本教程只用于學(xué)習(xí)探討，不允許任何人使用技術(shù)進(jìn)行違法操作，閱讀教程即表示同意！

什么是frida?

frida是一個hook原生安卓開發(fā)app的一個框架，也不止安卓，像ios和win等，都支持，但是好像看到用的不太多。

注意，是原生，就是用Java+安卓開發(fā)的app。

還有些是H5之類的，這些是hook不成的，當(dāng)然，市面上最起碼80%的app都是原生開發(fā)，不必?fù)?dān)心。

再說，H5開發(fā)的不是更容易破解？懂的都懂！

什么是hook?

hook英文是鉤子的意思，可以理解為一堆水管流水，我在某個水管中間挖一個洞，操作一波再繼續(xù)流。

當(dāng)然，我也可以只看看某個水管有沒有水。

上述這個過程就叫做修改和驗(yàn)證！

創(chuàng)建Python虛擬環(huán)境

可以使用編寫的簡單Python環(huán)境管理器快速創(chuàng)建一個虛擬環(huán)境，可視化就是好，再也不用記該死的命令了！

相關(guān)鏈接：https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501

這里已經(jīng)創(chuàng)建完畢，虛擬環(huán)境名為frida_env

我的環(huán)境

pixel 2 Android 8(已root) 通過usb連接電腦Magisk 23.0Xposed 3.1.5Python 3.8.6

frida版本和Android系統(tǒng)版本和Python版本

frida12.3.6 Android5-6 Python3.7frida12.8.0 Android7-8 Python3.8frida14+ Android9+ Python3.8

當(dāng)然，這是一個差不多的參考價值，不一定準(zhǔn)，具體情況具體分析。

frida安裝

在安裝frida時，盡量科學(xué)上網(wǎng)，因?yàn)閒rida好像會下載一些東西，不科學(xué)上網(wǎng)非常慢…可能會卡住很長時間！

依賴包

根據(jù)我的環(huán)境，這是我的依賴包，在虛擬環(huán)境中pip安裝即可！

frida==14.2.18frida-tools==9.2.5

驗(yàn)證

安裝完成之后，分別執(zhí)行frida –version和導(dǎo)入frida，如果沒有報錯則表示安裝成功！

frida-server安裝

frida-server下載鏈接:https://github.com/frida/frida/releases/

注意事項(xiàng)

• frida-server版本和pip安裝的frida版本要一致

• 平臺要選對，手機(jī)是安卓還是ios？arm32還是arm64？還是模擬器？

綜上所述，我pip的frida版本為14.2.18，手機(jī)是arm64，所以要下載這個！

將frida-server推送到手機(jī)上

adb push frida-server-14.2.18-android-arm64 /data/local/tmp

查看手機(jī)data/local/tmp下面的frida-server文件

確實(shí)存在，ok。

給frida-server文件復(fù)制權(quán)限

chmod 777 frida-server-14.2.18-android-arm64

運(yùn)行frida-server文件

./frida-server-14.2.18-android-arm64

這樣就已經(jīng)運(yùn)行起來了，他是不會有提示的，是直接wait在這的！

注意啊，這個cmd窗口是不能關(guān)的，一直掛這就行！

驗(yàn)證

激活上述創(chuàng)建好的虛擬環(huán)境，執(zhí)行以下命令。

frida-ps -U

如果出現(xiàn)以下信息，表示正確！這是手機(jī)的一些信息，表示能獲取到。

到這，pc端的frida和手機(jī)端的frida-server就建立成功了，主要流程就是

• pc端安裝frida

• 手機(jī)端運(yùn)行frida-server

老版本注意事項(xiàng)

如果frida版本<=12，好像是要進(jìn)行端口轉(zhuǎn)發(fā)的

adb forward tcp:27042 tcp:27042

關(guān)于frida和frida-server的總結(jié)

pc上配置frida沒什么好說的了，創(chuàng)建一個虛擬環(huán)境，安裝frida就好了。

手機(jī)上的話，第一次需要把frida-server拷貝到/data/local/tmp下和chmod

然后運(yùn)行這個frida-server，命令總結(jié)一下大概為：

adb shellsucd /data/local/tmp./frida-server-14.2.18-android-arm64

下次使用直接復(fù)制就可以了！

WebStorm安裝

因?yàn)閒rida使用的是js語言，并且需要安裝一個代碼自動提示插件，所以WebStorm最合適，官網(wǎng)下載點(diǎn)擊下一步下一步即可。

這里不做敘述。

嗯，還需要安裝node，自己折騰吧！

WebStorm frida配置

創(chuàng)建一個空項(xiàng)目，選擇合適的目錄。

打開項(xiàng)目，點(diǎn)擊下面的Terminal，輸入npm i @types/frida-gum安裝frida代碼自動提示。

這不，關(guān)于frida的代碼就能自動提示了！

題外話

• 不一定非得用webStorm，主要是用npm i @types/frida-gum來安裝代碼自動提示，只要安裝上，pycharm，idea，vs都可以出提示的，但是還是jetbrains公司的東西好使！

小試牛刀之某某牛流程驗(yàn)證

apk

xx牛.apk

抓包分析

通過Charles+postern進(jìn)行抓包，發(fā)現(xiàn)登錄用的接口為http://api.dodovip.com/api/user/login

可以發(fā)現(xiàn)帶的數(shù)據(jù)是一個{“Encrypt”:”xxx”},擦,這是什么玩意??？？？

apk反編譯

這個apk是沒有加固的，通過反編譯搜索一下user/login試試！！！

找到了兩處user/login，其中一個是login函數(shù)！

那么，現(xiàn)在問題來了，到底u(yù)ser/login走的是不是login？如何驗(yàn)證？

frida輔助分析

代碼

Java.perform(function {console.log(“開始hook”);//找到要hook的類let loginActivity = Java.use(“com.dodonew.online.ui.LoginActivity”);//重寫hook的函數(shù)loginActivity.login.implementation = function (userName, pwd) {console.log(“login函數(shù)執(zhí)行”);console.log(“userName:”, userName);console.log(“pwd:”, pwd);//再執(zhí)行原來的login,保證程序正常執(zhí)行return this.login(userName, pwd);}})

代碼解讀

啟動frida

命令

frida -U -F -l xx牛.js-U 連接USB設(shè)備-F 附加到最前面的app-l 注入的js

示例

查看是否hook上

此時點(diǎn)擊手機(jī)上面的登錄按鈕，然后看pc上控制臺的輸出！

確實(shí)輸出了，經(jīng)過驗(yàn)證，確實(shí)是執(zhí)行了這個login。

然后你再進(jìn)行一遍hook和分析即可。

下節(jié)課就來分析如何自動登錄這個app！

總結(jié)

想要玩轉(zhuǎn)hook，大概分為以下幾步

人生沒有白走的路，加油！

如果在操作過程中有任何問題，記得下面留言，我們看到會第一時間解決問題。