安卓逆向 -- Frida环境搭建(HOOK实例)

简介: 安卓逆向 -- Frida环境搭建(HOOK实例)

一、开启抓包程序Postern和Charles

二、目标分析

打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方

三、Frida环境搭建

1、首先安装frida和frida-tools

1. pip install frida
2. pip install frida-tools

2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量

3、运行adb shell,进入模拟器内,说明adb环境没问题

4、查看需要frida的版本信息

getprop ro.product.cpu.abi

5、下载fridaserver,找到对应的版本

https://github.com/frida/frida/releases

6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器

adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp

7、给frdidaserver最高权限

cd /data/local/tmp
chmod 777 fs86

8、启动fridaserver

./fs86

9、转发端口

adb forward tcp:27042 tcp:27042

10、hook代码编写,直接右击要hook的函数,然后复制为frida片段

10、Frida hook框架python版

import frida
import sys
src="""
Java.perform(function(){
    let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil["encodeMD5"].implementation = function (str) {
    console.log('encodeMD5 is called' + ', ' + 'str: ' + str);
    let ret = this.encodeMD5(str);
    console.log('encodeMD5 ret value is ' + ret);
    return ret;
};
});
"""
设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")
运行代码=调试app.create_script(src)
运行代码.load()
sys.stdin.read()

11、运行结果,hook到了明文及加密后的结果

目录
相关文章
|
2月前
|
IDE Java 开发工具
深入探索安卓应用开发:从环境搭建到第一个"Hello, World!"应用
本文将引导读者完成安卓应用开发的初步入门,包括安装必要的开发工具、配置开发环境、创建第一个简单的安卓项目,以及解释其背后的一些基本概念。通过一步步的指导和解释,本文旨在为安卓开发新手提供一个清晰、易懂的起点,帮助读者顺利地迈出安卓开发的第一步。
223 65
|
2月前
|
存储 Oracle Java
深入探索安卓应用开发:从环境搭建到第一个"Hello, World!"
本文旨在为安卓开发初学者提供一个清晰、简洁的入门指南。我们将一步步引导您完成安卓开发环境的搭建,并详细介绍如何创建您的第一个安卓应用程序。通过这篇文章,您不仅能够理解安卓应用开发的基本流程,还能掌握一些实用的技巧和方法,为进一步深入学习打下坚实的基础。
|
6月前
|
Android开发
Android应用实例(一)之---有道辞典VZ.0
Android应用实例(一)之---有道辞典VZ.0
42 2
|
4月前
|
API Android开发
Android 监听Notification 被清除实例代码
Android 监听Notification 被清除实例代码
|
5月前
|
Oracle 安全 Java
安卓逆向 -- Unidbg环境搭建篇
安卓逆向 -- Unidbg环境搭建篇
209 3
|
5月前
|
安全 Java Android开发
使用Unidbg进行安卓逆向实例讲解
使用Unidbg进行安卓逆向实例讲解
132 2
|
5月前
|
Java API 开发工具
【Android】安Android Studio环境搭建注意点
【Android】安Android Studio环境搭建注意点
69 1
|
5月前
|
Java Linux API
微信API:探究Android平台下Hook技术的比较与应用场景分析
微信API:探究Android平台下Hook技术的比较与应用场景分析
|
6月前
|
缓存 Android开发
Android插件化——高手必备的Hook技术,零基础开发android
Android插件化——高手必备的Hook技术,零基础开发android
|
6月前
|
Android开发
Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。
Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。 【5月更文挑战第2天】
308 0