-
-
[原创][frida & ida]从0开始把你的手机打造成安卓逆向利器
-
发表于: 2021-8-1 17:08
-
真机环境搭建
本人还处于安卓逆向入门阶段,入门的过程中遇到了一些棘手的问题,花了一些时间解决了之后,把解决过程分享给大家。
这其中可能会有些错误和表达不到位的地方,敬请大家批评指正。
对我来说,root机有三点吸引力:
- frida hook 和 ida调试安卓应用
抓包(主要是抓wechat)
通过热点共享vpn
所以有了以下的方案,暂时没考虑xpose,因为需求不是很大。
frida环境搭建
方案1(mi Note3+lineageos 18)
安装lineageos 18
- 找刷机包,opengapp(建议用pico版本)
- 刷入twrp,三清
- 进入twrp并且刷入lineageos、opengapp
- 进入系统,安装、配置应用(可以自己写脚本一键安装)
- 进入设置 | 开启开发者选项 | 开启usb调试 | 屏幕常亮
- 讯飞输入法(输入中文)
- v2ray(fq)
- via(浏览器)
- 谷歌市场(安装termux)
- termux(更好的shell体验)
- httpCanary(抓包)
- magisk(root)
- wx(抓包就是为了抓它!)
- every proxy(热点共享vpn,虽然lineageos说是能共享vpn,但是我试了之后不行)
1 2 3 4 5 6 7 | import osfor file in os.listdir(): print('preprocessing: {}'.format(file)) if file.endswith(".apk"): os.system("adb install {}".format(file)) else: os.system("adb push {} /sdcard/{}".format(file,file)) |
- 进入magisk,patch boot.img
- 进入fastboot,fastboot flash boot <patched-boot.img>
- 进入magisk,进行二次安装(我比较喜欢这么叫),至此magisk-root完成
magisk 安装 frida 相关模块
- 这个模块是在你开机的时候就自动启动frida_server,比较方便
- 注意!在frida模块运行的时候google play会产生bug(目前原因不明)导致无法使用,但是关掉之后就能用了,无伤大雅。
导出httpCanary根证书,并且制作简易system文件替换模块(移动到
/system/etc/security/cacerts/中)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | ### no.9 导出根证书adb shellsucd /data/data/com.guoshi.httpcanary/cache/ # 这里的包名可能不一样echo "" > HttpCanary.jks # 有了这个空文件 canary就会认为你已经安装好了证书cp HttpCanary.pem 87bc3517.0mv 87bc3517.0 /sdcardadb pull /sdcard/87bc3517.0 .# 然后按照面具模块制作教程制作模块# 如果是只做system文件覆盖的话# 只需要把下载下来的模板文件的system文件夹加上你需要的文件就可以了# 其他的按照教程改改就行 |
参考:
调试
如果要进行frida hook的话,这里建议使用GDA进行apk的分析,因为GDA有frida插件,体验了一下,非常好用。
会帮你写好代码模板和相关的adb命令,你可以专注于核心代码部分。github搜GDA即可。
ida调试环境搭建
- push
1 2 | adb push .\android_server64 /data/local/tmpadb push .\android_server /data/local/tmp |
- 赋予权限(可以使用termux也可以使用adb shell)
1 2 | cd /data/local/tmpchmod 777 * |
调试
- 用到的工具
- pm(package manager)
- am(activity manager)
- adb
- ida
- 步骤
- 电脑上 adb forward tcp:23946 tcp:23946
- 手机上运行ida_server
- 电脑上用ida进行attach附加进程(要找到正确的包名哦)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-8-1 17:23
被2756456886编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
