adb/frida 常用命令charls抓包

adbd监听指定端口#以下指令必须以root权限运行

#setprop 是指set properties，用法 setprop
setprop service.adb.tcp.port 5555
stop adbd #停止adbd
start adbd #启动adbd

ifconfig
获得的IP地址为192.168.1.102

计算机：连接手机
adb connect 192.168.1.102:5555

检查是否成功
adb get-state
应当输出device或者emulator-5555，这取决于你的设置。

改回原先状态（通过USB连接）
setprop service.adb.tcp.port -1 stop adbd start adbd

查看内存使用情况
adb shell "dumpsys meminfo |grep RAM "

adb shell am start -a android.media.action.STILL_IMAGE_CAMERA 启动camera
adb shell input keyevent 27 //camera 键
adb shell input keyevent 4 //back 键

adb shell dumpsys activity top 查看当前处于前台的activity
adb shell dumpsys package <package-name> 查看包信息，包括四大组件信息
adb shell dbinfo <package-name> 查看app使用的数据库信息
adb shell pm list packages 列出所有安装的apk包
adb shell screencap -p <path> 执行截图操作
adb shell input text <text> 在屏幕选中的输入框输入文字
adb shell am start-activity -D -N <package-name>/<类名> 以debug模式启动app

adb logcat 查看日志

前置摄像头
adb shell am start -a android.media.action.IMAGE_CAPTURE --ei android.intent.extras.CAMERA_FACING 1
后置摄像头
adb shell am start -a android.media.action.IMAGE_CAPTURE --ei android.intent.extras.CAMERA_FACING 0

查询手机cpu：
adb shell getprop ro.product.cpu.abi

 

python 环境安装（手动指定python版本）
python -V 查看python版本
安装miniconda
https://docs.conda.io/en/latest/miniconda.html

conda create -n py380 python=3.8.0
conda activate py380 指定python 版本3.8
conda deactivate 取消python版本指定

frida安装
pip3 install frida-tools==5.3.0
pip3 install frida==12.8.0
frida --version
pip3 install objection==1.8.4
objection version
手机端
/data/local/tmp/frida-server-12.8.0-android-arm64

/data/local/tmp/frida-server-12.8.0-android-arm64 -l 0.0.0.0:9999

frida-ps -U 查看手机上正在运行的进程
frida -U -l hello_world.js android.process.media //注入进程 android.process.media -U USB模式

objection常用命令
objection -g com.android.settings explore 注入进程settings，并进入REPL界面

objection -N -h 192.168.66.11 -p 9999 -g com.android.settings explore  远程注入进程settings，并进入REPL界面
help
jobs
jobs list
jobs kill <id> 删除作业
frida
android hooking list classes 列出内存中的所有类
android hooking search classes display 在内存中已加载的类中搜索包含display的类
android hooking search methods display 在内存中已加载的类中搜索包含display的方法
android hooking list class methods <类名> 列出指定类的所有方法
android hooking list activities/services/receivers/providers 列出进程所有的activity/service/receiver/provider
android hooking watch class_method <methodName> --dump-args --dump-backtrace --dump-return
对指定的方法进行hook,并打印函数的参数 调用栈 返回值
android hooking watch class <className> 对指定类的所有函数hook(不包括构造函数)
android heap search instances <className> 对实例搜索
android heap execute <Handle> <methodName> 调用实例方法(无参数)
android heap evaluate <Handle> 调用实例方法(有参数) Esc退出编辑，回车执行

 

静态分析工具
jadx： jadx-gui

手机安装termux
netstat -tulp|grep frida

charls使用
charls 添加用户证书到系统
adb shell
su
cd /data/misc/user/0/cacerts-added/
mount -o remount,rw /system
cp * /etc/security/cacerts/
chmod 777 /etc/security/cacerts/*
mount -o remount,ro /system
reboot