Android逆向(一):模拟器环境配置

已于 2024-06-18 13:48:35 修改
阅读量1.9k 收藏 44
点赞数 49
分类专栏: Android逆向 文章标签: android python
于 2024-06-06 09:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52850794/article/details/139269247
版权

目录传送门

文章目录

前言

主要记录安卓逆向前的环境配置与问题

流程:

  1. 准备模拟器 + 抓包工具
  2. 将抓包工具的证书下载pem改名为哈希值放入模拟器系统(详情看一)
  3. wifi设置手动代理(个别app会拦截) / Postern设置代理(推荐)
  4. 安装xposed(装一些插件辅助逆向)
  5. 安装反编译软件(用于逆向分析)
  6. 安装Frida(用于调试hook)

一、证书安装

Fiddler证书安装教程
Charles链接教程
Charles证书安装流程与Fiddler一致,证书在Help->SSL Proxying->Save

1.1 环境

python: 3.8.1
frida: 12.8.0
frida-tools: 5.3.0
模拟器: 夜幽模拟器安卓7(32bit)(Xposed) / 夜幽模拟器安卓9(64bit)(LsPosed)
Fiddler / Charles: 最新版

1.2 代理

1.2.1 WIFI设置代理

设置【无线局域网适配器WLAN】的IPv4地址,端口与Fiddler一致

1.2.2 Postern

1、添加【配置代理】:设置地址端口和代理类型,推荐socks5
在这里插入图片描述
在这里插入图片描述
2、添加【配置规则】:匹配类型:匹配所有地址;动作:通过代理连接
在这里插入图片描述
3、打开VPN出现钥匙图标
在这里插入图片描述

1.2.3 SocksDroid

暂未使用过,自行百度

二、调试方法

2.1 动态调试

动态调试教程

2.1.1 打开USB调试模式

  • 在设置菜单中寻找“关于手机”(或类似的选项)并点击进入。
  • 在“关于手机”界面中,找到“版本号”或“软件信息”选项,并连续点击7次,直到出现“开发者选项已启用”的提示信息。
  • 返回到设置菜单,您将会发现一个新的选项,“开发者选项”。
  • 进入“开发者选项”界面,在其中找到“USB调试”选项并打开它。

2.1.2 jadx启动adb服务

  • adb路径:E:\platform-tools\adb.exe
  • adb ip: 127.0.0.1
  • adb 端口:62001(夜神模拟器默认端口,其他端口查看2.2.2)

2.2 hook注入调试(Frida)

2.2.1 安装frida

frida12.3.6 --> python3.7 --> Android5-6
frida12.8.0 -->Python3.8–>Android7-8
frida14–>Python3.8–>Android9

Frida使用文档
hook注入教程和Frida-server安装

pip install frida==15.1.27
pip install frida-tools==10.6.2

2.2.2 代码

通过命令行执行hook文件

adb devices # 查看所有设备
# 启动命令,若为第一台且只有一台机器可不用-s
adb -s 127.0.0.1:620xx shell
cd /data/local/tmp
./frida_server
# new cmd
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

frida -UF -l hook_udid.js  # 连接
frida -U --no-pause -f 程序名 -l js文件  # 指定app并启动 # --no-pause不停止

// JS代码
Java.perform(function (){
	// 从jadx copy 为 frida 片段
});

2.2.3 存在的问题

1、adb连接异常教程
2、模拟器端口号非第一台模拟器
3、进入shell时存在多台服务

adb devices # 查看所有设备
adb -s 127.0.0.1:620xx # 指定设备

4、【执行js】Failed to load script: script(line 10): SyntaxError: parse error

frida版本太低,把let改为var

5、【执行js】SyntaxError: invalid token
frida版本太低导致语法错误,log使用双引号

三、框架

3.1 Xposed(安卓7 32bit及以下)

安卓7 32bit及以下应用商城内下载即可

3.2 LSPosed(安卓7 64bit及以上)

1、面具安装教程
2、LSPosed安装教程

四、脱壳插件

脱壳插件推荐
常见脱壳与反编译工具 - CSDN App
Xposed+FDex2 app脱壳 - CSDN App

Frida-FunDex

# 启动frida-serer后执行
frida-dexdump -U -f 包名 -o 目标路径

五、反编译

JADX 自行百度下载 内存不够可修改jadx-gui.bat文件 #随便百度一下就有教程了

推荐插件及软件(后续更新安装和使用流程)

1、插件(安装在框架中)

