frida hook调试安卓app环境安装

1. 安装frida-tools

• 这里给出的是python的安装指令: pip install frida-tools

2. 安装adb

mac中adb的安装推荐使用Homebrew指令安装, 安装Homebrew中遇到问题可以参考另一篇

• 在终端中执行指令: brew cask install android-platform-tools

windows中则推荐到http://adbshell.com/downloads下载ADB Kits，解压后得到adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll三个文件，然后将这三个文件拷贝到C:\Windows\System32\目录下，保险起见，同时拷贝这三个文件到C盘中的Windows/System/目录下 及Windows/SysWOW64/
如果不拷贝到System/目录下有可能执行adb时会出错："找不到AdbWinApi.dll文件" 如果不拷贝到Windows/SysWOW64/有可能执行adb时会出错"CreateProcess failure. error 2"
Windows安装方法参考: windows安装adb方法及问题解决

• 然后测试是否安装成功: adb devices, 出现以下形式内容则说明安装成功

List of devices attached
e312073d    device

3. 安装frida-server

• 到github/frida下载frida-server, 选择自己所要操作的对应版本的server就可以了, 安卓设备注意对应自己设备的架构(例如arm, arm64, x86等等, 安装了xposed可以在xposed中看到自己设备对应的架构)
• 下载完成后将文件名改为frida-server(改成自己想要的名称都可以, 不用解压), 然后放到指定目录下, 一般安卓手机放在/data/local/tmp/目录下

4. 启动frida-server

• 首先连接安装有frida的设备(需打开USB调试), 终端运行指令: adb root以root运行adb
• 查看设备是否连接: adb devices
• 进入adb shell: adb shell
• 在adb shell中执行frida-server运行指令: /data/local/tmp/frida-server &(后面加上&使其在后台执行, 目录即为frida-server的存放目录, 首次执行前最好先修改frida-server文件的权限: chmod 755 /data/local/tmp/frida-server)
• 运行完成后可通过exit;退出adb shell

5. 调试安卓app

frida hook调试app首先需要该app的源码, 找到自己想要调试的函数的位置
一切准备就绪后，就可以开始调试安卓程序了，参考以下步骤

• 在运行有frida-server的设备上安装需要调试的app
• 运行app然后在终端里运行指令: adb shell dumpsys activity top即可查看该app的包名, 这里假设我们找到的是com.xxx.xxx
• 然后使用python编写hook脚本

# -*- coding:utf-8 -*-

import frida, sys

# frida -U --no-pause -f "com.xxx.xxx"


package_name = "com.xxx.xxx" # 该app的包名


def on_message(message, data):
 if message['type'] == 'send':
     print("[*] {0}".format(message['payload']))
 else:
     print(message)

# hook脚本
jscode = """
Java.perform(function () {
 console.log("start hook")
 var userLogin = Java.use("com.a.b.c"); //com.a.b.c中c是需要调试函数所在的类名, com.a.b是c类所在的包名
 send("userLogin: " + userLogin);
 userLogin.Encrypt.overload("java.lang.String", "java.lang.String").implementation = function(a1, a2){
     console.log(a1);
     var result = this.Encrypt(a1, a2);
     console.log(result);
     return result;
 }// Encrypt是我们想要hook的函数，"java.lang.String"则为相应位置的参数类型占位, a1,a2即为该函数的两个参数
});
"""

device = frida.get_usb_device()
print("[*] 找到设备")
# pid = device.spawn([package_name])
# print(pid)
process = device.attach(package_name)
print("[*] 找到进程")
# device.resume(pid)
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running CTF')
script.load()
sys.stdin.read()
process.detach()

• 由于进程过多，可能导致上述代码不能成功执行hook功能，此时可通过在终端中执行frida -U --no-pause -f "com.xxx.xxx"来打开app(需将设备中待调试的app退出)， 然后再将hook脚本代码贴到终端中即可实现hook功能