Android逆向 Pixel1 Frida和抓包环境搭建

最新推荐文章于 2025-05-09 11:03:37 发布
原创 最新推荐文章于 2025-05-09 11:03:37 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何在Pixel1手机上安装系统、TWRP恢复、Magisk框架以及设置Frida12.8.0环境,包括adb命令的使用、frida-server的推送与启动,以及证书安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

r0ysue 推荐环境

在这里插入图片描述

安装 Pixel1系统

# 1. 手机进入bootloader模式
adb reboot bootloader
# 2. 在电脑上解压映像压缩文件,并使用命令行进入解压后的映像目录 
cd /d E:\Download\ROOTENV\Images\Pixel1\pixel_sailfish_fart_8.1.0_r1_20200325\sailfish-opm1.171019.011
# 3. 命令行执行./flash-all.sh(Mac/Linux) 或者 ./flash-all.bat(Windows)
flash-all.bat
# 4. 等待重启

安装 TWRP

# 1. 把下载好的文件push到手机上的sdcard
adb push E:\Download\ROOTENV\Images\Pixel1\twrp\twrp-pixel-installer-sailfish-3.3.0-0.zip /sdcard
# 2. 然后运行手机进入bootloader模式
adb reboot bootloader
# 3. 并使用命令行进入解压后的映像目录 
cd /d E:\Download\ROOTENV\Images\Pixel1\twrp\
# 4. 命令行执行
fastboot boot twrp-3.3.0-0-sailfish.img

安装 Magisk

# 1. 把下载好的文件push到手机上的sdcard
adb push E:\Download\ROOTENV\Magisk\MagiskZip\Magisk-v21.4.zip /sdcard
# 2. 安装 等待重启
adb install -r E:\Download\ROOTENV\Magisk\MagiskApk\Magisk-v23.0.apk
# 3. 等待重启 然后更新 [也可以选择使用当前 ]

安卓 frida 12.8.0 环境

# 1. 创建虚拟环境 rmvirtualenv 
mkvirtualenv frida1280
# 2. 进入虚拟环境
workon frida1280
# 3安装firda-tools
pip install frida-tools==5.3.0 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
pip install frida==12.8.0 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
pip install objection==1.8.4

安装 frida-server

# 使用adb命令将其推送到手机上去。
adb push E:\Download\ROOTENV\Frida\frida-server-12.8.0-android-arm64 /data/local/tmp/fsarm64
# 开启frida su
adb shell
cd data/local/tmp/
ls -al
chmod 777 fsarm64
# 启动服务
./fsarm64

安装 证书

# 抓包 转发
adb install E:\Download\ROOTENV\APK\Postern-3.1.2.apk
# 放到 sdcard
adb push E:\Download\ROOTENV\Certificate\b7f69172.0 /sdcard
# 挂载 失败的话 加上 system
mount -o rw,remount /system   
# 复制刀根证书目录
cp /sdcard/b7f69172.0 /etc/security/cacerts
# 给予权限
chmod 644 /etc/security/cacerts/b7f69172.0

