安卓模拟器Frida环境搭建 (mumu+adb+frida)

news2024/11/19 4:32:36

安卓模拟器Frida环境搭建 (mumu+adb+frida)

    • mumu模拟器安装
    • adb与frida下载
    • mumu+adb+frida配置
    • 一般的报错
    • 实战

针对apk抓包问题,有的时候Android9已经不适用于现在的需求,需要更高的Android版本,mumu模拟器提供了Android12的版本,这里详细说一下配置过程。

mumu模拟器安装

官网地址:https://mumu.163.com/
在这里插入图片描述下载mumu模拟器
在这里插入图片描述

选择自定义安装
在这里插入图片描述
安装为自己需要的路径
在这里插入图片描述
安装好以后先打开mumu模拟器,开始模拟器的root模式,找到设置中心
在这里插入图片描述
在其他里面开启root权限
在这里插入图片描述

adb与frida下载

adb下载网址:https://adbdownload.com/
frida下载网址:https://github.com/frida/frida/releases
本人电脑是windows所以选择Windows版本进行下载
在这里插入图片描述
在这里插入图片描述frida因为需要搭配本地的pip库使用(注意python版本需要大于3.7),所以服务端需要与本地pip版本进行匹配,例如本地下载为16.0.11的版本,找到frida-server-16.0.11-android-x86_64进行下载
在这里插入图片描述
在使用frida工具前,需要在python中安装frida

pip3 install frida
pip3 install frida-tools

指定版本情况下命令为

pip3 install frida==16.0.11
pip3 install frida-tools

ctrl+r,启动cmd
在这里插入图片描述
安装frida所需要库
在这里插入图片描述
找到自己的python安装目录下的Scripts文件夹,如果出现frida.exe,说明已经安装成功
在这里插入图片描述
frida -h验证
在这里插入图片描述

mumu+adb+frida配置

将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中,注意是全部
在这里插入图片描述
当前目录下启动cmd,然后去mumu模拟器的问题诊断中找到adb调试端口在这里插入图片描述

在这里插入图片描述
cmd中运行连接模拟器(注意后面的16384为mumu模拟器的adb调试端口)

adb.exe connect 127.0.0.1:16384

在这里插入图片描述
查看连接的设备 adb.exe devices
在这里插入图片描述
将下载的frida-server-16.0.11-android-x86_64解压后放到mumu模拟器shell目录下,与adb同一目录,注意一定是解压后的
在这里插入图片描述
将frida上传到模拟器下的/data/local/tmp目录

adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp

在这里插入图片描述
利用adb中的shell连接上模拟器

adb.exe shell

在这里插入图片描述
现在是普通用户,我们需要提升到root权限,输入su(注意mumuMonique输入su后会弹窗让你确认权限,一定要允许)在这里插入图片描述

先进入刚才上传的/data/local/tmp目录

cd /data/local/tmp/

在这里插入图片描述
给frida执行权限

chmod 777 frida-server-16.0.11-android-x86_64

在这里插入图片描述
运行

./frida-server-16.0.11-android-x86_64

在这里插入图片描述
在mumu模拟器shell目录下再启动一个cmd窗口,注意之前那个窗口不能关,关的话frida就下线了,在新启动的命令行中进行端口转发

adb.exe forward tcp:27043 tcp:27043

在这里插入图片描述
随便起一个cmd窗口,使用 frida-ps 命令检查frida是否成功开启

frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序

在这里插入图片描述
开启frida-server时可能链接失败,把模拟器和adb重启后再走一遍流程即可
注意frida与frida-server的版本需要一致,可用 frida --version 查看版本

一般的报错

未开启root权限
在这里插入图片描述

实战

接下来就可以对apk进行hook了,将apk放进安卓模拟器,启动一下,利用frida-ps -Ua 列出运行中的程序
在这里插入图片描述

frida -U -f com.example.challengemobile -l hook.js

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1663977.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【经验总结】Vue2中的全局变量(store

需求场景 需要在vue中存储一个可变的,可读写的全局变量在不同的js、页面中均可调用和读写 技术:使用vue的store 用法总结 一、定义变量 1、找到vue的/src/store路径,在modules文件夹下创建文件(这里便于测试创建demo.js&…

Linux下安装JDK并配置环境变量

一、Oracle官网下载jdk 1、官网地址 https://www.oracle.com/java/technologies/downloads/#java17 2、命令下载 wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz 3、解压 tar -zxvf jdk-17_linux-x64_bin.tar.gz 4、配置环境变量 ec…

HarmonyOS开发案例:【生活健康app之获取成就】(3)

获取成就 本节将介绍成就页面。 功能概述 成就页面展示用户可以获取的所有勋章,当用户满足一定的条件时,将点亮本页面对应的勋章,没有得到的成就勋章处于熄灭状态。共有六种勋章,当用户连续完成任务打卡3天、7天、30天、50天、…

IP地址127.0.0.1的误解:一次投标监管的技术失误

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …

selenium进行xhs图片爬虫:03获取一篇图文的图片

📚博客主页:knighthood2001 ✨公众号:认知up吧 (目前正在带领大家一起提升认知,感兴趣可以来围观一下) 🎃知识星球:【认知up吧|成长|副业】介绍 ❤️感谢大家点赞👍&…

出海企业哪种组网方案更省事?

