1.kali系统的安装
(如果实在搞不明白kali就放弃吧…window也能用)
kali官网
选择Download
这里是选择应用场景, 我们选择虚拟机
等待下载完毕~
解压后
在vm选择文件->打开->选择解压后的目录->找到xxxxxxx.vmx
frida-tools 与frida-server的对应关系
Frida官网
Frida源码
目前最新版
向下翻~ 就会看到对应的frida -tools
2.环境配置
修改系统时间
dpkg-reconfigure tzdata
Asia->Shanghai
安装中文字体
apt uodate
apt install xfonts-intl-chinese
apt install ttf-wqy-microhei
安装 htop
apt install htop
安装jnettop
apt install jnettop
配置科学上网
nano /etc/proxychains.conf
改成自己的科学上网
使用的时候就是
proxychains get|wget 地址
pyenv安装
pyenv前置
sudo apt-get install make build-essential libassl-dev zlib1g-dev \
libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm \
libncursesw5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev
python依赖库
sudo apt-get install make build-essential libssl-dev zlib1g-dev
sudo apt-get install libbz2-dev libreadline-dev libsqlite3-dev wget curl
sudo apt-get install llvm libncurses5-dev libncursesw5-dev
安装
curl https://pyenv.run | bash
环境变量
echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.zshrc
echo 'command -v pyenv >/dev/null || export PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.zshrc
echo 'eval "$(pyenv init -)"' >> ~/.zshrc
exec "$SHELL"
让配置生效
source ~/.zshrc
常用命令
pyenv versions # 显示当前使用的python版本
pyenv install --list # 列出可安装版本
pyenv install <version> # 安装对应版本
pyenv uninstall <version> # 卸载对应版本
pyenv install -v <version> # 安装对应版本,若发生错误,可以显示详细的错误信息
pyenv which python # 显示当前python安装路径
pyenv global <version> # 设置默认Python版本
pyenv local <version> # 当前路径创建一个.python-version, 以后进入这个目录自动切换为该版本
pyenv shell <version> # 当前shell的session中启用某版本,优先级高于global 及 local
安装node
curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs
sudo apt install -y npm
安装python-> frida
pip install frida==12.8.0
pip install frida-tools==5.3.0
//objection 依赖
apt install -y liblzma-dev
pip install backports.lzma
在文件 /usr/local/lib/python3.8/(就是你的正使用的目录下)lzma.py line 27行 修改如下
try:
from _lzma import *
from _lzma import _encode_filter_properties, _decode_filter_properties
except ImportError:
from backports.lzma import *
from backports.lzma import _encode_filter_properties, _decode_filter_properties
pip install objection==1.8.4
frida脚本开发环境(自动提示)
git clone https://github.com/oleavr/frida-agent-example.git
cd frida-agent-example/
npm install
安装vscode
dpkg -i code_i.45.1-xxxxxxxx_amd64.deb
3.手机frida配置
这里用的是 frida-server 12.8.0
先push 到手机 sdcard目录 ,在将文件改名
改名后,将文件移动到 data/local/tmp目录
基于网络开启手机端frida-server
手机安装wifi adb软件 ,因为是通过网络连接
开启手机端frida-server
chmod 777 frida-server
./frida-server -l 0.0.0.0:6666
kali连接frida-server
frida-ps -H 192.168.50.138:6666
测试脚本
function main(){
Java.perform(function(){
console.log("Inside Frida Java Perform !")
})
}
setImmediate(main)
执行脚本
frida -H 192.168.50.138:6666 -f com.android.settings -l test.js --no-pause
-f 新开线程执行
–no-pause 不等待,立即执行