【学习目的】:为了更好学习Android逆向Frida板块知识,从基础学起,记录过程分享学习
【本篇记录】:搭建Frida所需的工作环境
【目标机器】:Kali2022
【安装内容】:pyenv、多版本python、frida-server、frida、frida-tools、objection、Wallbreaker、FRIDA-DEXDump、jadx、android studio、010等
参考连接:https://blog.csdn.net/weixin_43543330/article/details/115761645
【解决办法】:官网下载签名
在重新运行apt update即可
打开sources.list文件
文件末尾添加源(注释kali自带源)
修改时间-设置时区即可
设置中文字体
安装htop:查看系统内存情况
安装jnettop:查看网络连接流量情况
【关于此设置试验失败】:
1.不存在proxychains.conf文件,而存在proxychains4.conf文件
2.末尾添加了socks5后,关于strict_chain、random_chain、proxy_dns具体注释哪一个得问题,网上文章说法很多,尝试过多种方式,仍然失败
配置pyenv路径
此时每次打开新得窗口都需要输入source ~/.bash_profile才能使用Pyenv命令
参考连接:https://blog.csdn.net/science_Lee/article/details/79214127
官网下载vscode后:
如果安装后发现点击vscode图标没有反映打不开
nodejs应该能够算vscode得智能提示功能
添加路径
如果每次打开窗口,输入adb都没有反映,可根据提示选中Y进行安装
也可以进行将路径对~/.bash_profile文件写入
也可以下载android studio 安装后,在Android/Sdk/platform-tools目录下就有adb工具
之所以安装pyenv目的是为了可以安装多个python对应得多个不同版本得frida
所以下载多个python
使用命令pyenv local 3.8.0切换置当前python为3.8.0版本,然后安装对应得frida(这步很重要)
关于frida版本还有frida server参考连接下载:https://github.com/frida/frida/tags
uname -a查看手机的系统架构 下载对应得系统frida server
下载得frida server安装到手机目录 /data/local/tmp目录下
最好重新起个名字
安装TypeScript 开发环境
应该也是在些hook代码时候能够有智能提示补全之类得工具
参考连接:https://bbs.pediy.com/thread-265160.htm
测试frida是否成功(注意当前python对应frida对应手机的frida服务)
1.手机运行frida server
2.编写js脚本
3.启动frida
启动objection,需要对应frida和python版本,先启动手机的frida server
可以查看settings进程的activities/服务等
具体使用参看连接:https://www.anquanke.com/post/id/197657#h3-6
安装objection中使用得Wallbreaker
可以查看类得所有信息(文末附带工具)
安装FRIDA-DEXDump中使用dexdump
(文末附带工具)
当前测试使用的是Android 5.0系统,nexus 5 手机
刷机后需要root,就是使用su命令,我选方法是刷一个包CF-Auto-Root进去手机就可以了
刷这个包需要对照手机型号
参考连接:https://blog.csdn.net/commshare/article/details/20916833
网上也有教程,刷twrp和Magisk,但是没有找到android 5.0的twrp所以并没有尝试。
wget archive.kali.org
/
archive
-
key.asc
apt
-
key add archive
-
key.asc
wget archive.kali.org
/
archive
-
key.asc
apt
-
key add archive
-
key.asc
mousepad
/
etc
/
apt
/
sources.
list
mousepad
/
etc
/
apt
/
sources.
list
deb http:
/
/
mirrors.ustc.edu.cn
/
kali kali
-
rolling main non
-
free contrib
deb
-
src http:
/
/
mirrors.ustc.edu.cn
/
kali kali
-
rolling main non
-
free contrib
deb http:
/
/
mirrors.ustc.edu.cn
/
kali kali
-
rolling main non
-
free contrib
deb
-
src http:
/
/
mirrors.ustc.edu.cn
/
kali kali
-
rolling main non
-
free contrib
pkg
-
reconfigure tzdata
Asia
/
Shanghai
pkg
-
reconfigure tzdata
Asia
/
Shanghai
apt install xfonts
-
intl
-
chinese
apt install ttf
-
wqy
-
microhei
apt install xfonts
-
intl
-
chinese
apt install ttf
-
wqy
-
microhei
apt install htop
apt install jnettop
nano
/
etc
/
proxychains.conf
nano
/
etc
/
proxychains4.conf
nano
/
etc
/
proxychains.conf
nano
/
etc
/
proxychains4.conf
apt install
-
y build
-
essential libssl
-
dev zlib1g
-
dev libbz2
-
dev libreadline
-
dev libsqlite3
-
dev wget curl llvm libncurses5
-
dev libncursesw5
-
dev xz
-
utils tk
-
dev libffi
-
dev liblzma
-
dev git libxml2
-
dev
/
/
apt
-
get 无法安装 openssl
-
devel请执行:
sudo apt
-
get install openssl
sudo apt
-
get install libssl
-
dev
apt install
-
y build
-
essential libssl
-
dev zlib1g
-
dev libbz2
-
dev libreadline
-
dev libsqlite3
-
dev wget curl llvm libncurses5
-
dev libncursesw5
-
dev xz
-
utils tk
-
dev libffi
-
dev liblzma
-
dev git libxml2
-
dev
/
/
apt
-
get 无法安装 openssl
-
devel请执行:
sudo apt
-
get install openssl
sudo apt
-
get install libssl
-
dev
git clone https:
/
/
github.com
/
pyenv
/
pyenv.git ~
/
.pyenv
git clone https:
/
/
github.com
/
pyenv
/
pyenv.git ~
/
.pyenv
echo
'export PYENV_ROOT="$HOME/.pyenv"'
>> ~
/
.bash_profile
echo
'export PATH="$PYENV_ROOT/bin:$PATH"'
>> ~
/
.bash_profile
echo
'eval "$(pyenv init -)"'
>> ~
/
.bash_profile
source ~
/
.bash_profile
echo
'export PYENV_ROOT="$HOME/.pyenv"'
>> ~
/
.bash_profile
echo
'export PATH="$PYENV_ROOT/bin:$PATH"'
>> ~
/
.bash_profile
echo
'eval "$(pyenv init -)"'
>> ~
/
.bash_profile
source ~
/
.bash_profile
mousepad ~
/
.zshrc
打开zshrc在末尾添加source ~
/
.bash_profile即可
mousepad ~
/
.zshrc
打开zshrc在末尾添加source ~
/
.bash_profile即可
dpkg
-
i code_1.
69.1
-
1657614635_arm64
.deb
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)