Frida01 - 开发和调试环境搭建

原创 已于 2023-12-05 09:55:12 修改 · 1.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2023-12-05 09:43:17 首次发布
本文介绍了如何通过虚拟机(如VMware)创建稳定且可移植的开发环境,推荐Ubuntu和KaliLinux用于AOSP编译。重点讲解了如何在Windows、Linux和Mac上使用Frida进行逆向工程,并提供了Frida版本管理、刷机教程和Frida-server配置方法。

使用虚拟机打造调试环境

推荐使用虚拟机而不是真机,其原因有:

  1. 虚拟机可以创建快照

  2. 虚拟机有良好的跨平台特性,可以随时将完整的学习和工作环境整体打包,在各种环境中进行部署和迁移。以 vmware 162.5 为例:

Windows与Linux都是支持的,不过 mac 的话,是另一个产品系列:

总的来说,三大平台都是支持的,不过一般有 Windows 就足够了,一些其他的逆向工具,比如 IDA等都是 windows下好搞一些。

而且,最重要的是,vmware几乎是免费的,因为它有免费的批量激活密钥,都不用破解,下图是我的激活效果:

虚拟机里面安装系统

我们需要编译 aosp,肯定要使用 ubuntu 系统,而且最好是 Ubuntu 16.04 LTS。Ubuntu 也是一个使用比较广泛的发行版了,遇到问题也比较容易搜得到。

还有一个选择就是 Kali Linux,它自带 Vmware 镜像版本。而且与Ubuntu师出同门,所以用它来编译 aosp 也是不错的。Kali Linux预装了许多渗透测试软件,包括MetasploitBurpSuitesqlmapnmap 、以及Cobalt Strike等,是一整套开箱即用的专业渗透测试工具箱。

Kali Linux最新版本的默认ShellZshZsh虽然方便,但其并不兼容且不能运行诸多编译系统,我们应该回退到bash

kali 整合打包地址:链接:https://pan.quark.cn/s/2347210fc28a

实用小工具

  • htop,可以动态查看当前活跃的,占用高的进程

  • jnettop,流量查看工具,可以查看下载与安装进度。

PyEnv 切换 Frida 版本

Frida 版本非常多,升级很快,很多两三年前的代码已经无法跑在最新的Frida上,我们需要一种工具,可以在电脑上安装多个python环境,顺便在每个python 里都安装一个Frida,这样同时可以装上较老版本的Frida和最新版的Frida,自由切换。

github上就有这样的工具:pyenv

通过命令行的切换,可以随时切换 python 版本,以及 python 对应的 pip 与 frida 版本。

pyenv 的安装看项目文档即可。

刷机

在手机硬件的考虑上,首先优选谷歌的“亲儿子”:NexusPixel系列,我有一台 Pixel,可以考虑刷 android 8.1系统。

具体可以看这篇文章,没啥技术含量,照着搞就行了:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

Frida开发环境

目前最新正确的Frida环境搭建方法:

  1. git clonehttps://github.com/oleavr/frida-agent-example.git

  2. cd frida-agent-example/

  3. npm install (不要apt install npm)

  4. 使用VSCode等IDE打开此工程,在agent下编写typescript,会有智能提示。

  5. npm run watch会监控代码修改自动编译生成js文件

  6. frida -U -f com.example.android --no-pause -I _agent.js

安装 frida-server

想要使用基于特定frida版本的objection,只需先安装好特定版本的frida和frida- tools(github的release 里面有对应好的,不过似乎从 16.x 版本后开始 frida-tools 在另外一个仓库了???),再去objection的release里找那个日期之后一点点的版本。

比如以frida 12.8.0版本举例:

pip install frida==12.8.0 
pip install frida-tools==5.3.0 
pip install objection==1.8.4

按照这个顺序,在装objection的时候,就会直接Requirement already satisfied, 不会再去下载新的frida来安装了。

如果先安装了 objection,objection在安装时会自动的安装 frida 与 frida-tools。

Frida-server自定义名称、端口与链接

frida-server -l 0.0.0.0:6666

// 地址可以使用 wifi adb 查看
frida-ps -H 192.168.1.102:6666
frida -H 192.168.1.102:6666 -f com.android.settings -l script.js

objection -N -h 192.168.1.102 -p 6666 -g com.android.settings explore

通过这种方式,不需要使用 adb,省略了一些步骤。

参考文档

  1. https://www.bilibili.com/video/BV1qQ4y1R7wW/?vd_source=daa7af818c9b26306059ce9999d79697

