一片任、frida簡介
1夺克、什么是frida
通俗一點(diǎn)講,F(xiàn)rida是為Native應(yīng)用開發(fā)出來的一把瑞士軍刀忘衍。從技術(shù)的角度講逾苫,F(xiàn)rida是一個(gè)動(dòng)態(tài)代碼執(zhí)行工具包。通過Frida你可以把一段JavaScript注入到一個(gè)進(jìn)程中去枚钓,或者把一個(gè)動(dòng)態(tài)庫加載到另一個(gè)進(jìn)程中去铅搓,并且Frida是跨平臺(tái)的,也就是說搀捷,你可以對Windows,
macOS, GNU/Linux, iOS, Android以及QNX 系統(tǒng)上的進(jìn)程進(jìn)行上述操作星掰。-----frida官方文檔
2、frida能干啥
用我們通俗的話來講就是:跟蹤和攔截函數(shù)
二嫩舟、frida環(huán)境搭建
所需工具:
1氢烘、window10
2、Python3.7
3家厌、雷電模擬器
?1播玖、先安裝python3.7
? 2、然后配置python的環(huán)境變量
看看環(huán)境變量是否配置成功
打開cmd 輸入命令:Python
看到下面一些版本信息 說明成功
3饭于、打開cmd 輸入命令:pip install frida
4蜀踏、打開cmd 輸入命令:pip install frida-tools
可能有一些網(wǎng)絡(luò)問題? 可以使用國內(nèi)的一些鏡像源
pip install -i?https://pypi.tuna.tsinghua.edu.cn/simplefrida-tools
如果報(bào)錯(cuò)
需要更新;
執(zhí)行這條指令:
python -m pip install --upgrade pip(1~可能會(huì)報(bào)錯(cuò)掰吕,有可能是網(wǎng)絡(luò)原因 )
如果網(wǎng)絡(luò)沒有問題還是報(bào)錯(cuò)果覆,換下一條指令:python?-m?pip?install?-U?--force-reinstall?pip
等待安裝frida成功即可;
frida安裝成功后的測試指令:
下載frida-server:
注意:這個(gè)的版本一定要和你安裝的frida版本一致殖熟!
如何查看frida版本局待?
frida version
frida-server下載地址:https://github.com/frida/frida/releases
進(jìn)來后是這樣的:選擇tag:
把這幾個(gè)都下載好了:(下面還有ios和macos)
注意:這里要選擇的機(jī)器的系統(tǒng)類型;nexus5X用的是 frida-server-14.0.7-android-arm.xz菱属,雷電模擬器用的是?frida-server-14.0.7-android-x86.xz
我們用模擬器來操作??
解壓:
把這個(gè)文件發(fā)送到模擬器的/data/local/tmp
我們cmd->? adb shell? 先給它一個(gè)最高權(quán)限 來到/data/local/tmp
改個(gè)名字燎猛,價(jià)格777權(quán)限,運(yùn)行
進(jìn)行端口轉(zhuǎn)發(fā):adb forward tcp:27042 tcp:27042
下面就開始愉快的frida之旅了U战浴V乇痢!
大家可以關(guān)注公眾號 “安卓逆向菜鳥修煉記” 定期更新最新逆向干貨 文章涉及到的所有工具軟件 都可以在公眾號獲取
