移动安全APP--Frida+模仿器，模仿器+burp联动

最近测APP被通报了，问题点测得比较深，涉及到frida和burp抓包，一般在公司大概会有网络的限制，手机没办法抓包，我就直接在模仿器上试了，就在这记录一下安装过程。
目次
一、Frida安装
二、burp与清闲模仿器联动

---

一、Frida安装

Frida需要python3情况的支持，在这我就不说python3的安装过程了网上也不少，或者直接和kali里面的联动一下也可以。
那么首先就是测试一下自己的电脑上有没有python3情况。

以上，就说明自己电脑上的python情况是正确的。
接下来https://github.com/frida/frida/releases【frida下载地址】
如果是用手机的话，就下载arm64的，如果是模仿器就下载x86-64的，这块肯定要注意，不然后面会报错。

下载好以后，解压。
利用adb把文件传到模仿器。
这里大概有人没有adb，我就大概说一下adb的安装。
<https://dl.google.com/android/repository/platform-tools-latest-
windows.zip>【adb下载地址】
下载好以后，也是一样解压到一个文件当中，adb需要添加一下情况变量。
复制一下adb.exe文件地点路径。

添加好以后，cmd下令测一下是否安装乐成。

看到这个就说明安装乐成了。
那么要利用adb向模仿器传文件肯定需要把adb和模仿器联起来，利用adb connect
127.0.0.1:【模仿器端标语】这里差别模仿器端标语不一样，可以自己百度一下。
然后测试一下是否链接乐成。

如上图所示adb与模仿器链接乐成，这里就可以利用adb把文件传到模仿器。
adb push frida路径 /data/local/tmp/重定名文件名

然后adb shell进入到模仿器路径下面。
给frida-server文件权限chmod 777 frida-server
最后就是运行frida：./frida-server

这块要是输完以后卡在这了就说明启动了，可以利用下令验证一下，重新打开一个cmd下令板。

利用这两个下令都验证一下如果都出现如图所示内容，证实frida启动乐成。
二、burp与清闲模仿器联动

首先确认一下自己电脑的IP，然后将burp中代理IP改成自己电脑一样地址的谁人。

在浏览器中安装burp证书，直接地址搜。IP:端口

下载完成后直接双击

选择受信任机构就安装乐成了。
然后再把浏览器中的证书导出来，直接在浏览器设置中搜证书，如下图。

修改格式为.cer。
下载好以后打开模仿器

改好之后保存。

可以直接把文件保存在共享文件路径下。
之后直接在模仿器文件中找证书。

确定文件路径以后，安装证书。

这里有的人是灰的点不了，那是因为你的文件保存的时间没改后缀，.cer后缀才可。
之后就会输入密码，然后就乐成了，在模仿器中打开浏览器就可以看到burp以及可以拿到数据了。

学习网络安全技能的方法无非三种:
第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序计划、计算机构成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技能，信息检索、舆情分析等。
第二种是自学，就是在网上找资源、找教程，或者是想办法熟悉一-些大佬，抱紧大腿，不外这种方法很耗时间，而且学习没有规划，大概很长一段时间感觉自己没有进步，容易劝退。
如果你对网络安全入门感爱好，那么你需要的话可以点击这里