首页
社区
课程
招聘
[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包
发表于: 2019-6-24 11:34 19242

[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包

2019-6-24 11:34
19242

小菜鸟一枚,写此文的目的主要是记录下配置过程,如能帮助到大家不胜荣幸。如有错误敬请指正:)  内容是本人手打的,结尾注明了主要参考链接,如涉及侵权请告知。

最近在研究如何在windows下运用模拟器抓包app数据。网上搜了很多大神写的资料,根据自己的情况终于搭建完成,在此记录一下。

设备:

主机: win7

模拟器:雷电模拟器(+多开 使用多开需要注意的地方 https://blog.csdn.net/weixin_41666796/article/details/86475688 )

Python3.7 (此处一开始用了旧版本的python,但是在安装Frida遇到了问题,最后安装此版本成功通过)

python需要设置环境变量,切勿忘记。

以下是记录过程:

首先是搭建Frida:

主要参考链接:

https://blog.csdn.net/guo343310267/article/details/88343025 正是参考了这篇文章,才意识到之前firda运行不起来是因为python版本的问题,并且没有下载egg文件。


运行pip命令

pip install numpy matplotlib


pip install frida


遇到如下提示,所以upgrade一下


pip install frida-tools


拷贝egg文件到python\Lib\site-packages目录下

运行命令验证已经安装成功



至此,电脑端安装完毕

然后安装模拟器部分

参照https://blog.csdn.net/xiaohua_de/article/details/80259920 这篇文章确定需要下载的版本

从https://github.com/frida/frida/releases 找到对应的下载版本   frida-server-12.6.8-android-x86.xz

只需要输入adb shell getprop ro.product.cpu.abi即可找出正确的版本,我也是x86,下载的文件解压成tar文件。

然后怎么把文件传到模拟器里面呢?

首先,电脑上已经安装了雷电模拟器,雷电模拟器自带adb.exe,可以使用push 命令传入并修改权限

然而我试了半天在chmod修改权限的时候出现了问题,这时候在网上搜到了利用Android Killer导入的文章(https://www.52pojie.cn/thread-685918-1-1.html)

找到设备,点击“文件”,找到路径把文件复制进去就好了,然后右击文件修改属性(当然也可以使用命令操作,条条大路通罗马嘛~~)



然后输入命令作为后台运行 adb shell  "/data/local/tmp/frida-server&"   //在后台将frida-server作为一个服务运行;不作为后台的话,去掉&



至此,Frida部分完毕。

每次启动需要输入命令:




花开两朵,各表一枝。

接下来进行针对在电脑端抓取雷电模拟器中的传输数据(参考 https://blog.csdn.net/xiaohua_de/article/details/80259920)

设备:

主机: win7

模拟器:雷电模拟器(+多开 使用多开需要注意的地方 https://blog.csdn.net/weixin_41666796/article/details/86475688 )

Burpsuite

首先打开burpsuite,选定端口(默认是8080,如果有冲突可以自行定义,本人电脑就是有冲突,所以自定义了端口9009)





下载证书并修改扩展名为cacert.cer

上传证书到模拟器(可以直接拖拽或者继续使用Android Killer)

然后按照如下步骤安装



相对来说这部分会简单一些,我觉得主要要注意的是端口和IP的设置,并且记得要导入证书,然后按照https://blog.csdn.net/xiaohua_de/article/details/80259920  所示一步步走下去。




最后测试下:能抓到数据,那就ok啦~~

参考链接:

15:41

https://bbs.pediy.com/thread-222427.htm

https://blog.csdn.net/weixin_41666796/article/details/86475688

https://blog.csdn.net/guo343310267/article/details/88343025

https://blog.csdn.net/xiaohua_de/article/details/80259920


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 120
活跃值: (1597)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2019-6-26 16:50
0
雪    币: 242
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
谢谢大佬 我小白想请教
2019-8-18 05:01
0
雪    币: 1640
活跃值: (1724)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能抓TCP么?
2019-8-19 09:33
0
雪    币: 412
活跃值: (99)
能力值: ( LV3,RANK:32 )
在线值:
发帖
回帖
粉丝
5
菜年richor 能抓TCP么?
TCP?还是你想说https?
2019-8-29 15:13
0
雪    币: 1640
活跃值: (1724)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
Adnama TCP?还是你想说https?
就是TCP啊,Socket的接收与发送
2019-8-29 16:02
0
雪    币: 6900
活跃值: (3856)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
给雷电模拟器装的frida,装完之后frida-ps可以正常用,但是frida -U -f启动应用的时候就报错了,楼主有没有遇到这个问题
2019-8-29 16:47
0
雪    币: 412
活跃值: (99)
能力值: ( LV3,RANK:32 )
在线值:
发帖
回帖
粉丝
8
SpyYourMind 给雷电模拟器装的frida,装完之后frida-ps可以正常用,但是frida -U -f启动应用的时候就报错了,楼主有没有遇到这个问题
-U 我是可以的,文章的截图里也有,不过我倒是没-f。。。。。
2019-8-30 08:56
0
雪    币: 574
活跃值: (405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
2019-8-30 17:09
0
雪    币: 2880
活跃值: (343)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
请问各位大佬这该如何处理 我雷电模拟器是 x86 server也是x86版本的 
但是一执行 adb shell  "/data/local/tmp/frida-server" 就会出现如下信息
具体信息如下:
WARNING: linker: /data/local/tmp/frida-server: unused DT entry: type 0x6ffffef5 arg 0x1c24
{"type":"error","description":"TypeError: api.art::mirror::Object::Clone is not a function","stack":"TypeError: api.art::mirror::Object::Clone is not a function\n    at cloneArtMethod (frida/node_modules/frida-java-bridge/lib/android.js:1557:1)\n    at ArtMethodMangler.resolveTarget (frida/node_modules/frida-java-bridge/lib/android.js:1328:1)\n    at klass.f (eval at makeMethod (frida/node_modules/frida-java-bridge/lib/class-factory.js:1444:1), <anonymous>:1:314)\n    at klass.f (frida/node_modules/frida-java-bridge/lib/class-factory.js:1297:1)\n    at klass.sendMessageDelayed.implementation (/internal-agent.js:221:31)\n    at f (eval at implement (frida/node_modules/frida-java-bridge/lib/class-factory.js:1868:1), <anonymous>:1:285)","fileName":"frida/node_modules/frida-java-bridge/lib/android.js","lineNumber":1557,"columnNumber":1}
2020-2-18 10:19
0
雪    币: 2880
活跃值: (343)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
之后试了一下 如果用frida-server-9.1.28版本 启动不会报错 但是环境安装进度卡在了 找不到对应版本的 frida-tools 和frida-9.1.28-py3.7-win-amd64.egg
有没有大佬可以帮忙解决一下 万分感谢
2020-2-21 10:28
0
雪    币: 223
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
Gamamba,我也是雷电模拟器,我用10.0.8的版本。但是在安装frida的时候,老是卡在setup.py这里
2020-5-5 00:26
0
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
学习
2020-5-5 03:57
0
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
wx_古林奇镜 Gamamba,我也是雷电模拟器,我用10.0.8的版本。但是在安装frida的时候,老是卡在setup.py这里
开个VPN安装
2020-8-14 18:12
0
雪    币: 445
活跃值: (362)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学习
2020-8-17 19:18
0
游客
登录 | 注册 方可回帖
返回
//