安卓模拟器Frida环境搭建 (frida+mumu)

已于 2024-01-24 10:01:34 修改
阅读量2.1k 收藏 42
点赞数 38
文章标签: 安卓逆向 unity3D安卓包逆向 frida
于 2024-01-24 10:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyiqun123/article/details/135813933
版权
本文介绍了如何在mumu模拟器中安装和使用Frida-server,包括下载、配置、安装Frida工具,以及基本的FridaShell和fridja.js命令。通过实战演示了如何使用Frida解析和hookUnity3D游戏中的加密逻辑。此外,还提到了Objection库作为Frida的Python封装,简化hook功能的使用。
摘要由CSDN通过智能技术生成

一、下载

1.mumu模拟器官网:https://mumu.163.com/
2.frida-server下载链接:https://github.com/frida/frida/releases
3.adb-tool下载链接:https://adbdownload.com/

二、安装frida-server进mumu模拟器

1.下载frida-server并解压
在这里插入图片描述
2.配置好adb的环境变量,并开启mumu浏览器且开启root模式
在这里插入图片描述
3.上传frida-server并启动

注意adb中如果不是root用户需要手动切换成root并启动
在这里插入图片描述
4.新开一个命令行并转发

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042

在这里插入图片描述
5.在使用frida工具前,需要在python中安装frida

pip install frida
pip install frida-tools

6.最后使用 frida-ps 命令检查frida是否成功开启

frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序

在这里插入图片描述
开启frida-server时可能遇到链接失败的情况,把模拟器和adb重启后再走一遍流程即可

注意frida与frida-server的版本需要一致,可用 frida --version 查看版本

三、frida基础使用

1.frida shell
命令: frida -U --no-pause -f 包名
在这里插入图片描述
进入后按Tab键可以查看frida支持的方法,此用法一般适用于查看基本信息

常用方法:

Process.getModuleByName(“libc.so”) 查看名字为libc.so的so库的详细信息

Module.findBaseAddress(“libc.so”) 查看名字为libc.so的so库的基址

Module.enumerateImportsSync(“libc.so”) 查看名字为libc.so的so库的导入函数表

Module.enumerateExportsSync(“libc.so”) 查看名字为libc.so的so库的导出函数表

Module.enumerateRangesSync(“libc.so”) 查看名字为libc.so的so库的可执行内存区

在shell里同样可以执行js脚本,不过我们一般不用shell来做这事。

2.frida js
命令: frida -U -l js脚本路径 包名
在这里插入图片描述
脚本demo:

Java.perform(function(){  
    var Hook = Java.use(''); //use方法里填要hook的完整类名
    Hook.fun.implementation = function(arr){ //fun改成要hook的方法名
         // hook逻辑
    }
});

关于frida js方法的介绍可以看这篇文章:https://www.anquanke.com/post/id/195869

3.基于 frida 的 libil2cpp.so 运行时解析脚本,即unity3D开发的游戏(root的安卓机上使用)参考:https://github.com/axhlzy/Il2CppHookScripts

四、实战

这里用之前实战过的某有加密参数的app来做示范,这里要找key为authorization的加密逻辑。

1.我这边用jadx定位实现逻辑的函数,静态分析加密逻辑
在这里插入图片描述
分析代码后可以知道value就是传进来的某参数sha256加密并base64编码
在这里插入图片描述
strtosign函数便是将参数传为字符串并处理的函数

2.当代码的逻辑过于混乱或无法准确分析出传入的参数时可以用frida来hook函数动态分析,这里我们hook authorization函数来观察传出的字符串。

js脚本:

Java.perform(function(){  
    var Hook = Java.use('cn.missevan.play.utils.SignUtils');
    Hook.authorization.implementation = function(requestSign){
        console.log('hook success');
        var strToSign = Hook.strToSign(requestSign);
        console.log(strToSign); //输出需要的参数
    }
})

根据前面的流程开启frida之后在模拟器上触发函数执行
在这里插入图片描述
重复上面的流程直到成功重现加密逻辑,可以调用api为止

五、Objection

objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。

1.安装命令: pip install objection

2.启动objection shell:objection -g 包名 explore
在这里插入图片描述
其他的objection指令可以用objection --help命令查看

