声明:
该站分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本站无关。
frida安装调试以及配合bp联动抓包
frida安装调试
什么是frida
Frida 是原生应用程序的 Greasemonkey,或者用更专业的术语来说,它是一个动态代码检测工具包。它允许您将 JavaScript 片段注入到在 Windows、Mac、Linux、iOS 和 Android 上运行的本机应用程序中。
frida安装
下载frida:
https://github.com/frida/frida/releases
下载的frida-server可根据设备cpu的型号进行下载。查看真机的ARM版本及位数:getprop ro.product.cpu.abi
这里是arm64的真机环境,所以下载frida-server-16.2.1-android-arm64.xz,注意这里设备上的版本要与电脑上的版本一致。
电脑端安装
环境要求:需自行安装:python3.6+ 运行以下命令安装:pip install frida pip install frida-tools pip install objection 使用pip list或者pip show frida来查看frida的版本
设备端安装
下载好与电脑端对应的frida版本,然后使用adb链接上移动端设备。
将frida放置到当前目录下,使用adb push frida-server-15.1.22-android-x86 /data/local/tmp
然后链接上移动设备进入到传输的文件夹里面给予frida 777权限,并启动frida。
db shell
su
cd /data/local/tmp
ls
chmod 777 frida-server-15.1.22-android-x86
./frida-server-15.1.22-android-x86
在电脑端使用:frida-ps -U,显示如下界面即表示连接成功。
frida联动bp进行抓包
这里需要用的r0ysue师傅写的安卓抓包通杀脚本https://github.com/Richard-Tang/r0capture-forwarder
使用具体教程:https://github.com/r0ysue/r0capture/pull/103
这里直接使用如下命令来运行这个脚本
python r0capture.py -U -f 包名 --isForward http://127.0.0.1:8080
这里这个包名可以使用frida-ps -Ua来查看需要抓包的应用的包名。获取到数据包之后就可以直接使用burp来进行改包和重构数据包。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容