷电模拟器上使用第一个frida(三)简单的使用实例_小小爬虾的博客-CSDN博客

启动pc端和手机端的frida。

重载函数的frida的hook写法:

import frida
import sys
#重载函数
#运行代码前,一定要先在手机模拟器上启动该app
rdev = frida.get_remote_device()

session = rdev.attach("com.beauty.drama")#包名

scr = """
Java.perform(function () {

    var act = Java.use("com.television.amj.utils.MD5Utils"); 
    console.log(act.getMD5);
    act.getMD5.overload('java.lang.String').implementation = function (a) {
        console.log(a);
        var result = this.func.overload('java.lang.String').call(this,a)
        console.log(result);
        return result;
}

});
"""

script = session.create_script(scr)

script.load()
sys.stdin.read()

拆分一下: 

com.beauty.drama包名

1a16d06bc57b69a1uuid(经过多次测试,本机是固定值)

1697369091599时间戳

将这三个字符串拼接起来做md5加密,就得到了riskSecret的值。

顺便写一下hook普通函数(带参数、带返回值)

 

import frida
import sys

#运行代码前,一定要先在手机模拟器上启动该app
rdev = frida.get_remote_device()

session = rdev.attach("com.beauty.drama")#包名

scr = """
Java.perform(function () {

    //包.类
    var UserModel = Java.use("com.television.amj.application.UserModel");
    UserModel.getAndroidId.implementation = function(a){
        console.log(a);
        var res = this.getAndroidId(a);
        console.log(res);
        return res;
    }
    
});
"""

script = session.create_script(scr)

script.load()
sys.stdin.read()

对应关系:

 

此篇备注两个好用的文章:

(1)adb devices出现emulator-5554 offline的解决方案

参考adb devices出现emulator-5554 offline的解决方案_长进长进的博客-CSDN博客

(2) Frida Hook方法大全(普通、重载、构造)

