云真机使用
Frida HOOK 技术
一款易用的跨平 Hook 工具,Java 层到 Native 层的 Hook 无所不能,是一种动态的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。
-
本地安装 Frida
pip install frida pip install frida-tools -
模拟器安装 Frida
注意:版本要与本地 Frida 一致
下载:https://github.com/frida/frida/releases
脚本:https://github.com/apkunpacker/FridaScripts
真机:ARM 版本及位数 模拟器:无 ARM 的位数
查看:
getprop ro.product.cpu.abiadb push frida-server /data/local cd /data/local/tmp/ chmod 777 frida-server ./frida-server ps | grep frida -
转发并启动 Frida
adb forward tcp:27042 tcp:27042连接判断:
frida-ps -U frida-ps -R -
测试 APP 证书绕过
frida -U -f ddns.android.vuls -l SSLUnpinning.js frida -U -f com.p1.mobile.putong -l SSLUnpinning.js frida -U -f com.tencent.gamehelper.smoba -l SSLUnpinning.js
综合资产提取
https://github.com/dwisiswant0/apkleaks
https://github.com/sulab999/AppMessenger
https://github.com/MobSF/Mobile-Security-Framework-MobSF