补充资源

# 官方镜像 
https://developers.google.com/android/images#sailfish
# twrp
https://twrp.me/Devices/Google/
# 卸载 卸载指定安装的包
pip uninstall frida
安卓逆向环境搭建
onejane
02-26 881
Pixel逆向必备一台真机,那么非谷歌亲儿子莫属,模拟器缺失native/so层,属于精简版系统,故还是真机香呀。 官网下载pixel 8.1.0镜像,建议刷OPM1.171019.011版本安卓8.1.0 adb reboot bootloader 或 按住音量向下键开机键 进入fastboot状态 cd sailfish-opm4.171019.021.p1-factory-0bcf4315/sailfish-opm4.171019.021.p1 && flash-all.sh
app逆向实战:简单记录frida检测证书双向校验破解过程
九月镇灵将的博客
12-01 1078
简单记录frida检测证书双向校验破解过程
Google Pixel 6 Root + Fiddler + Https抓包
weixin_42286265的博客
10-28 1305
Android Root, Magisk, Apk https抓包
Android逆向学习之Frida逆向抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 5399
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
frida介绍安装教程
最新发布
weixin_62570809的博客
05-09 810
frida是一款开源的动态插桩工具,可以插入一些代码到原生APP的内存空间去动态地监视修改其行为, 支持Windows、Mac、Linux、Android或者iOS,从安卓层面来讲,可以实现java层native层hook操作。
安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
03-01 3663
由于PixelPixel XL都采用A/B升级系统,因而可以理解为手机里有2个系统,如果你按照传统刷入Twrp的方法刷入的话,那么你并不会获得一个永久的Twrp。所以需要先刷入一个临时的Twrp,在通过临时的Twrp来刷入永久的Twrp从而来获取Root权限。Magisk是当前Android社区用来获取root权限的主流方式。同时,Magisk特殊的运作机制还赋予了它systemless的特质。systemless让Magisk一方面可以有针对性地隐藏root,甚至暂时隐藏Magisk本身。
这里记录一次关于pixel刷机 7.1.2系统 + Frida搭建
weixin_42610361的博客
06-15 1825
这里记录一次关于pixel刷机 7.1.2系统 + Frida搭建 一、刷机 1.把手机关机后,按下电源键音量-键,进入fasboot模式,如下图所示 2.将sailfish-nhg47k-factory-59f23c7a71-7.1.2解压,并将platform-tools文件解压到sailfish-nhg47k-factory-59f23c7a71-7.1.2解压后的文件中 3.在cmd中运行flash-all.sh,如果运行不成功,可以直接在文件中双击flash-...
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2215
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
跟肉丝姐学 Frida 之 快速搭建 Frida 安卓逆向环境
咸鱼学Python的博客
05-30 3677
快速搭建 Frida 安卓逆向环境这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境搭建。按照肉丝姐的教程,非...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 so层) )
墨鱼菜鸡
07-11 5734
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 1242
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
Frida Android hook
墨鱼菜鸡
07-11 4145
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 frida-server 帮助 2.5 frida 开发...
Pixel 3 XL root+Xposed工具包
05-13
Pixel 3 XL root+Xposed工具包,用于解锁、root、刷入revovery、刷入xposed用。
2024年最新小米5gemini刷入pixel安卓11逆向机教程(Magisk获取Root+Edxposed93版)
m0_55215313的博客
05-19 3099
2024年最新二手小米5做逆向机详细教程,刷入安卓原生Pixel安卓11系统,刷入Magisk面具+EdXposed模块(93版),附所有资源!
31.安卓逆向-抓包-实战4
计算机王的博客
10-31 527
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2773
Frida的基本使用
APP爬虫|frida-某资讯app逆向过程
Python编程与实战的博客
05-06 510
本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。逆向流程查壳第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以...
pixel1android11,Pixel用户吐槽Android 11:升级后性能被劣化
weixin_35606595的博客
05-29 731
原标题:Pixel用户吐槽Android 11:升级后性能被劣化前不久, Android11正式版发布,除了谷歌Pixel系列亲儿子手机,OPPO、小米、一加等也纷纷跟进升级。要说谷歌对Android底层的理解最为深刻,操刀优化的功底理应最强,然而, 一些Pixel用户吐槽反馈,更新Android 11后,手机性能被劣化了。HOT使用Pixel 4 XLPixel 4a(没用Pxiel 5Pi...
Pixel1代平替:一加3手机刷入KaliNethunter解封完整Linux命令环境
热门推荐
大数据安全技术学习
04-05 4万+
工具虽好,但是它们的运行都需要一个完整的Linux环境,比如像jnettop/htop/nethogs等需要root权限,像iwlist/aircrack/HID等需要内核驱动支持、监听模式的打开等,Wireshark/Charles/BP会需要桌面环境的支持,在GUI中进行可视化分析。这些工具为我们进行网络数据封包的分析处理提供了无与伦比的支持,可以说有这些工具的存在,没有抓不到的包,如果再结合hook技术,可以说没有解不开的协议。6. 重启,安装magisk之后,第一次需要重启,让配置生效。
frida逆向抓包实战 pdf
08-27
Frida逆向抓包实战是一本关于移动端应用逆向抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行AndroidiOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求响应,了解应用程序的数据传输方式协议。本书讲解了常用的抓包工具技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向抓包实战是一本介绍了Frida工具的基本原理实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值