参考Frida Hook方法大全(普通、重载、构造)_frida hook 重载函数-CSDN博客

小小爬虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
雷电模拟器adb devices 的offline问题
QJQNO89757的博客
07-13 5652
【错误描述】 C:Users\ryuk> adb devices List of devices attached emulator-5554 device 127.0.0.1:5555 offline 还检查了adb的路径是否包含空格 已经尝试过adb kill-server adb start-server 仍未解决问题。 【错误分析】 【解决方...
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
Python 3.7.9 是一个重要的Python编程语言版本,特别是在ARM64架构上,它为64位的ARM处理器提供了全面支持。ARM64架构广泛应用于移动设备、嵌入式系统以及某些服务器平台,因此在这样的平台上进行Python开发是很有...
记录下frida雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 1257
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APP有frida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟雷电模拟器(5555+n*2)n为正整数。下载最新的ADB和FASTBOOT。
Android逆向(一):模拟器环境配置
最新发布
weixin_52850794的博客
06-06 1762
主要记录安卓逆向前的环境配置与问题。
emulator-5554 device adb 雷电模拟器9.0.11
weixin_43821278的博客
08-12 1万+
adb相关模拟
雷电模拟器 adb devices显示设备offline问题
opensi的博客
09-10 1648
雷电模拟器设备offline
Android Studio emulator-5554始终[offline]的问题
qq_36252342的博客
07-04 2万+
上一次用Android模拟器测试还是用Eclipse的时候,那时候直接下载好合适的api版本设置一下ram,内存大小启动安装测试apk就OK了,换用AS之后一直都是真机测试,昨天才想起来要玩一下AS的模拟器,结果一天下来真让人头大,按照之前Eclipse的玩法这厮居然不好使了,Event Log总是这样的提示: 再点击‘Run app'看到 emulator-5554[offline],显示...
emulator-5554 offline和unable to locate adb
qq_49143427的博客
05-11 540
Android studio运行Android模拟器报错“unable to locate adb”问题解决方案 点击运行Android模拟器时,报错“unable to locate adb” 首先查找端口 彻底解决方案 首先查找端口 点击Android Studio自带的 Terminal, 输入命令netstat -ano | findstr "5037 出现以下端口进程 上图占用端口进程PID为10552,杀死该端口进程 运行命令taskkill /pid 10552 /f,显示成功。 [Andro
Android 模拟器(emulator-5554…)出现错误解决办法
01-05
里面提示 Unable to get view server version from device emulator-5554 ,此时我的android模拟器是运行着的。 解决办法:删除工作空间中的.metadata 文件夹 一下为详细步骤: (1):打开eclips
Python-FRIDA操作手册
08-12
1. **代码注入**: 使用`Interceptor.attach`方法可以拦截并插入自定义代码,实现函数调用前后的钩子逻辑。 2. **内存读写**: `Process.readMemory`和`Process.writeMemory`可以用于读取和修改进程内存。 3. **函数...
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
`frida`是一个强大的动态代码插桩工具,它允许程序员在运行时对目标应用程序进行交互式脚本编写,从而进行调试、逆向工程、性能分析等高级操作。 **Frida概述** 1. **动态代码插桩(Dynamic Code Probing)**:...
Android 模拟器(emulator-5554...)出现错误解决办法
09-01
主要介绍了Android 模拟出现错误解决办法的相关资料,如:Unable to get view server version from device,Failed to install helloworld.apk on device 'emulator-5554': timeout,这种常见错误,解决办法,需要的朋友可以参考下
雷电模拟器
10-14
雷电模拟器可以用来模拟安卓程序运行,安卓开发工程师和逆向工程师必备
Python库 | frida-14.2.18-py3.8-linux-i686.egg
02-21
Python使用Frida,可以方便地利用其功能来实现诸如逆向工程、安全测试、性能分析等多种任务。 **Frida的核心功能** 1. **代码注入**:Frida可以将JavaScript代码注入到正在运行的进程,从而在运行时修改程序的...
emulator-5554 offline问题
yongshengfree的专栏
03-27 4418
最近在分析apk文件的时候遇到了这个问题,执行adb devices命令总是显示一条离线的emulator-5554设备,因为我的机器上既有逍遥模拟器,也有AS里的模拟器,尝试了以下方法后仍然不行: 1. adb kill-server,执行adb devices,那个幽灵设备(暂且这么叫它吧)依然存在; 2. 重启AS,执行adb devices,那个幽灵设备(暂且这么叫它吧)依然存在; ...
adb devices出现emulator-5554 offline解决方案
yyjj_y的博客
07-03 6214
adb devices出现emulator-5554 offline解决方案
Android 幽灵设备 emulator-5554 offlineadb模拟
djkk1230的博客
12-08 4317
adb devices 出现了个 emulator-5554设置,导致插入安卓设备的时候,执行命令经常遇到 more than one devices错误。在stackoverflow上找了下,先尝试关闭了所有模拟器,都重启了好多次,还是没效果,排除了是模拟器搞鬼。于是按照网上找到查找5555端口的程序,netstate 和 lsof 过滤下5555端口,定位下pid,最后htop里面去查pid,查到是我之前安装的一个插件导致的。在我的mac上面tabnine插件默认占用了5555端口,导致adb认为是个模
雷电模拟器adb devices返回127.0.0.1:5555 offline分析和解决办法
热门推荐
511遇见
07-21 11万+
很多安装模拟器都带了adb.exe,有的是在根目录,有的四在tool下,有的改了名字,比如夜神安装模拟器就把adb.exe改成了nox_adb.exe,而逍遥安卓和雷电安卓模拟器都保留android-sdk中的adb.exe,但我们比较的时候,这些adb.exe明显大小不一样,也就是说在开发安卓模拟器时二次封装了adb.exe. 错误描述 当我们运行安卓模拟器时,除了启动自身进程外,都会启动adb.exe,比如当我们启动雷电模拟器时,系统进程里会出现adb.exe和dnplayer.exe两个进程。
android模拟器安装frida
weixin_43145985的博客
04-06 2035
以windows为例 1.打开模拟器usb调试 2.进入到安装模拟器文件夹的bin目录中 adb connect 127.0.0.1:port 注:谷歌模拟器端口为5555 夜神模拟adb connect 127.0.0.1:62001 逍遥模拟adb connect 127.0.0.1:21503 木木模拟adb connect 127.0.0.1:7555 3.下载frida...
python frida 连接模拟器 例子
05-31
连接Frida模拟器的步骤如下: 1. 安装Frida客户端(也称为Frida Server)到您的模拟器中。 2. 在您的计算机上安装Frida桌面版或者使用Frida Python库。 3. 在Frida客户端中启用远程访问,您可以使用以下命令: ``` $ adb shell $ su $ setprop debug.firebase.analytics.app <your_app_package_name> $ setprop persist.sys.debug.fw.force_disable_security true $ setprop persist.sys.usb.config mtp,adb $ exit ``` 4. 在您的计算机上,使用以下命令连接到Frida客户端: ``` $ frida -U -f <your_app_package_name> --no-pause ``` 5. 连接成功后,您可以开始使用Frida来分析您的应用程序。 下面是一个使用Python脚本连接到模拟器的例子: ```python import frida # Target app package name package_name = "com.example.app" # Attach to the app session = frida.get_usb_device().attach(package_name) # Load the script with open("script.js", "r") as f: script_code = f.read() script = session.create_script(script_code) # Run the script script.load() # Disconnect from the app session.detach() ``` 这个例子假设您已经将Frida客户端安装到模拟器中,并且已经启用了远程访问。它还假设您已经编写了一个名为“script.js”的Frida脚本文件。您需要将“com.example.app”替换为您要连接的应用程序的包名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值