安卓逆向 -- Frida环境搭建(HOOK实例)-阿里云开发者社区

安卓逆向 -- Frida环境搭建(HOOK实例)

2024-01-18 144

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 安卓逆向 -- Frida环境搭建(HOOK实例)

一、开启抓包程序Postern和Charles

二、目标分析

打开jadx，把apk拖拽进去，全局搜索"pwd"，挨个分析，明显来自于这条代码，后面是md5，可以判断pwd加密是md5，我们hook该地方

三、Frida环境搭建

1、首先安装frida和frida-tools

pip install frida
pip install frida-tools

2、adb环境配置，将安卓模拟器安装目录里的adb，添加到环境变量

3、运行adb shell，进入模拟器内，说明adb环境没问题

4、查看需要frida的版本信息

getprop ro.product.cpu.abi

5、下载fridaserver，找到对应的版本

https://github.com/frida/frida/releases

6、将下载好对应的frida版本解压，随便起个好记的名字，然后push到安卓模拟器

adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp

7、给frdidaserver最高权限

cd /data/local/tmp
chmod 777 fs86

8、启动fridaserver

./fs86

9、转发端口

adb forward tcp:27042 tcp:27042

10、hook代码编写，直接右击要hook的函数，然后复制为frida片段

10、Frida hook框架python版

import frida
import sys
src="""
Java.perform(function(){
    let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil["encodeMD5"].implementation = function (str) {
    console.log('encodeMD5 is called' + ', ' + 'str: ' + str);
    let ret = this.encodeMD5(str);
    console.log('encodeMD5 ret value is ' + ret);
    return ret;
};
});
"""
设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")
运行代码=调试app.create_script(src)
运行代码.load()
sys.stdin.read()

11、运行结果，hook到了明文及加密后的结果

安卓逆向 -- Frida环境搭建(HOOK实例)

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

安卓逆向 -- Frida环境搭建(HOOK实例)

热门文章

最新文章

相关课程

相关电子书

相关实验场景