移动安全APP--Frida+模拟器,模拟器+burp联动

最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。

目录

一、Frida安装

二、burp与逍遥模拟器联动


一、Frida安装

Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。

那么首先就是测试一下自己的电脑上有没有python3环境。

移动安全APP--Frida+模拟器,模拟器+burp联动_第1张图片

以上,就说明自己电脑上的python环境是正确的。

接下来https://github.com/frida/frida/releases【frida下载地址】

如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。

移动安全APP--Frida+模拟器,模拟器+burp联动_第2张图片

下载好以后,解压。

利用adb把文件传到模拟器。

这里可能有人没有adb,我就大概说一下adb的安装。

https://dl.google.com/android/repository/platform-tools-latest-windows.zip【adb下载地址】

下载好以后,也是一样解压到一个文件当中,adb需要添加一下环境变量。

复制一下adb.exe文件所在路径。

移动安全APP--Frida+模拟器,模拟器+burp联动_第3张图片

添加好以后,cmd命令测一下是否安装成功。

移动安全APP--Frida+模拟器,模拟器+burp联动_第4张图片

看到这个就说明安装成功了。

那么要利用adb向模拟器传文件肯定需要把adb和模拟器联起来,利用adb connect 127.0.0.1:【模拟器端口号】这里不同模拟器端口号不一样,可以自己百度一下。

然后测试一下是否链接成功。

移动安全APP--Frida+模拟器,模拟器+burp联动_第5张图片

如上图所示adb与模拟器链接成功,这里就可以利用adb把文件传到模拟器。

adb push frida路径 /data/local/tmp/重命名文件名

然后adb shell进入到模拟器路径下面。

给frida-server文件权限chmod 777 frida-server

最后就是运行frida:./frida-server

移动安全APP--Frida+模拟器,模拟器+burp联动_第6张图片

这块要是输完以后卡在这了就说明启动了,可以利用命令验证一下,重新打开一个cmd命令板。

移动安全APP--Frida+模拟器,模拟器+burp联动_第7张图片

移动安全APP--Frida+模拟器,模拟器+burp联动_第8张图片

利用这两个命令都验证一下如果都出现如图所示内容,证明frida启动成功。

二、burp与逍遥模拟器联动

首先确认一下自己电脑的IP,然后将burp中代理IP改成自己电脑一样地址的那个。

移动安全APP--Frida+模拟器,模拟器+burp联动_第9张图片

在浏览器中安装burp证书,直接地址搜。IP:端口

移动安全APP--Frida+模拟器,模拟器+burp联动_第10张图片

下载完成后直接双击

移动安全APP--Frida+模拟器,模拟器+burp联动_第11张图片 

移动安全APP--Frida+模拟器,模拟器+burp联动_第12张图片

选择受信任机构就安装成功了。

然后再把浏览器中的证书导出来,直接在浏览器设置中搜证书,如下图。

移动安全APP--Frida+模拟器,模拟器+burp联动_第13张图片

修改格式为.cer。

下载好以后打开模拟器

移动安全APP--Frida+模拟器,模拟器+burp联动_第14张图片

移动安全APP--Frida+模拟器,模拟器+burp联动_第15张图片

改好之后保存。

移动安全APP--Frida+模拟器,模拟器+burp联动_第16张图片

可以直接把文件保存在共享文件路径下。

之后直接在模拟器文件中找证书。

移动安全APP--Frida+模拟器,模拟器+burp联动_第17张图片

确定文件路径以后,安装证书。

移动安全APP--Frida+模拟器,模拟器+burp联动_第18张图片

移动安全APP--Frida+模拟器,模拟器+burp联动_第19张图片

移动安全APP--Frida+模拟器,模拟器+burp联动_第20张图片

移动安全APP--Frida+模拟器,模拟器+burp联动_第21张图片

这里有的人是灰的点不了,那是因为你的文件保存的时候没改后缀,.cer后缀才可。

之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。

移动安全APP--Frida+模拟器,模拟器+burp联动_第22张图片

你可能感兴趣的:(web安全,网络安全,安全,网络,python)