本文主要是介绍[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章流程
- 搭建 Frida 工作环境 [Windows]
- 操作环境与资源
- 本文所用fs(Frida-server)文件
- 各工具环境搭建/安装方法
- 开始搭建Frida环境
- 1. push fs(Frida-server) 文件至虚拟设备
- 实际操作图 (push / 必看)
- 2. 给予 Frida-server 最高权限
- 实际操作图(chmod / 必看)
- 3. 运行 Frida-server
- 全部操作流程
- 验证Frida-server工作
搭建 Frida 工作环境 [Windows]
-
本文含有大量图片与文字描述,对新手较友好,但可能会略显臃肿,可酌情跳读。
-
本文更新于 2022/6/8 ,使用工具均为最新版。
-
本文首发CSDN,禁止搬运,转载!
原作者: @漫游感知 [https://blog.csdn.net/qq_45429426]
操作环境与资源
在正式开始前,需要先了解本文开发环境并下载一些必要的工具!
操作系统:Windows 10
解释器: Python 3.7x
Frida-server 版本:15.1.24 (点击版本号跳转至Github,请确保Frida-server与本地Frida版本对应,架构版本确认方法请看下文【逍遥模拟器为 x86_64】)
ADB(Android Debug Bridge):点我下载,免费不限速 (蓝奏云链接)
逍遥模拟器: 跳转官网下载 (Version:8.x)
本文所用fs(Frida-server)文件
本文所用 frida-server-15.1.24-android-x86_64 点击蓝字下载(蓝奏云链接)
各工具环境搭建/安装方法
Python:没什么可说的,安装Python3即可,唯一需要注意的就是保证pip可以正常工作
Frida 安装指令(如果下载慢或失败,请加上 -i 参数换源):
pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple
[installing]
安装后在 CMD 输入frida --version出现下图反应代表安装成功
ADB(Android Debug Bridge) 环境搭建:
在前文下载好压缩包后解压至任意路径(路径最好不要含有中文)1.解压后文件夹目录如下图所示:
2.复制ADB文件路径,配置环境变量
在CMD中输入adb --version出现下图反应代表完成环境设置
逍遥模拟器虚拟设备设置:
1.安装完成后,启动逍遥模拟器,检测root权限是否开启(默认开启)
2.开启开发者模式并开启USB调试
逍遥模拟器设置结束
开始搭建Frida环境
在确保上述步骤均成功的情况下,我们开始搭建Frida工作环境(部署Frida)
下文所用文件均在前文 操作环境与资源 中免费给出,可自行下载,无限速
1. push fs(Frida-server) 文件至虚拟设备
逍遥模拟器的虚拟设备默认端口为 21503 每增加一个虚拟设备,其端口号“加10”,如第一个虚拟设备的端口是21503,那么第二个虚拟设备的端口就是21513
- 先终止一下ADB服务
adb kill-server
- 通过指令链接到逍遥模拟器
adb connect 127.0.0.1:21503
- 列出已知设备
adb devices
- 链接设备(注意!请确保已按照上文方法开启【USB调试】。如果显示已知设备不唯一,则可以通过 -s <设备> 参数指定设备,如:
adb -s 127.0.0.1:21503 shell)
adb shell
获取设备架构信息(用于确认Frida-server版本)指令
在adb shell成功后,在shell对话中输入getprop ro.product.cpu.abi即可获取设备架构信息
获取架构信息后,再与安装的Frida版本结合,便可前去Github下载
其Frida-server文件命名格式如下:
frida-server-<Frida版本>-android-<设备架构版本>.xz
你也可以选择安装Frida15.1.24版本,使用前文给出配文Frida-server文件
- push fs(Frida-server)文件至
/data/local/tmp
- 先
exit退出shell会话 - 再输入
adb push <Frida-server 文件绝对路径> /data/local/tmp
至此 push fs 文件完成
实际操作图 (push / 必看)
2. 给予 Frida-server 最高权限
- 输入
adb shell再次打开shell会话 - 输入
cd /data/local/tmp进入 Frida-server(fs)所在目录 ls列出目录下文件 /ls -l列出目录下文件权限- 输入
chmod 777 fs给予 Frida-server 最高权限 - 再
ls -l一下,看fs文件权限是否改变为-rwxrwxrwx
实际操作图(chmod / 必看)
3. 运行 Frida-server
1. 先cd到Frida-server (fs)文件所在目录,再输入 ./fs (前文操作已经到达fs文件目录,无需再cd)
注意!!!一旦输入 [./fs] 后,不要关闭此CMD窗口!不然Frida-server会停止运行!
全部操作流程
验证Frida-server工作
- 新开启一个CMD
- 输入
adb forward tcp:27042 tcp:27043进行端口转发(一般不转发也没事) - 再输入
frida-ps -U,令其列出所有进程
如果响应如下图所示,则代表Frida-server 正常工作 / Frida 环境搭建完成!!!
至此,本文结束。如果文中出现错误,还望指出!
原作者: @漫游感知 [https://blog.csdn.net/qq_45429426]
这篇关于[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
