安卓模拟器Frida情况搭建 (mumu+adb+frida)
针对apk抓包问题,有的时候Android9已经不适用于现在的需求,必要更高的Android版本,mumu模拟器提供了Android12的版本,这里具体说一下设置过程。mumu模拟器安装
官网地址:https://mumu.163.com/
https://img-blog.csdnimg.cn/direct/b2fe314ba72d4b5cbb1960670ef1abd5.png下载mumu模拟器
https://img-blog.csdnimg.cn/direct/216d769e097442b3b7efc4b9c3a07c11.png
选择自定义安装
https://img-blog.csdnimg.cn/direct/b446e3cc723d4044a19e6a45bd017ec2.png
安装为本身必要的路径
https://img-blog.csdnimg.cn/direct/7403fb49ecb04567ba110cf003efec46.png
安装好以后先打开mumu模拟器,开始模拟器的root模式,找到设置中心
https://img-blog.csdnimg.cn/direct/bbb2be2f3fcf4ac5aef382124b508a28.png
在其他里面开启root权限
https://img-blog.csdnimg.cn/direct/9e753c9c4b6b4d5eab6f273ec1ebae19.png
adb与frida下载
adb下载网址:https://adbdownload.com/
frida下载网址:https://github.com/frida/frida/releases
本人电脑是windows所以选择Windows版本进行下载
https://img-blog.csdnimg.cn/direct/f040c0a81c4b49f8ad711e1997dfe204.png
https://img-blog.csdnimg.cn/direct/cff476a981b34089b51788e6e598793b.pngfrida因为必要搭配本地的pip库使用(注意python版本必要大于3.7),所以服务端必要与本地pip版本进行匹配,例如本地下载为16.0.11的版本,找到frida-server-16.0.11-android-x86_64进行下载
https://img-blog.csdnimg.cn/direct/6af1e777afeb4f6397862ed5f732b2d3.png
在使用frida工具前,必要在python中安装frida
pip3 install frida
pip3 install frida-tools
指定版本情况下命令为
pip3 install frida==16.0.11
pip3 install frida-tools
ctrl+r,启动cmd
https://img-blog.csdnimg.cn/direct/1274109070df4c33861f062ca5ddeaf5.png
安装frida所必要库
https://img-blog.csdnimg.cn/direct/dcc2b64fa23e4d7684aa3e9837e7c75f.png
找到本身的python安装目次下的Scripts文件夹,如果出现frida.exe,说明已经安装成功
https://img-blog.csdnimg.cn/direct/d9d0ebb2db224eaf85f96dd2d9e4deff.png
frida -h验证
https://img-blog.csdnimg.cn/direct/8e39212184a44b48b2f2d1c43ac71928.png
mumu+adb+frida设置
将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中,注意是全部
https://img-blog.csdnimg.cn/direct/dfea6dff0b804922aeef77968383d53e.png
当前目次下启动cmd,然后去mumu模拟器的问题诊断中找到adb调试端口https://img-blog.csdnimg.cn/direct/441d72ce6e5a4c96aee3afd6b77bb217.png
https://img-blog.csdnimg.cn/direct/7c5abe338f9e4fe18213b4231b58e408.png
cmd中运行毗连模拟器(注意背面的16384为mumu模拟器的adb调试端口)
adb.exe connect 127.0.0.1:16384
https://img-blog.csdnimg.cn/direct/6de1b5247f4a4e849b098157ff60f6c3.png
查看毗连的设备 adb.exe devices
https://img-blog.csdnimg.cn/direct/ce0ed593829c4f2f9135c909a436f1e8.png
将下载的frida-server-16.0.11-android-x86_64解压后放到mumu模拟器shell目次下,与adb同一目次,注意一定是解压后的
https://img-blog.csdnimg.cn/direct/2679fb9ef1fd4468b96af435980eab05.png
将frida上传到模拟器下的/data/local/tmp目次
adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp
https://img-blog.csdnimg.cn/direct/e1eb6a5984664f93b7c5211d7a0aba85.png
使用adb中的shell毗连上模拟器
adb.exe shell
https://img-blog.csdnimg.cn/direct/362c1b049f024ce58a664925cdb398e8.png
现在是平凡用户,我们必要提升到root权限,输入su(注意mumuMonique输入su后会弹窗让你确认权限,一定要答应)https://img-blog.csdnimg.cn/direct/5397db9178c4470bbe3dd7e085885792.png
先辈入刚才上传的/data/local/tmp目次
cd /data/local/tmp/
https://img-blog.csdnimg.cn/direct/b1d0b9bb5f72439d84a62f1cb4cad79b.png
给frida实行权限
chmod 777 frida-server-16.0.11-android-x86_64
https://img-blog.csdnimg.cn/direct/770472fc85204d50a4b70b4948733c08.png
运行
./frida-server-16.0.11-android-x86_64
https://img-blog.csdnimg.cn/direct/e908485e64974cc9b7b1ac6f45e45d0f.png
在mumu模拟器shell目次下再启动一个cmd窗口,注意之前那个窗口不能关,关的话frida就下线了,在新启动的命令行中进行端口转发
adb.exe forward tcp:27043 tcp:27043
https://img-blog.csdnimg.cn/direct/9ddfd220bbe14775b62964b42995554a.png
随便起一个cmd窗口,使用 frida-ps 命令检查frida是否成功开启
frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序
https://img-blog.csdnimg.cn/direct/2edd7c4651f04bf78b18e2740aaa773d.png
开启frida-server时可能链接失败,把模拟器和adb重启后再走一遍流程即可
注意frida与frida-server的版本必要划一,可用 frida --version 查看版本
一般的报错
未开启root权限
https://img-blog.csdnimg.cn/direct/549145c8385b422c8ac35fb736ff857f.png
实战
接下来就可以对apk进行hook了,将apk放进安卓模拟器,启动一下,使用frida-ps -Ua 列出运行中的程序
https://img-blog.csdnimg.cn/direct/9d3bfc9570134c3ca64e1e055e0d15e0.png
frida -U -f com.example.challengemobile -l hook.js
https://img-blog.csdnimg.cn/direct/a4eb2bc863c341e6be01a498927f9ec9.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]