逆向工具Frida 环境搭建

1.Frida是一款基于python + js的Hook框架

适用于android,ios等全平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷。

Frida 的功能如同油猴插件,通过油猴插件编写的脚本可以直接改变网页的编码方式。

Frida 通过使用 Python 注入 JavaScript 脚本来操作设备上的 Java代码,以及native中方法。

2.Frida的官网为:http://www.frida.re/

 

frida环境的搭建主要分为两个部分:

一部分是运行在系统上的交互工具 frida

一部分是运行在Android机器上的注入工具 frida-server

 

安装Firda需要python环境(建议安装3.7以上版本,旧版本可能部分有问题),直接pip即可

pip install frida-tools

如果安装较慢或者不成功移步到Pypi站点中下载fridahttps://pypi.org/search/?q=frida

安装Frida-server,注意Frida-server是需要安装在手机上的,安装前需要查看当前手机架构信息,然后选择对应的包    

下载包地址:https://github.com/frida/frida/releases

我用的是雷电模拟器,设置的是华为型号,直接用  Device Info HW  查看的手机架构

 

 

 

如果是其他的手机型号的话,在adb shell中使用如下命令进行查看

C:\Users\Administrator>adb shell #进入手机底层安卓操作系统
shell@X3:/ $ su                  #切换到root权限
root@X3:/ # cat /proc/cpuinfo    #查看架构信息

 Processor       项中查看架构信息

 下载完成后,将文件解压,将文件frida-server-xxx  使用如下命令push到系统中。

adb push frida-server-12.7.5-android-arm64 /data/local/tmp/   #push文件
adb shell       #进入手机操作系统
su              #切换到root权限
cd /data/local/tmp/   #进入相关目录
chmod 777 frida-server-12.7.5-android-arm64  #给文件赋权限,777为最高权限
./frida-server-12.7.5-android-arm64  #启动frida-server

  注:如果 出现以下错误

C:\Users\user>adb shell
adb.exe: more than one device/emulator   
#查看连接设备

  C:\Users\user>adb devices
  127.0.0.1:5555 offline
  emulator-5554 device

 #使用以下命令进入

  C:\Users\user>adb -s emulator-5554 shell
  root@aosp:/ #

最后将手机端的端口转发到PC端进行通信

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

 如上命令操作完成后,可以在PC端,cmd命令行下使用如下命令,查看当前Frida-server是否安装成功。

frida-ps -R

  如果显示找不到frida命令,查看是否已安装frida-tool  或者是安装到了python的虚拟环境中,则需要在虚拟环境中使用,显示以下内容则成功启动

 PID  Name
----  ---------------------------------
 903  android.ext.services
1342  android.process.acore
 948  android.process.media
  96  audioserver
  97  cameraserver

  

    

 

posted @ 2020-08-20 16:00  小君~  阅读(1335)  评论(0编辑  收藏  举报