标签:tmp data server adb 整理 frida local 测试方法
1、以frida为例:
frida是一款代码插桩工具,它可以向windows,macOS,Linux,iOS,Android等平台的原生应用中注射自定义的JavaScript和python代码片段,使用python和javascrip进行hook模块的开发。
(1)准备一台已Root手机,连接至PC/Mac;
(2)在PC/Mac上安装Python 2.7或Python 3.6,并安装frida和frida-tools:
pip install frida pip install frida-tools pip list|find "frida" //列出已经安装的指定包
(3)从 https://github.com/frida/frida/releases 下载对应的frida-server, 解压后使用adb向目标手机推送frida-server:
adb push frida-server /data/local/tmp adb push frida-server-12.2.30 /data/local/tmp
(4)在手机上运行Frida Server,同时启动目标App:
$adb shell su $su $cd /data/local/tmp/ $chmod 755 /data/local/tmp/frida-server $ adb shell su -c "/data/local/tmp/frida-server" ./frida-server-12.2.30 //笔记本连接用这个
//笔记本上运行如下命令: pip search frida frida -version //笔记本上查看安装的frida版本,要与手机上的frida-server版本一样才能正常连接
5)windows下面启动命令行,输入以下命令进行注入尝试:
直接执行frida一键运行脚本.bat,可以执下列大多数的命令。
@ECHO OFF IF EXIST tmp DEL tmp ECHO su >>tmp ECHO cd /data/local/tmp >>tmp ECHO ./frida-server-12.2.30 >>tmp adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043 adb shell <tmp
frida-ps -U
frida-ps -Uai
frida-ps -R //测试frida环境,如果出现android手机的进程列表说明搭建成功
//目标App包名,如好空气:
frida-trace -U -i "recv*" -i "read*" com.home.www.uHomeHaierGoodAir
ps -e|grep var //手机上运行查找所有正在运行的进程
(6)观察Frida是否能成功注入,并且获取recv api相关的数据。
(7)请调用目录下的各个py脚本实现不同的功能。
ps -e|grep var //手机上运行查找所有正在运行的进程
标签:tmp,data,server,adb,整理,frida,local,测试方法 来源: https://www.cnblogs.com/pt007/p/11898269.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。