这些天做到一个apk梆梆加壳的CTF题,那道题脱壳需要配置frida环境,在这里顺便记录一下整个配置过程。
- Frida是一款轻量级HOOK框架,适用于多平台上,例如android、windows、ios等。
- frida的服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
第一步,我们先pip安装frida模块。cmd输入
pip install frida
(配置了多个python版本环境的可以使用命令python -m pip install frida防止用pip install frida命令报错)
第二步,安装frida-tools模块,命令同上,
pip install frida-tools 或者 python -m pip install frida-tools。
第三步,下载运行在目标机上的frida-sever端(一定要对应你的frida版本和目标机架构),官方下载地址,下载时要选择对应的版本下载,先cmd输入“frida --version”看自己安装的frida版本,
再使自己的物理机连接上目标虚拟机,以我自己的(MuMu模拟器)为例:
再分别输入“adb shell”和“cat /proc/cpuinfo”即可查看自己的目标机架构版本,但有些可能不能显示出目标机架构版本,所以我直接到客户端看了一下版本,可以看出我的是X64模拟器。
结合我们的frida版本和目标机版本我们可以就选择下载frida-sever了,我这里下载的是frida-server-14.2.14-android-x86_64(因为我的frida版本是14.2.14,目标机是X64架构)
第四步,将之前下载好的文件解压,然后通过命令
adb push 你的电脑的存放位置 /data/local/tmp
将文件传输到手机中,如下:
然后通过输入
adb shell
su
cd /data/local/tmp
进入目标机的/data/local/tmp目录下,输入
chmod 777 frida-server-14.2.14-android-x86_64
给文件赋权777,
再输入
./frida-server-14.2.14-android-x86_64
启动。
第五步,新开一个命令行输入命令
frida-ps -U
查看手机进程,如果出现以下结果,则frida安装成功。
【参考博文:
https://www.52pojie.cn/thread-1128884-1-1.html
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1295737】