跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境

最新推荐文章于 2024-03-19 13:57:55 发布
最新推荐文章于 2024-03-19 13:57:55 发布
阅读量3.4k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/106450022
版权

快速搭建 Frida 安卓逆向环境

这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。

按照肉丝姐的教程,非常顺利的完成了pixel+ andriod 8.1.0 + twrp3.3 + Magisk + Frida 这套环境的搭建,这个过程中需要的工具有:

  • 一台 pixel 手机

  • 一台电脑(用来开虚拟机)

所有的工具包下载地址参考肉丝姐的 Gthub :https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

准备好这些工具以及相关的软件包之后开始刷机。

相关的软件放在后台,后台回复20200530获取。

一、快速刷机

1、检查手机确保电量充足后关机

2、 关机后按住手机的电源键音量-键,进入fastboot模式(这个动作必须娴熟,之后经常用到)

3、将 sailfish-opm1.171019.011-factory-56d15350这个压缩包解压,可以看到有下面这些文件

4、运行 flash-all.sh这个文件

./flash-all.sh

5、这个过程会比较漫长,不需要做其他操作只要静静等待手机重启就可以了。

6、 手机开机完成后按照下面的操作路径验证

手机打开设置 - 系统 - 关于手机 - Android 版本 # 版本为 8.1.0 为刷机完成

二、安装  twrp recovery

0、关于 twrp 的介绍参考肉丝姐 Github 上的内容,同时这里需要准备两个安装包

recovery相当于Windows PE微型系统,在recovery里我们也可以挂载磁盘,修改系统分区,使用adb命令,等一系列功能。

twrp-pixel-installer-sailfish-3.3.0-0.zip
twrp-3.3.0-0-sailfish.img

1、使用下面的命令将第一个zippush到手机的/sdcard

adb push /yourpath/twrp-pixel-installer-sailfish-3.3.0-0.zip /sdcard

2、push完成后,再次让手机进入到fastboot模式,使用下面的命令开始刷入twrp

fastboot boot twrp-3.3.0-0-sailfish.img

3、这个时候手机会自动重启,并进入twrp的安装界面。

4、滑动下方的滑块,进入安装界面

5、点击install会进入到类似文件管理器的界面,在这里可以看到1pushzip包,点击它

6、同样会有一个滑块,滑过去之后就进入到下面这个界面了。

7、点击Reboot System完成twrp的刷入

三、刷入 Magisk 完成 Root

1、准备好安装包Magisk-v20.4.zip,使用下面的命令push进去

adb push /yourpath/Magisk-v20.4.zip /sdcard

2、将手机设置为fastboot模式,并且按动音量键切换至Recovery模式,并按电源键选中,这个时候手机会启动,并进入twrp的安装界面。

3、重复刷入twrp这节中的3、4步,在列表中选中本节第 1 步中pushzip

4、同样还是滑块,进入安装

5、滑过去后就进入到安装界面了

6、安装完成,点击Reboot System完成Magisk的安装

7、安装完成后,使用adb shell连接手机,使用下面的命令获取root权限

su -

这个时候手机会有弹窗记得点击确定就可以了

四、Frida-Server 的安装

1、获取软件包后,使用adb push将解压好的文件推送至手机

adb push /yourpath/frida-server-12.8.0-android-arm64 /data/local/tmp

2、推送后,使用adb shell连接手机,切换至/data/local/tmp下,运行即可开启

./frida-server-12.8.0-android-arm64

3、开启后重新打开一个电脑的shell,注意下面这行命令实在你的电脑上运行的,不是在手机上

frida-ps -U

得到上面的回显代表成功

如果出现明明启动了手机上的server但是电脑连不上可以杀死手机上的server的进程

ps | grep frida
kill -9 fridapid
./frida-server-12.8.0-android-arm64 &

五、踩坑记录

得益于肉丝姐的手把手教学整个过程安装比较顺利,我自己就遇到一个关于 VM 的坑

这里推荐一下肉丝的逆向课,进阶版的可以扫下面这个码了解详情。

(解释一下:扫码购买我是没有佣金的,别喷了)

如果你感觉上面这个太过专业,可以找肉丝 Py 下,他还有一个专为爬虫er 开设的零基础逆向班,我就不贴代码了,少一个人学会少一点竞争力

继续说我遇到的坑:

1、虚拟机软件不要使用 VM 的 15.0 这个版本,使用更高的版本或者低一点的版本,15.0 这个版本在第一节刷机的时候会出现 VM 卡死的情况

同时可以参考其他大佬的笔记

https://mp.weixin.qq.com/s/8XoPinibc12SE-Ru5fXjdg

在上面这篇文章的结尾也提到了一个坑,是关于twrp中出现多个加密文件的问题,所幸我没遇到,有遇到的可以参考一下解决办法

下面这段解决方案来自公众号:编程这块不如你

刷入临时 TWRP 老是会出现 /sdcard/ 下面显示类似加密的多个文件,进 TWRP(Advanced Wipe/Format) 后重新 flash-all 也没效果

