Instalación de frida, el framework para el desarrollo de aplicaciones nativas de Android, y una pequeña prueba de Python
Este tutorial es sólo para aprendizaje y discusión. Nadie puede utilizar la tecnología para realizar operaciones ilegales. ¡Al leer el tutorial, estás de acuerdo!
frida es un marco para enganchar el desarrollo de aplicaciones nativas de Android. No solo es compatible con Android, sino también con iOS y Win, pero parece que no se usa demasiado.
Ten en cuenta que es nativa, que es una app desarrollada usando Java para Android.
También hay H5 y similares, que no se pueden enganchar. Eso sí, al menos el 80% de las apps del mercado están desarrolladas de forma nativa, así que no te preocupes.
Además, ¿no es más fácil descifrar el H5 desarrollado? ¡Lo entiendo todo!
Hook significa gancho en inglés. Puede entenderse como un montón de tuberías de agua que fluyen. Cavo un agujero en el medio de una tubería de agua, la opero una vez y luego sigo fluyendo.
Por supuesto, también puedo comprobar si hay agua en una determinada tubería de agua.
¡El proceso anterior se llama modificación y verificación!
Puedes utilizar el sencillo administrador de entorno Python escrito para crear rápidamente un entorno virtual. ¡La visualización es buena y ya no tienes que recordar los malditos comandos!
Enlaces relacionados: /frida/frida/releases/
En resumen, la versión frida de mi pip es 14.2.18 y el teléfono móvil es arm64, así que necesito descargar ¡este!
Sí existe, vale.
¡Esto ya se está ejecutando! No habrá mensajes y simplemente esperará aquí.
Tenga en cuenta que esta ventana de cmd no se puede cerrar, ¡simplemente manténgala abierta!
Activa el entorno virtual creado anteriormente y ejecuta el siguiente comando.
Si aparece la siguiente información significa que es correcta! Esta es alguna información del teléfono móvil, que indica que se puede obtener.
En este punto, frida en la PC y frida-server en el teléfono móvil se han establecido exitosamente. El proceso principal es
Si la versión de frida = 12, parece ese puerto. se requiere reenvío
No hay mucho que decir acerca de configurar frida en la PC. Simplemente cree un entorno virtual e instale frida.
Si estás en un teléfono móvil, necesitas copiar frida-server a /data/local/tmp por primera vez y chmod
Luego ejecuta frida-server. El resumen del comando es el siguiente:
¡Cópielo la próxima vez!
Debido a que Frida usa lenguaje js y necesita instalar un complemento de aviso automático de código, WebStorm es el más adecuado. Para descargar desde el sitio web oficial, haga clic en Siguiente.
Aquí no hay descripción.
Bueno, aún necesitas instalar node, ¡así que puedes hacerlo tú mismo!
Cree un proyecto vacío y seleccione el directorio apropiado.
Abre el proyecto, haz clic en la Terminal a continuación, ingresa npm i @types/frida-gum e instala el código frida automáticamente.
No, ¡el código sobre Frida se solicitará automáticamente!
Fuera de tema
Capture el paquete a través de Charles Postern y descubra que la interfaz utilizada para iniciar sesión es /api/user/login
Se puede encontrar que el los datos son un { "Encrypt": "xxx"}, frote, ¿qué es esto?
¡Esta aplicación no está reforzada! Intente descompilarla y buscar usuario/inicio de sesión. ! !
Encontramos dos lugares usuario/inicio de sesión, ¡uno de los cuales es la función de inicio de sesión!
Entonces, ahora surge la pregunta: ¿el usuario/inicio de sesión utiliza el inicio de sesión? ¿Cómo verificar?
En este momento, haga clic en el botón de inicio de sesión en el teléfono móvil y luego mire la salida de la consola en la PC.
De hecho, se genera y, después de la verificación, se ejecutó el inicio de sesión.
Luego podrás enganchar y analizar nuevamente.
¡En la próxima lección, analizaremos cómo iniciar sesión automáticamente en esta aplicación!
Si quieres jugar al gancho, puedes dividirlo a grandes rasgos en los siguientes pasos.
La vida no es un camino en vano, ¡vamos!