0x01 环境配置及安装
概述
Frida是一款跨平台使用的,面向开发人员、逆向工程师和安全研究人员的动态工具集。
Github地址:frida/frida: Clone this repo to build Frida (github.com)
Frida框架分为两部分
- 一部分是运行在系统上的交互工具frida CLI。
- 另一部分是运行在目标机器上的代码注入工具 frida-serve。
环境及安装
可以使用python的pip来安装Frida,也可以使用npm来安装。以下安装以windows环境下python3.8以及安卓模拟器环境为例。(使用旧版本python安装新版本frida在使用过程中可能会出现错误)
在python环境的windows电脑上执行以下命令安装frida环境。
pip install frida
pip install frida-tools
安装完成执行命令 frida --version即可看到输出frida版本信息。
下载frida-server,选择对应cpu架构下载,一般电脑模拟器下载andriod-x86或者andriod-x86_64,安卓手机下载andriod-arm或者andriod-arm64。这里以x86架构处理器电脑安卓模拟器为例,下载andriod-x86。
运行Frida-server
使用adb连接安卓设备,将下载到的frida-server push到安卓环境的目录下。
adb下载安装及使用参考:adb下载安装及使用_Dongs丶的博客-CSDN博客
使用abd device 命令查看到模拟器已经连接到adb的设备,我这里使用的是模拟器,如果使用安卓手机需要打开USB调试功能,并将手机连接至电脑。
将下载下来的frida-server文件解压出来,为了方便这里重命名位fridas。通过adb push到模拟器安卓存储目录下并执行该文件,操作步骤如下。
注:frida客户端和服务端版本不同可能会导致不成功
adb push fridas /data/local/tmp使用adb将frida-server push到安卓环境/data/local/tmp目录下。adb forward tcp:27042 tcp:27042转发android TCP端口到本地。adb shell进入安卓shell,赋予frida-server执行权限,并运行。()
注:如果有多个设备执行adb命令时需要加-s参数 :adb -s [模拟器ID] forward tcp:27042 tcp:27042 。如果执行失败,需要执行su命令切换至root账号再进行操作。
frida-ps -U测试环境,出现安卓设备的进程,说明环境配置成功。