3.shell常用命令:

memory list modules 查看当前程序调用的所有so
memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)
frida-ps -U |grep xxx 筛选过滤
memory search 内存搜索
android hooking list activities 打印所有 activities (页面)
android intent launch_activity activities名强行启动指定activities 可以强行启动页面
android hooking list classes 打印所有 classes
android hooking search classes 类名 筛选指定类
android hooking list class_methods 类名 打印方法体
android hooking watch class_method 类名.方法名 --dump-args --dump-return 快速hook(来看是否代码走到这里)
_Stack__
关注
  • 38
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[Frida集成篇]FA_01.内置fridaserver可执行程序到手机系统
xiaomaNo01的专栏
07-12 791
内置frida工具到安卓10系统
Fridafrida-server安装过程
yongmonkey的博客
04-12 1万+
fridafrida-tools,frida-server下载frida-server下载:要看清楚frida-server要往下滑才能看见,(后缀为.xz)我理解的就是类似于二进制的东西,感兴趣的自行百度。 frida-server下载链接:Releases · frida/frida · GitHub 这么多下载哪一个? 使用adb命令:如下,我的手机/模拟器就是x86_64,在去找对应的frida-server后缀x86_64下载 adb shell getprop
camille下的fridamumu模拟器连接,进行隐私合规检测
ccccai22的博客
10-25 1686
camille下的fridamumu模拟器连接,进行隐私合规检测
安卓模拟器Frida环境搭建mumu+adb+frida
七堇年的博客
05-11 2300
安卓模拟器Frida环境搭建mumu+adb+frida
Android Spider App逆向 Frida - 夜神模拟器安装配置 基本使用
热门推荐
EXIxiaozhou的博客
11-27 1万+
Android Spider App逆向 Frida - 夜神模拟器安装配置 基本使用
【Android 逆向Frida 框架 ( 安装 frida 12.7.5 | 安装 frida-tools 5.1.0 | PC 端 frida安卓模拟器frida-server )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-11 2394
一、安装 frida 12.7.5、 二、安装 frida-tools 5.1.0、 三、PC 端 frida安卓模拟器frida-server
记录下frida、雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 1180
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APP有frida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟器雷电模拟器(5555+n*2)n为正整数。下载最新的ADB和FASTBOOT。
Frida环境搭建方法
最新发布
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
Frida开发环境搭建记录
01-20
Frida环境搭建中会遇到各种问题 一、Frida版本问题 由于frida版本更新极快,不断修复bug,不断增加新特性,因此建议使用较新版本的server,较新版本的frida,较新版本的frida-tools。 手机上的server版本和电脑上...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Android反frida注入检测的demo
08-14
本"Android反frida注入检测的demo"展示了如何在Android应用中实现针对Frida的防护策略。主要含了端口检测和libc检测两个关键部分。 端口检测主要是针对Frida Server的通信端口进行监控。Frida Server通常会绑定到...
frida-server-12.10.zip
07-10
frida-server-12.10.4-android-arm64 和frida-server-12.10.4-ios-arm64版本资源
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript编写插桩脚本,这使得它非常灵活且易于使用。 接下来是IDA,全称Interactive Disassembler Pro,是一款功能强大的反汇编器,可将机器码转换成...
win10 + MuMu 安装与配置frida环境
m0_46296905的博客
04-15 2152
这些天做到一个apk梆梆加壳的CTF题,那道题脱壳需要配置frida环境,在这里顺便记录一下整个配置过程。 Frida是一款轻量级HOOK框架,适用于多平台上,例如android、windows、ios等。 frida的服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。 第一步,我们先pip安装frida模块。cmd输入 pip install frida (配置了多个python版本环境的可以使用命令python -m pip install frida防止用pi
frida-il2cpp-bridge的使用
weixin_44292683的博客
08-06 3854
以上只是对frida-il2cpp-bridge的简单使用,该工具的功能十分强大,需要在实际开发中自行运用!
(python + 雷电模拟器)frida下载与安装
weixin_45541986的博客
12-14 2341
(python + 雷电模拟器)frida下载与安装
Frida 使用指南
dafan0的博客
05-04 1751
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩,需要将压缩解压,然后将解压出来的文件上传
frida 模拟器
05-31
Frida 支持在 Android 模拟器上运行,您可以按照以下步骤进行配置: 1. 安装模拟器:您可以使用 Android Studio 自带的模拟器或者其他第三方模拟器,例如 Genymotion。 2. 安装 Frida:您需要在模拟器中安装与您本地计算机上使用的 Frida 版本相同的 Frida Server。您可以在 Frida 官方网站上下载适用于 Android 的 Frida Server。将 Frida Server 安装到模拟器中的 `/data/local/tmp` 目录下,然后在模拟器中执行以下命令启动 Frida Server: ``` $ cd /data/local/tmp $ chmod +x frida-server $ ./frida-server & ``` 3. 连接到模拟器:您可以在本地计算机上使用 Python 或其他 Frida 支持的语言连接到模拟器。连接到模拟器的方式与连接到实际设备的方式相同,只需将设备 ID 更改为模拟器的 IP 地址和端口号即可。例如: ```python import frida device = frida.get_device_manager().add_remote_device('127.0.0.1:5555') ``` 您可以在模拟器中运行 `adb shell netcfg` 命令获取模拟器的 IP 地址和端口号。 请注意,在模拟器中运行 Frida 可能会比在实际设备上运行 Frida 更慢,因此在模拟器上进行安全性测试时应谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值