9.2 安卓逆向之—Frida持久化方案
摘要:
做逆向有一个必不可少的工具是Frida,动态调试工具。 官网地址:https://frida.re。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。方便逆向第一步的开发。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。
一,一般的Frida 脚本的运行方式:
在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js
com.xx 是app identifier, test.js 是脚本。
二,现有的方案介绍:
定制room
刷机room,改配置等.
定制room, 或者各种方案,比较麻烦。
三, 我的方案
需要root 手机,但是可以直接打包app,就比较方便省事。
3.1 集成步骤
引入 fridainjector 库项目。比如在MainActivity 可以这样写。
- public class MainActivity extends AppCompatActivity implements OnMessage {
-
- @Override
-
- protected void onCreate(Bundle savedInstanceState) {
-
- super.onCreate(savedInstanceState);
-
- setContentView(R.layout.activity_main);
-
-
-
- try {
-
- // build an instance of FridaInjector providing binaries for arm/arm64/x86/x86_64 as needed
-
- // assets/frida-inject-12.8.2-android-arm64
-
- FridaInjector fridaInjector = new FridaInjector.Builder(this)
-
- .withArm64Injector("frida-inject-12.8.2-android-arm64")
-
- .build();
-
-
-
- // build an instance of FridaAgent
-
- FridaAgent fridaAgent = new FridaAgent.Builder(this)
-
- .withAgentFromAssets("agent.js")
-
- .withOnMessage(this)
-
- .build();
-
-
-
- // register a custom interface
-
- fridaAgent.registerInterface("activityInterface", Interfaces.ActivityInterface.class);
-
-
-
- // inject whatsapp
-
- fridaInjector.inject(fridaAgent, "com.suning.mobile.ebuy", true);
-
- } catch (IOException e) {
-
- e.printStackTrace();
-
- }
-
- }
-
-
-
- @Override
-
- public void onMessage(String data) {
-
- try {
-
- JSONObject object = new JSONObject(data);
-
- Log.e("FridaAndroidInject", "whatsapp pid: " + object.getString("pid"));
-
- } catch (JSONException e) {
-
- e.printStackTrace();
-
- }
-
- }
-
- }
onMesage 就是js 脚本发送过来的消息。
需要注意的事项:
1,有些js 方法可以不能执行。
2,日志很难打,最后onmess 多写信息。
下载地址
https://download.csdn.net/download/yijianxiangde100/86271926