跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境

最新推荐文章于 2025-04-21 16:16:43 发布
最新推荐文章于 2025-04-21 16:16:43 发布
阅读量3.6k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43189702/article/details/106450022
版权
本文详细记录了跟随肉丝姐学习Frida安卓逆向环境的搭建过程,包括快速刷机、安装twrp recovery、刷入Magisk实现Root、Frida-Server的安装以及常见问题的解决。通过此过程,读者将了解如何从零开始构建Frida安卓逆向调试环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

快速搭建 Frida 安卓逆向环境

这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。

按照肉丝姐的教程,非常顺利的完成了pixel+ andriod 8.1.0 + twrp3.3 + Magisk + Frida 这套环境的搭建,这个过程中需要的工具有:

  • 一台 pixel 手机

  • 一台电脑(用来开虚拟机)

所有的工具包下载地址参考肉丝姐的 Gthub :https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

准备好这些工具以及相关的软件包之后开始刷机。

相关的软件放在后台,后台回复20200530获取。

一、快速刷机

1、检查手机确保电量充足后关机

2、 关机后按住手机的电源键音量-键,进入fastboot模式(这个动作必须娴熟,之后经常用到)

3、将 sailfish-opm1.171019.011-factory-56d15350这个压缩包解压,可以看到有下面这些文件

4、运行 flash-all.sh这个文件

./flash-all.sh

5、这个过程会比较漫长,不需要做其他操作只要静静等待手机重启就可以了。

6、 手机开机完成后按照下面的操作路径验证

手机打开设置 - 系统 - 关于手机 - Android 版本 # 版本为 8.1.0 为刷机完成

二、安装  twrp recovery

0、关于

最低0.47元/天 解锁文章
肉丝js逆向课程保姆级笔记
m0_37881731的博客
03-21 2161
文章目录肉丝课程序言JS0601课时①环境搭建与js简介JS0603课时②:基本数据类型(上) 01:06:00 肉丝课程序言 励志成为一位大佬,你给我加把油。 由于课程的难度就摆在那里,也难以下咽。所以制定一个特别简单的计划,每5分钟就总结一次。 JS0601课时①环境搭建与js简介 肉丝卡卡的一顿装,对于本人菜鸡来说,属实没必要。各位看官,可以酌情观看。 JS0603课时②:基本数据类型(上) 01:06:00 00:00–05:00 ...
逆向分析某App其Frida、Xposed、Root检测及protobuf数据解析
12-24 9520
1.前言 接到客户需求需要分析某海外语音社交App其房间数据和榜单数据,该app除了部分hook检测外,还有个protobuf挺有意思的,现将该项目的整个流程还原 需要的工具如下: 一个app:链接:https://pan.baidu.com/s/1vK_CQ4JmccgoqYbN97xH1Q 提取码:6666 hook工具:Fridamagisk、一部Android9.0的真机 **备注:**如果你有海外App数据需求可以联系我,微信公众号关注后可以在菜单栏直接加我微信 欢迎关注"python网络爬
肉丝 Frida 安卓逆向快速搭建 Frida 安卓逆向环境
Karka_的博客
05-25 1331
这段时间空闲的时间一直在跟着肉丝补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
配置frida环境
最新发布
2301_81242872的博客
04-21 1201
指定版本frida-server的获取:https://github.com/frida/frida/releases/tag/12.3.6。frida-server是手机端的frida环境,由它与电脑端frida通信,完成frida-agent.so的注入。先安装指定版本的frida,再安装指定版本的frida-tools。frida-server版本与电脑端frida版本不匹配。frida-server的版本与frida的版本要匹配。frida-server的运行平台要选对。CPU平台选择的不对。
dpi shell命令 安卓_跟肉丝 Frida快速搭建 Frida 安卓逆向环境
weixin_39927799的博客
01-04 302
快速搭建 Frida 安卓逆向环境这段时间空闲的时间一直在跟着肉丝补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝的教程,非常顺利的完成了pixel+ andriod 8.1.0 + twrp3.3 + Magisk + Frida 这套环境搭建,这个过程中需要的工具有:一台 pixel 手机一台电脑(用来开虚拟机)所有的工...
frida使用笔记[肉丝文章]
我的博客
06-21 535
HOOK结果
【Android逆向】okhttp 证书绑定流程 ssl pinning分析
tx123hy的博客
12-31 1618
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
frida打印与参数构造
EternalBurning的博客
11-05 220
title: frida打印与参数构造 categories: 逆向与协议分析 toc: true mathjax: true tags: - frida - HOOK - 逆向 widgets: - type: toc position: left - type: profile position: left author: Runope # ...
Frida 安卓逆向快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 2092
这段时间空闲的时间一直在跟着肉丝补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
MagiskFrida:在启动时以magisk作为root运行frida-server
02-21
马吉斯克·弗里达(MagiskFrida) 描述 在启动时以magisk作为root运行frida-server。 有关frida的更多信息,请参见 。 指示 使用TWRP或Magisk Manager刷新适用于您平台的zip。 您可以从获取zip文件,也可以自己构建。 为了构建它: git clone https://github.com/AeonLucid/MagiskFrida cd MagiskFrida pip3 install -r requirements.txt python3 build.py 将在同一文件夹中生成两个zip文件,以获取正确的体系结构。
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块是Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合
gitblog_00027的博客
05-18 1412
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 MagiskFrida是一个巧妙的开源项目,它将 Frida,一个强大的动态代码插桩工具,与Magisk——Android系统的超级自定义框架集成在一起。通过MagiskFrida,您可以在设备启动时自动运行frida-server,无需手动操作,...
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 5743
本篇内容是「肉丝教你安卓逆向frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
re习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200
逆向随笔
07-28 757
下载下来是个jar文件,先运行一下 解压后用IDEA打开 获取输入后传入了checkPassword方法来进行验证 其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(CheckInterface)接口 还有一个newClassName.class 里面恰好有checkPassword方法。 是md5加密后与"fa3733c647dca53a66cf8df953c2d539"做比较 cmd5解得 得到flag,flag为flag{monkey99
ZygiskFrida:深度集成 FridaMagisk 模块的安卓逆向工程工具
gitblog_00864的博客
08-20 991
ZygiskFrida:深度集成 FridaMagisk 模块的安卓逆向工程工具 ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida 项目介绍 ZygiskFrida 是一个专为安卓安全研究者和...
Frida不能和Magisk Hide一起使用
我的博客
06-21 4336
现象 今天结合kali使用Frida的过程中,发现Frida不能和Magisk Hide一起使用, 出现 frida.NotSupportedError: unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active 的报错。 解决 需要在手机关掉Magisk Hide,路径(Magisk软件的Magisk Manager > Setting
Magisk模块编写
热门推荐
Tesi1a的充电桩
08-09 2万+
0x00 magisk介绍 Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。 首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemle...
支持zygisk的frida脱壳模块
qq_41201689的博客
03-11 1059
下载Magisk模块和zsdk APP后,在APP左边勾选需要的APP,右边选择脚本,脚本在gadget目录下面。Lposed与gadget同时hook一个软件时,在Lposed之后运行。建议zygg和zsdk:app配置和Zygisk模块都安装。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值