一、frida简介
1、什么是frida
通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者把一个动态库加载到另一个进程中去,并且Frida是跨平台的,也就是说,你可以对Windows,
macOS, GNU/Linux, iOS, Android以及QNX 系统上的进程进行上述操作。-----frida官方文档
2、frida能干啥
用我们通俗的话来讲就是:跟踪和拦截函数
二、frida环境搭建
所需工具:
1、window10
2、Python3.7
3、雷电模拟器
1、先安装python3.7
2、然后配置python的环境变量
看看环境变量是否配置成功
打开cmd 输入命令:Python
看到下面一些版本信息 说明成功
3、打开cmd 输入命令:pip install frida
4、打开cmd 输入命令:pip install frida-tools
可能有一些网络问题 可以使用国内的一些镜像源
pip install -i https://pypi.tuna.tsinghua.edu.cn/simplefrida-tools
如果报错
需要更新;
执行这条指令:
python -m pip install --upgrade pip(1~可能会报错,有可能是网络原因 )
如果网络没有问题还是报错,换下一条指令:python -m pip install -U --force-reinstall pip
等待安装frida成功即可;
frida安装成功后的测试指令:
下载frida-server:
注意:这个的版本一定要和你安装的frida版本一致!
如何查看frida版本?
frida version
frida-server下载地址:https://github.com/frida/frida/releases
进来后是这样的:选择tag:
把这几个都下载好了:(下面还有ios和macos)
注意:这里要选择的机器的系统类型;nexus5X用的是 frida-server-14.0.7-android-arm.xz,雷电模拟器用的是 frida-server-14.0.7-android-x86.xz
我们用模拟器来操作
解压:
把这个文件发送到模拟器的/data/local/tmp
我们cmd-> adb shell 先给它一个最高权限 来到/data/local/tmp
改个名字,价格777权限,运行
进行端口转发:adb forward tcp:27042 tcp:27042
下面就开始愉快的frida之旅了!!!
大家可以关注公众号 “安卓逆向菜鸟修炼记” 定期更新最新逆向干货 文章涉及到的所有工具软件 都可以在公众号获取
