安卓逆向——Frida安装和使用

Frida 安装和使用

1.  简介

frida 是一款基于 python+javascript 的 hook 框架，可运行在 android、ios、linux、win等各个平台，主要使用的动态二进制插桩技术。

2. Frida安装  官方地址 ，github地址

2.1 PC端：

# 首先需要python环境，安装python
install Python 3.x

# 安装 frida库 
pip install frida

# 安装frida-tools工具
pip install frida-tools

#目前测试最好用的版本，坑少
frida              12.11.18
frida-tools        5.3.0
frida-server       12.8.10


frida              12.7.26
frida-tools        5.3.0
frida-server       12.8.10

         安装测试， 命令行执行 frida-ps，输出系统运行的所有进程及pid

2.2 移动端

Android ：

先root， 再配置 frida-server （下载并push到/data/tmp/local, 
以root权限执行， 下载地址 https://github.com/frida/frida/releases）


iOS ：

先 jailbreak，再从cydia下载frida插件。
果没法root或越狱，可简单的修改应用，在应用初始化时，主动加载frida组件，相当于进程内部hook。
详见：https://frida.re/docs/gadget/ （强烈建议设备root或越狱）

         安装测试， 命令行执行 frida-ps -U，输出系统运行的所有进程及pid

3. 使用案例

3.1  我测试使用 夜神模拟器，apk文件，adb工具，frida-server

  注意 注意 注意 !!!  夜神模拟器的adb版本和adb工具的版本必须一致才能检测到，下面是的手机模拟器 版本

     

打开 手机模拟器 后，可以用 电脑的 命令行，输入指令检测一下设备，检测到 一台设备就没问题了

连接后，查看手机型号，下载系统对应版本的 ，我上传的文件都是 版本对应好的，可以直接下载

# 查看手机型号
adb shell getprop ro.product.cpu.abi

   

将解压之后的文件push 到设备中，指定到 /data/local/tmp 

# 把frida-server 放到 安卓的/data/local/tmp/目录
adb push frida-server /data/local/tmp/

运行Android 设备中的 frida-server

# 进入 手机命令
adb shell

# 超级管理
su

# 进入 frida-server 目录
cd /data/local/tmp

# 修改 文件 权限
chmod 755 frida-server

# 运行文件
./frida-server

执行完毕后为运行状态。

保留此窗口 shell，以保证服务运行，关闭该shell 或者停止ctrl+c 则服务关闭。接下来的操作可另起shell 或该步骤命令另起 shell 执行。

进行端口转发监听

进行端口转发监听
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

检查是否成功

执行 frida-ps -U 命令成功输出进程列表，如下所示

执行frida -U -f com.xxx.xxx 进行连接，选择一个进程，等待一段时间则进入该应用    

# 命令成功输出进程列表
frida-ps -U
frida-ps -R  都可以

# 进行连接，选择一个进程
frida -U -f com.xxx.xxx 

       

到这里为止 手机环境 已完成

 

PC电脑  

     反编译 apk 

# 反编译
apktool d xxx.apk

反编译之后生成 文件夹，打开 xml 文件

 

jadx 反编译, 找逻辑

分析完了，用python来加载脚本到指定进程

# -*- coding: utf-8 -*-
import frida
import sys

def on_message(message, data):
    if message['type'] == 'send':
        print("*****[frida hook]***** : {0}".format(message['payload']))
    else:
        print("*****[frida hook]***** : " + str(message))


jscode = """
Java.perform(function () {
    var MainActivity = Java.use('com.yaotong.crackme.MainActivity');
    MainActivity.securityCheck.implementation  = function(str){
        return true;
    };
 });
"""

process = frida.get_usb_device(-1).attach('com.yaotong.crackme')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running CTF')
script.load()
sys.stdin.read()

执行 代码，再次 打开软件，任意输入或不输入 都可以进去，因为 hook植入代码 把 securityCheck 的改写了，就不会检测了

                                           

 

版本很重要，流程过程很简单，环境很折腾人。

 

参考：https://www.cnblogs.com/mysticbinary/p/12012935.html