adb/frida 常用命令charls抓包
adbd监听指定端口#以下指令必须以root权限运行
#setprop 是指set properties,用法 setprop
setprop service.adb.tcp.port 5555
stop adbd #停止adbd
start adbd #启动adbd
ifconfig
获得的IP地址为192.168.1.102
计算机:连接手机
adb connect 192.168.1.102:5555
检查是否成功
adb get-state
应当输出device或者emulator-5555,这取决于你的设置。
改回原先状态(通过USB连接)
setprop service.adb.tcp.port -1 stop adbd start adbd
查看内存使用情况
adb shell "dumpsys meminfo |grep RAM "
adb shell am start -a android.media.action.STILL_IMAGE_CAMERA 启动camera
adb shell input keyevent 27 //camera 键
adb shell input keyevent 4 //back 键
adb shell dumpsys activity top 查看当前处于前台的activity
adb shell dumpsys package <package-name> 查看包信息,包括四大组件信息
adb shell dbinfo <package-name> 查看app使用的数据库信息
adb shell pm list packages 列出所有安装的apk包
adb shell screencap -p <path> 执行截图操作
adb shell input text <text> 在屏幕选中的输入框输入文字
adb shell am start-activity -D -N <package-name>/<类名> 以debug模式启动app
adb logcat 查看日志
前置摄像头
adb shell am start -a android.media.action.IMAGE_CAPTURE --ei android.intent.extras.CAMERA_FACING 1
后置摄像头
adb shell am start -a android.media.action.IMAGE_CAPTURE --ei android.intent.extras.CAMERA_FACING 0
查询手机cpu:
adb shell getprop ro.product.cpu.abi
python 环境安装(手动指定python版本)
python -V 查看python版本
安装miniconda
https://docs.conda.io/en/latest/miniconda.html
conda create -n py380 python=3.8.0
conda activate py380 指定python 版本3.8
conda deactivate 取消python版本指定
frida安装
pip3 install frida-tools==5.3.0
pip3 install frida==12.8.0
frida --version
pip3 install objection==1.8.4
objection version
手机端
/data/local/tmp/frida-server-12.8.0-android-arm64
/data/local/tmp/frida-server-12.8.0-android-arm64 -l 0.0.0.0:9999
frida-ps -U 查看手机上正在运行的进程
frida -U -l hello_world.js android.process.media //注入进程 android.process.media -U USB模式
objection常用命令
objection -g com.android.settings explore 注入进程settings,并进入REPL界面
objection -N -h 192.168.66.11 -p 9999 -g com.android.settings explore 远程注入进程settings,并进入REPL界面
help
jobs
jobs list
jobs kill <id> 删除作业
frida
android hooking list classes 列出内存中的所有类
android hooking search classes display 在内存中已加载的类中搜索包含display的类
android hooking search methods display 在内存中已加载的类中搜索包含display的方法
android hooking list class methods <类名> 列出指定类的所有方法
android hooking list activities/services/receivers/providers 列出进程所有的activity/service/receiver/provider
android hooking watch class_method <methodName> --dump-args --dump-backtrace --dump-return
对指定的方法进行hook,并打印函数的参数 调用栈 返回值
android hooking watch class <className> 对指定类的所有函数hook(不包括构造函数)
android heap search instances <className> 对实例搜索
android heap execute <Handle> <methodName> 调用实例方法(无参数)
android heap evaluate <Handle> 调用实例方法(有参数) Esc退出编辑,回车执行
静态分析工具
jadx: jadx-gui
手机安装termux
netstat -tulp|grep frida
charls使用
charls 添加用户证书到系统
adb shell
su
cd /data/misc/user/0/cacerts-added/
mount -o remount,rw /system
cp * /etc/security/cacerts/
chmod 777 /etc/security/cacerts/*
mount -o remount,ro /system
reboot