  2. https://github.com/r0ysue/AndroidSecurityStudy

[1091]Frida环境搭建及入门实战
周小董
12-23 5523
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposedsubstrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
iOS逆向之hook框架frida的安装使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 6万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida环境搭建
SXXYNHHXX的博客
05-23 1703
firda基本环境搭建
Frida之安装使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
5分钟掌握Frida开发环境备份:从配置到恢复的全流程指南
最新发布
gitblog_00440的博客
10-09 389
Frida是一款面向开发者、逆向工程师安全研究人员的动态插桩工具包。开发环境的配置往往需要花费大量时间,而备份与恢复流程能有效避免重复劳动。本文将通过5分钟快速掌握从环境配置到备份恢复的完整流程,确保你的Frida开发环境稳定可靠。 ## 开发环境初始配置 ### 安装Frida Frida提供两种安装方式,推荐使用预编译二进制包进行安装,简单快捷。 ```bash pip instal...
配置frida环境
2301_81242872的博客
04-21 1780
指定版本frida-server的获取:https://github.com/frida/frida/releases/tag/12.3.6。frida-server是手机端的frida环境,由它与电脑端frida通信,完成frida-agent.so的注入。先安装指定版本的frida,再安装指定版本的frida-tools。frida-server版本与电脑端frida版本不匹配。frida-server的版本与frida的版本要匹配。frida-server的运行平台要选对。CPU平台选择的不对。
Frida开发环境搭建记录
01-20
Frida在安装时容易出现网络状况,两个小建议 使用镜像源,不要用豆瓣源 先pip install frida-tools –user,因为tools会一并尝试安装frida Frida环境搭建中会遇到各种问题 一、Frida版本问题 由于frida版本更新极快,不断修复bug,不断增加新特性,因此建议使用较新版本的server,较新版本的frida,较新版本的frida-tools。 手机上的server版本电脑上的frida版本不一致也没关系,可以正常运行,但尽量一致。 在必要的时候使用pyenv,virtualenv等版本管理工具。即每个项目给予单独的Frida版本环境,这样可以避
01_frida开发调试环境搭建
blind cat
02-26 760
frida开发调试环境搭建 Ubuntu 20.04更新源 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main
FridaFrida 环境搭建
边扯边淡
11-01 1683
起序:没啥可说的,就这吧。 一、虚拟环境 Anaconda Python 虚拟环境 二、安装依赖包 1、更换源 我这里使用的 Anaconda 。安装这两个库,时间有点长,如果使用的不是 Anaconda,而是 Python 新建的虚拟环境。可以参考下面链接。更改源。 pip 更新所有安装包 conda 更换源 # 命令行执行即可 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free
1.frida 环境搭建
高新园养鸡场
02-19 937
概念 frida是一款基于python + javascript的轻量级Hook调试框架。从Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视修改行为,对逆向分析很有帮助。其操作大致为手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,python脚本中用javascript语言进行Hook 。相对于Xposed而言,它可以灵活修改代码而不用重启设备加载模块。   环境搭建 安装Ana
1.Frida环境搭建
刘翰文的博客
06-03 1874
(如果实在搞不明白kali就放弃吧…window也能用)kali官网选择Download这里是选择应用场景, 我们选择虚拟机等待下载完毕~解压后在vm选择文件->打开->选择解压后的目录->找到xxxxxxx.vmx frida-tools 与frida-server的对应关系 Frida官网Frida源码目前最新版向下翻~ 就会看到对应的frida -tools 安装中文字体 安装 htop 安装jnettop 配置科学上网 改成自己的科学上网使用的时候就是 pyenv安装 pyenv前置 pyt
frida - 1.环境搭建
测试开发架构师
11-24 1067
2. Hook:通过修改目标应用程序的内存中的方法实现 Hook,即在方法的执行前后插入自定义的逻 辑,从而能够监听、修改或替换方法的行为。而C/S架构中,例如应用场景2中,一般我们需要认证的证书都在本地应用程序中,需要我们自己对应用程序进 行反编译,然后慢慢找需要hook的地方。通俗来讲就是把一段代码动态的插入程序中,但最终不会改变原有的程序,但我们通过动态的插入,可以快速简单的分析出我们想要的那段源代码。我的理解是,无论是什么进程,还是函数,都能把它勾过来,然后“加工”一番, 再扔出去(执行)。
Window 搭建frida环境
cjwsimple
04-28 1067
这里写自定义目录标题 Window 搭建frida环境 1, 安装python 并设置环境变量 cmd中输入python查看是否安装成功 2, 安装frida环境 pip install frida pip install frida-tools 3, Android端下载对应的frida-server https://github.com/frida/frida/releases 根据手机架构...
frida环境安装搭建
lcczyl的博客
07-24 955
frida的安装
Frida-搭建window环境
mackkill的专栏
08-07 779
本文介绍了使用Frida进行Android应用逆向分析的环境搭建基本操作流程。首先详细说明了Python环境配置、Frida-server安装设备准备步骤,包括版本选择建议常见问题处理。然后讲解了Frida工具链的安装方法,特别是Objection兼容性问题的解决方案。文章重点演示了如何编写运行Hook脚本,包括枚举应用类方法的具体代码示例,并介绍了高级工具r0tracer的使用方法。最后提供了完整的命令示例,帮助读者快速上手Frida进行Android应用分析。整个教程覆盖了从环境搭建到实际调试
frida环境搭建以及嘟嘟牛简单hook
weixin_45653478的博客
03-19 1762
1. 查看界面控件的作用原生方式开发的app,使用JavaC++开发,加密用的是JavaC++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
使用Exposure Notifications框架进行Android开发调试
- 使用PythonPipenv等工具进行脚本编写环境搭建- 使用allow.js等脚本文件与Exposure Notifications API交互。 - 涉及COVID-19追踪技术的项目组织代码库结构。 - 通过社区支持进行应用开发调试的重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值