解析算法:算法助手
脱壳插件:FunDEX

2、软件

MT管理器:文件管理
微霸:用于伪装修改模拟器机器机型
Postern:配合charles使用可绕过个别app针对抓包的反爬

推荐入门APP

  1. 车智赢
  2. 蜜雪冰城
  3. 婚礼纪
  4. 大姨妈
安卓逆向模拟器检测
contrary_的博客
11-13 5911
很久没更新,给大家来一个过模拟器方面的讲解 有问题可+v:13140310004 最近疫情又严重了,大家注意防范 简单介绍模拟检测的原理 模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。 灰黑产:比如一个游戏能在模拟器上实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。 从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设
Android逆向工具基础思维导图,便捷整理思路,环境配置Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置Android开发环境、安卓模拟器、一台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) https://hanshuliang.blog.csdn.net/article/details/121068358 博客中使用到的 Android 模拟器 , 雷神模拟器 3.75 版本
【0-1】安卓逆向-模拟器环境搭建&工具安装与使用
weixin_45880501的博客
12-12 1747
参照链接,在官网下载雷电模拟器最新版。
Charles+socksdroid手机抓包配置
最新发布
小旺的博客
10-04 604
用户证书路径: /data/misc/user/0/cacerts-added。利用Magisk的Move Certificates模块 移动证书。系统证书路径:/etc/security/cacerts。安装Move_Certificates-v1.9。使用abd将证书推送到手机。选择刚刚导入手机的证书。
安卓逆向环境检测--模拟器
weixin_44348983的博客
06-26 2488
安卓、逆向、检测
andorid Killer连接夜神模拟器
stefan1240的专栏
08-31 3219
前言:最近在学安卓逆向,所以写些相关知识。本人是winds10电脑。 一、andorid Killer 连接 夜神模拟器 1)进入到夜神安装目录:我的安装目录为D:\lishaoshu\software_installd CMD下进入路径:  D:\lishaoshu\software_installd\Nox\bin> 执行:nox_adb.exe connect 127.0.0....
Android逆向入门:环境搭建与SMALI语法解析
- **环境搭建**:包括Eclipse集成开发环境(IDE)配置,用于Android开发;Eclipse NDK配置,用于原生C/C++代码的开发;以及Android模拟器的配置,包括ROOT权限的获取,以便于测试和调试。 - **JAVA层逆向**:逆向...
Android逆向学习:源码下载与Python Crash Course资源
这篇摘要涉及到的是两个不同的主题:一是关于Python Crash Course的源码下载,另一个是关于Android逆向工程的入门指南。 首先,我们来看Python Crash Course的源码下载部分。这个过程主要是为了获取Android平台的源...
Android逆向学习:命令执行与ZjDroid安装
- 文档提到了Android逆向工程的一些基本概念,如使用Eclipse搭建开发环境,设置NDK(Native Development Kit)用于C/C++原生代码开发,以及配置Android模拟器并进行ROOT操作以获取更广泛的访问权限。 - 对于初学者...
Android逆向入门:关键步骤与工具介绍
在这个手册中,作者介绍了如何搭建Eclipse环境来开发Android应用,包括使用NDK(Native Development Kit)进行原生C/C++编程,以及如何配置Android模拟器和对其进行ROOT。此外,手册还涵盖了如何使用工具(如...
app逆向篇之安卓模拟器环境搭建
博客
02-12 1673
本篇是讲解安卓模拟器如何搭建环境
手机和模拟器Frida 环境配置
学编程的菜恐龙的博客
06-09 2642
手机和模拟器Frida 环境配置
Android逆向实战知识(一)
weixin_63576152的博客
11-26 1860
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
app逆向 安卓开发环境搭建
m0_58715773的博客
08-04 771
app逆向 之安卓环境搭建
安卓逆向之双剑合璧实现内存扫描
任鸟飞2217777779的博客
09-19 4511
PC端的逆向调试工具有CE,OD,XDBG等等,那在移动端是否有工具可以调试安卓模拟器或者是手机呢?
雷电模拟器上使用第一个frida(五)用python实现逆向分析并模拟登陆以及两篇好用文章adb devices出现emulator-5554 offline的解决方案和Frida Hook方法大全
kxltsuperr的专栏
10-15 1713
接下来逆向分析一下,并用python实现其功能,并模拟登陆。上篇通过hook确定了登录代码的位置,参考。
安卓逆向入门之如何连接夜神与AndroidKiller,以及一个简单crackme
richard1230的博客
03-19 3793
准备工作 0x00 0x01 Android逆向分析方法 准备工作 为了确保夜神与其他相关的能够连接上,在用Android killer的时候,就将Android killer中的adb+2个dll拷贝至夜神中,用到Android studio的时候,就将sdk中的platform中的这个adb+2个dll拷贝至夜神中 0x00 分别打开Android ...
Android逆向分析实例(四)-米读极速版日志植入
阿航的博客
07-02 399
准备: 1. 配置Fiddler抓包环境 2. 下载米读极速版(密码:d0r2) 3. Android手机/模拟器与电脑连同一个网络 1. Fiddler配置 首先去官网下载最新版的Fiddler; 下载完后傻瓜式安装就行了; 然后打开软件,先不要急着抓包,首先点击Tools -> Options; 设置HTTPS选项; 设置Connections选项; 点击Actions第二项"Export Ro..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值