对于出海企业而言,建立跨地区的数据传输和协同工作至关重要,以提升运营效率。因此,网络构建变得迫在眉睫。通过构建企业组网,企业能够加强与海外分支、客户和合作伙伴之间的联系,加速海外业务的发展。 然而&#xff0c…

深兰科技荣获中国机器人行业年度独角兽企业奖

近日,“维科杯OFweek 2023人工智能产业大会暨行业年度评选颁奖典礼“在深圳隆重举行。经OFweek网络投票、专家组评审及组委会综合评审三轮激烈紧张的评审筛选,通过对近300个参评项目的综合实力考量,最终深兰科技成功荣膺“维科杯OFweek2023中…

计算机视觉——OpenCV实现Lucas-Kanade 光流追踪

1.光流 光流法是计算机视觉中用于估计图像序列中物体运动的关键技术。它类似于观察夜空中的彗星,通过其在天空中的运动轨迹来追踪它的路径。在图像处理中,光流帮助我们理解像素点如何在连续的帧之间移动。 1.1 稀疏光流法 稀疏光流法关注于图像中的关…

js实现复制功能

/*** 复制* param {*} val 要复制的内容* returns*/ export const copyToClipboard async val > {try {// 使用现代 API 尝试复制if (navigator.clipboard && navigator.permissions) {await navigator.clipboard.writeText(val)return // 如果成功,直接…

pikachu靶场-全套学习

文章目录 配置pikachu靶场浏览器访问过程burpsuite配置代理hackbar安装使用kali安装中国蚁剑暴力破解cookie简化场景解释各部分含义如何工作 基于表单的暴力破解验证码绕过(On server)验证码绕过(on client)token防爆破? XSS(Cross-Site Scripting跨站脚本攻击 &am…

Linux下安装mysql8.0(以tar.xz包安装--编译安装)

前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访! Linux下安装mysql8.0(以tar.xz包安装--编译安装)https://myweb.myskillstree.cn/126.html 目录 一、下载对应自己glic版本的MySQL …

Linux x86_64 dump_stack()函数基于FP栈回溯

文章目录 前言一、dump_stack函数使用二、dump_stack函数源码解析2.1 show_stack2.2 show_stack_log_lvl2.3 show_trace_log_lvl2.4 dump_trace2.5 print_context_stack 参考资料 前言 Linux x86_64 centos7 Linux:3.10.0 一、dump_stack函数使用 dump_stack函数…

【Python基础】装饰器(3848字)

文章目录 [toc]闭包什么是装饰器装饰器示例不使用装饰器语法使用装饰器语法 装饰器传参带参数的装饰器类装饰器魔术方法\__call__()类装饰器示例带参数类装饰器property装饰器分页操作商品价格操作 个人主页:丷从心 系列专栏:Python基础 学习指南&…

Redis不同数据类型value存储

一、Strings redis中String的底层没有用c的char来实现,而是使用SDS数据结构( char buf[])。 缺点:浪费空间 优势: 1.c字符串不记录自身的长度,所以获取一个字符串长度的复杂度是O(N),但是SDS记录分配的长度alloc,已使用长度len,获取长度的…

资深测试必备技能!TestNG自动化测试框架实战详解

1、TestNG导言 在软件测试工作中,自动测试框架是不可或缺的,之前有Junit和Nunit框架,后有TestNG。TestNG不但吸取了Junit和Nunit框架的思想,而且创造了更强大的功能,它不但是单元测试框架,同时也是集成自动…

Qt Tab键切换焦点顺序:setTabOrder()

使用这个方法setTabOrder(),设置使得焦点的顺序从前到后依次是: ui->lineEdit》 ui->lineEdit_2》ui->lineEdit_3 》ui->lineEdit_4 焦点先在ui->lineEdit上,当按下Tab键时,焦点跑到ui->lineEdit_2上。。。按…

VS远程调试

因为是做工厂应用的客制化项目,在客户现场出现异常,本地又很难复现,而且重启软件可能又自动恢复了,此时可以用VisualStudio自带的远程调试功能进行调试,不需要重启软件,能较好的定位问题。客户电脑上不需要…

VBA信息获取与处理第四节:获取唯一非重复值返回数组的代码

《VBA信息获取与处理》教程(版权10178984)是我推出第六套教程,目前已经是第一版修订了。这套教程定位于最高级,是学完初级,中级后的教程。这部教程给大家讲解的内容有:跨应用程序信息获得、随机信息的利用、电子邮件的发送、VBA互…

k8s部署skywalking(helm)

官方文档 官方文档说明:Backend setup | Apache SkyWalking官方helm源码:apache/skywalking-helm官方下载(包括agent、apm):Downloads | Apache SkyWalking 部署 根据官方helm提示,选择你自己部署的方式&#xff0c…

企业网站从传统服务器迁移到弹性云有什么优势呢?

现代企业对于网站和应用程序的可用性和性能要求越来越高,传统基础设施可能无法满足这些需求。弹性云作为一种新兴的云计算服务模式,对于企业网站的运行和管理带来了许多优势。下面是企业网站从传统服务器迁移到弹性云的五大优势: 灵活弹性&a…