解决方法:Wipe - Advanced Wipe - 选Internal Storage - Swipe to Wipe(一定要确认/sdcard/下面没有任何内容,有时候wipe后下面还有一个文件需要再 wipe ) - 后退到TWRP8选项界面 - Reboot - System - 重进bootloader - 再临时刷入 TWRP

完成上面的步骤之后就可以继续 Frida 学习之旅了,下次再会~

Love & Share 

[ 完 ]

咸鱼学 Python
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MagiskFrida:在启动时以magisk作为root运行frida-server
02-21
马吉斯克·弗里达(MagiskFrida) 描述 在启动时以magisk作为root运行frida-server。 有关frida的更多信息,请参见 。 指示 使用TWRP或Magisk Manager刷新适用于您平台的zip。 您可以从获取zip文件,也可以自己构建。 为了构建它: git clone https://github.com/AeonLucid/MagiskFrida cd MagiskFrida pip3 install -r requirements.txt python3 build.py 将在同一文件夹中生成两个zip文件,以获取正确的体系结构。
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3020
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
学习笔记-frida硬件准备
人饭子的博客
11-11 551
•1.3 Android/iOS –1.3.1 Android root •1.3.1.1 硬件准备 •1.3.1.2 刷入官方Android 8.1 •1.3.1.3 刷入twrp recovery •1.3.1.4 刷入Magisk •1.3.1.5 获取root权限 –1.3.2 Android frida-server 安装 1.3 Android/iOS 1.3.1 A...
frida环境搭建以及嘟嘟牛简单hook
weixin_45653478的博客
03-19 1039
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
Frida不能和Magisk Hide一起使用
我的博客
06-21 3843
现象 今天结合kali使用Frida的过程中,发现Frida不能和Magisk Hide一起使用, 出现 frida.NotSupportedError: unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active 的报错。 解决 需要在手机关掉Magisk Hide,路径(Magisk软件的Magisk Manager > Setting
android frida检测绕过
PwnGuo的博客
06-08 7282
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
肉丝姐js逆向课程保姆级笔记
m0_37881731的博客
03-21 1891
文章目录肉丝姐课程序言JS0601课时①环境搭建与js简介JS0603课时②:基本数据类型(上) 01:06:00 肉丝姐课程序言 励志成为一位大佬,你给我加把油。 由于课程的难度就摆在那里,也难以下咽。所以制定一个特别简单的计划,每5分钟就总结一次。 JS0601课时①环境搭建与js简介 肉丝卡卡的一顿装,对于本人菜鸡来说,属实没必要。各位看官,可以酌情观看。 JS0603课时②:基本数据类型(上) 01:06:00 00:00–05:00 ...
Frida 安卓逆向快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1230
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 4909
本篇内容是「肉丝姐教你安卓逆向frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200
逆向随笔
07-28 598
下载下来是个jar文件,先运行一下 解压后用IDEA打开 获取输入后传入了checkPassword方法来进行验证 其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(CheckInterface)接口 还有一个newClassName.class 里面恰好有checkPassword方法。 是md5加密后与"fa3733c647dca53a66cf8df953c2d539"做比较 cmd5解得 得到flag,flag为flag{monkey99
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块是Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
MagiskManager.apk可root
04-04
可以root android手机,并且为广告屏蔽应用提供 systemless hosts 支持,通过 SafetyNet 检查等强大的功能
安卓逆向学习笔记之使用frida改进FART.docx
03-29
安卓逆向学习笔记之使用frida改进FART.docx
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记之Frida Stalker Trace算法.docx
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
安卓逆向学习笔记之Frida Stalker 还原OLLVM AES.docx
最新发布
04-26
安卓逆向学习笔记之Frida Stalker 还原OLLVM AES.docx
Magisk模块编写
热门推荐
Tesi1a的充电桩
08-09 2万+
0x00 magisk介绍 Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。 首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemle...
精品连载丨安卓 App 逆向课程一之环境配置
静觅
06-10 1114
“ 阅读本文大概需要 8分钟。 ”我们知道,现在爬虫可以说是越来越难做了,几乎不是 JavaScript 逆向就是 App 逆向。但总的来说,我的公众号里面有关 App(安卓)逆向的...
windows逆向frida
05-01
Windows逆向Frida是一种在Windows平台上使用Frida框架进行逆向分析的技术。Frida是一种跨平台的动态二进制分析工具,它允许安全研究人员和开发人员直接访问和修改应用程序的内存、函数和对象,使得逆向分析和应用程序开发更加高效和便捷。 在Windows平台上,Frida可以使用Python脚本编写和调用,通过连接到Windows应用程序并与之通信,实现动态调试和修改应用程序代码的目的。逆向分析者可以使用Frida来实现如下功能: 1.监控和拦截应用程序的函数调用和参数,获取程序运行时的信息。 2.动态修改应用程序的内存和数据,包括用于绕过某些保护机制的操作。 3.向应用程序中注入代码,执行特定任务和攻击以获取系统管理员权限或窃取敏感数据等。 需要注意的是,Windows逆向Frida需要在系统中安装Python和Frida库,并且需要了解Windows系统的内存管理和API调用机制。同时,为确保逆向分析的合法性和道德性,必须获得相应的授权和许可,遵守国家和地区法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值