frida的安装使用以及解决抓包app时遇到的证书校验

已于 2024-09-05 16:55:45 修改
阅读量562 收藏 8
点赞数 5
文章标签: frida charle app证书校验
于 2024-06-27 18:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639743/article/details/140019498
版权

frida的安装和使用

这里使用夜神模拟器来演示frida的使用,因为真机开启frida-server服务时需要root权限,模拟器自带root

  1. 下载夜神模拟器并启动 夜神官网

  2. 打开power shell, adb连接模拟器,查看模拟器的系统型号

     adb connect 127.0.0.1:62001
==already connected to 127.0.0.1:62001
adb shell getprop ro.product.cpu.abi
==x86

  3. 本机安装frida, frida-tools

     #安装frida, frida-tools
 pip install frida frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
 #查看frida版本,可以找到对应的frida-server的版本
 frida --version
 ==16.3.3

  4. frida github文件下载下载对应的frida-server版本,从以上的模拟器系统(x86),以及frida版本(16.3.3)寻找
    选择对应的frida-server版本

  5. 下载该压缩包文件后,一定要进行解压, 然后对解压后的文件进行重命名,名字可以自定义,为了方便,我这边重定义为frida-server

    解压缩后的文件重命名

  6. 将解压缩的文件上传到手机,并对文件进行权限设置,且运行文件

    #上传文件到模拟器的/data/local/tmp
adb push frida-server /data/local/tmp/frida-server
#进入模拟器系统
adb shell
#进入到tmp目录下
cd /data/local/tmp
#对frida-server进行权限处理,真机需要root, 但是模拟器自带root权限
chmod 777 frida-server
#执行frida-server, 切记前面加 ./
./frida-server
==没有任何报错且输出则表明该服务已经开启,如果想后台运行,则可以后台运行

  7. 另开一个命令行,转发端口,进行监听

    adb forward tcp:27042 tcp:27042 
​
adb forward tcp:27043 tcp:27043

  8. 查看手机进程,能够查验到则说明安装成功

    #显示所有进程
frida-ps -U

    在这里插入图片描述
    查看运行中的应用以及包名

    frida-ps -U -a

    在这里插入图片描述

  9. 示例: hook java层的函数

    Java.perform(() => {
    let MainActivity = Java.use('com.germey.appbasic1.MainActivity')
    console.log('start hook')
    MainActivity.getMessage.implementation = (arg1, arg2) => {
        send('Start Hook!')
        return '8'
    }
})

  10. 示例: hook native层


Java.perform(function () {
    Interceptor.attach(Module.findExportByName('libnative.so', 'Java_com_germey_appbasic2_MainActivity_getMessage'),{
        onEnter: function (args) {
            send('hook onEnter')
            send('args[1]=' + args[2])
            send('args[2]=' + args[3])
        },
        onLeave: function (val){
            send('hook onLeave')
            val.replace(Java.vm.getEnv().newStringUtf('5'))
        }
    })
})
  1. 使用上面两个js文件对app进行hook
 #hook_java.js 实行hook的js文件
 #com.germey.appbasic1 app的包名,可以使用命令 frida-ps -U -a 查看运行中的app包名
 frida -U -l hook_java.js  -f com.germey.appbasic1

frida+DroidSSLUnpinning 解决charles抓app包https请求证书校验失败问题

说明:正常使用charles抓app包的时候,比如百度, 会发现配置好代理后,页面无法加载,此时就是因为证书校验没通过,而使用frida+DroidSSLUnpinning就可以通过hook修改证书返回结果,从而跳过证书校验
提示:这个只是用来演示frida的使用,但是如果每次都需要开启frida服务才能抓包就很麻烦,可以看我另一篇博客charles使用ssl证书抓包https请求失败解决方案,来永久性解决

  1. 下载charles并抓包app,可以查看该博客进行学习操作, 很详细!!Charles抓包App教程

  2. 下载DroidSSLUnpinning github地址,下载zip文件,并解压

    在这里插入图片描述

  3. 手机端或者模拟器开启frida-server服务

  4. 进入到解压后的文件…\DroidSSLUnpinning\ObjectionUnpinningPlus目录下,对指定包名进行hook就可以跳过证书验证了


#查看现在模拟器上所有运行的app信息,包括包名
frida-ps -U -a
#com.baidu.searchbox  为包名,我这里使用的是baidu作为测试app
frida -U -l hooks.js  -f com.baidu.searchbox

