关于安全:Frida使用文档一安装启动运行关闭

Frida应用文档(一)装置、启动、运行、敞开

操作环境

  • win10
  • Google nexus5x
  • Python3.9
  • frida==14.2.17
  • frida-tools==9.2.4

    装置Frida

PC装置frida和frida-tools

留神frida和python frida-tools的版本匹配,Frida与Frida-tools对应关系

pip install frida==14.2.17
pip install frida-tools==9.2.4

手机装置frida-server

在 官网github页面的release标签里,找到对应版本的frida-server,留神要匹配零碎和架构,比方armarm64就不能搞错

  • 查看手机CPU 架构类型

    PS C:\Users\Administrator> adb devices
    List of devices attached
    00eda37121888c2c        device
    PS C:\Users\Administrator> adb shell
    bullhead:/ $ getprop ro.product.cpu.abi
    arm64-v8a

  • 依据frida版本和手机CPU版本下载对应的frida-server

    下载实现后进行解压,取得linux原生的可执行文件,咱们将它重命名为frida-server
  • 将frida-server装置至手机

    应用adb命令将其推送到手机下来

    $ adb push frida-server /data/local/tmp/

    而后应用adb shell命令进入到手机中去,执行以下命令:

    $ adb shell
    bullhead:/ $ su 
    bullhead:/ # whoami
    root
    bullhead:/ # cd /data/local/tmp/
    bullhead:/data/local/tmp # chmod 755 /data/local/tmp/frida-server
    bullhead:/data/local/tmp # ./frida-server &
    [1] 6669
    

    frida-server运行胜利。

运行Frida

启动frida-server服务

电脑新开一个shell,执行如下命令

PS C:\Users\Administrator> adb shell
bullhead:/ $ su
bullhead:/ # cd /data/lo
local/       lost+found/
bullhead:/ # cd /data/local/tmp/
bullhead:/data/local/tmp # ./frida-server &
[1] 8610
bullhead:/data/local/tmp #

此时在电脑上新开一个shell,运行frida-ps -U命令,即可显示手机中正在运行的过程。

frida-server服务端启动胜利!

敞开frida-server服务

查看frida过程

ps | grep frida

杀死过程

kill -9 过程id

常用命令

端口转发

adb forward tcp:27042 tcp:27042 

常见问题

Frida hook某些App,明明包名写对了,却找不到过程

#查看过程中的信息
#process = frida.get_usb_device().enumerate_processes()
#print(process)

1.新开一个shell输出命令:
adb shell am monitor
2.启动须要获取包名的利用


本文仅供学习交换应用,如侵立删!

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理