在这里插入图片描述

菜鸡6666
关注
APP攻防-Frida证书抓包&移动安全系统&资产提取&评估扫描
m0_61506558的博客
12-24 782
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。很明显这些数据包不一样,跟使用工具抓到的URL有着一定的区别,故信息收集要从两个方面,一个从内在代码中提取,另外一个是在外在表现,运行APP中看触发的URL地址进行提取。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8492
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
frida hook之File—绕过app证书校验
飞得更高肥尾沙鼠
03-24 1012
观察结果,可以发现如下关键词,通过这个类可以做到证书锁定。我们换一种思路,在app进行校验证书,会经过。这候,使用一般的hook脚本,例如。这一步骤,我们就去hook。
Fiddler 对真机(Android 系统)上 App 抓包
软件测试技术交流分享
11-22 152
下载安装Fiddler工具后,打开Fiddler工具,进入菜单Tools,配置Fiddler代理;
记录一次绕过 Android 服务端的证书校验的详细过程
最新发布
hot_milk1的博客
08-13 710
本来想挑一个 APP 抓包练练手,因为基础不是很好,想提升实战水平,结果一不小心挑了个不寻常的(对于我而言,大佬勿喷),但因为自己比较固执,不死心,花了几天间总算搞定了,但还是有些问题,希望有懂行大佬指点一下。该 APP 使用了库,据了解,这一个封装基于OpenSSL的库,在Github上也有1.3k Star但是网上并没有相关的文章,很少,最终还是通过翻阅源码找到一个关键的So层函数作为Hook点将私钥导出。本文章Hook脚本均参考了网上的文章以及借助ChatGPT。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 4146
候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
利用Frida手动绕过Android-APP证书校验
victormfc的博客
07-07 3849
title: 利用Frida手动绕过Android-APP证书校验 date: 2020-04-12 21:45:12 tags: [Burpsuite, Frida, 工具配置, Android] HTTPS证书校验绕过有很多成熟的方法,比如SSL Unpinning,JustTrustMe等,但是遇到混淆过或写在so里的校验候是无效的。 本文写的可能会有些啰嗦,记录了我整个尝试的思路。没有直接写绕过方法,是想给其他和我一样的萌新提供一些思路,如有不妥之处大佬们轻喷。 最近买了一个TP-Lin.
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4816
数据解密
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1816
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
APP攻防第六十七天-Frida证书抓包
B_l_a_nk的博客
07-06 2345
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
python的frida实现app抓包_记一次基于frida的手游透视实现
weixin_35696075的博客
02-21 2694
0x1 工具的使用frida使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6405
IOS应用抓包防护绕过实战教程
抓取app服务器证书,APP爬虫-双向认证抓包的两种方法
weixin_42510768的博客
08-02 3574
证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请求库有混淆,上述 bypass ssl 脚本无效,也有开源作者开发了自适配的 bypass 程序,可以 hook 混淆后的网络库。比如:Jus...
App 抓包问题与解决
LI4836的博客
02-23 3534
Python 抓包问题解决
r0capture!安卓应用层抓包通杀脚本
潇湘信安的博客
09-18 559
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 1697
Frida的基本使用
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1147
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
Frida安装使用教程
mds0517的博客
06-15 507
平台的所以选择的是android-arm64,将对应的frida-server-16.2.1-android-arm64.xz解压,解压后文件为frida-server-16.2.1-android-arm64,将其放在手机目录下,这里是我放的目录,仅供参考。链接:https://pan.baidu.com/s/1afxJ4nXTBKPP_vkJwOJodw。//将文件push到手机中/data/local/tmp/目录下。//给frida-server文件设置可执行权限使其可以运行。
基本上使用frida、selenium、xposed就能解决抓包、人机校验、生成签名这几个关键
09-17
使用Frida、Selenium和Xposed可以基本解决抓包、人机校验和生成签名这几个关键问题。 首先,Frida是一个强大的动态分析工具,可以通过注入JavaScript脚本来监控和修改应用程序的行为。因此,可以使用Frida来进行抓包操作。通过在目标应用程序内注入脚本,可以拦截网络请求并获取请求和响应的数据,从而实现抓包功能。这样就能够分析和调试应用程序的网络通信,进而获取所需的数据。 其次,Selenium是一个用于自动化测试的工具,可以模拟用户的操作行为。对于一些需要人机校验(例如验证码)的情况,可以使用Selenium来自动化处理。通过Selenium的webdriver,可以控制浏览器执行各种操作,包括输入、点击、滚动等。这样就能够绕过人机校验,自动完成验证过程。 最后,Xposed是一个运行于Android系统上的框架,可以在不修改应用程序源代码的情况下,实现对应用程序的修改和扩展。使用Xposed,可以对应用程序进行hook,拦截特定的方法调用,并在其前后进行自定义处理。通过这种方式,可以实现动态生成签名,并替换原始签名。这样就可以绕过签名验证,让应用程序通过验证,实现所需的功能。 综上所述,基本上使用Frida、Selenium和Xposed就能够解决抓包、人机校验和生成签名这几个关键问题。但是需要注意,使用这些工具可能涉及到一定的法律和道德问题,应该合法合规使用,遵守相关的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值