淘系抓包流程
结合frida和adb工具以及mumu模拟器进行抓包。
具体的关系图:
-
frida的安装frida安装,直接安装官网的脚手架。frida官网使用python的pip安装,python > 3。 安装后使用查看版本命令来确认是否安装。pip install frida-tools frida --version -
adb工具安装,adb是安卓调试桥梁(Android Debug Bridge)。下载之后,配置一下系统环境PATH变量即可。Windows版本: https://dl.google.com/android/repository/platform-tools-latest-windows.zip Mac版本: https://dl.google.com/android/repository/platform-tools-latest-darwin.zip Linux版本: https://dl.google.com/android/repository/platform-tools-latest-linux.zip -
mumu模拟器的安装,因为该模拟器性能等方面相对稳定,所以选择了网易的mumu。官网安装地址: https://mumu.163.com/index.html -
以上工作准备完毕后,需要将模拟器先安装好淘系
APP。接着采用adb把frida-server推送到模拟器上。frida-server-> 安装地址安装该版本:
frida-server-16.0.18-android-x86_64.xz1. 查看mumu模拟器的端口号(7555),然后本地电脑用adb链接上。 adb connect 127.0.0.1:7555 2. 通过adb devices 查看链接设备,确认是否链接成功。 3. 使用adb 把frida-server推送到模拟器里。 adb push [存放frida-server路径] [目标路径] 如: adb push frida-server /data/local/tmp/ 4. 推送后,使用adb shell 进入模拟器,到指定目录查看是否推送成功。 如: adb shell cd /data/local/tmp/ ls -l 文件存在即可。 5. 需要取得手机root权限,并且给frida-server文件给予权限: chmod 777 frida-server 6. 可以直接执行该文件,如: ./frida-server 也就是启动了模拟器端的frida-server。 7. 回到本地电脑,执行frida-ps -U 确认是否能查看到模拟器的所有进程。如果能就是成功了。 -
接下来需要写一些
frida的 hook去进行一些数据拦截插桩。如对淘系app抓包时,对协议的改动,使其能够抓包。import sys import frida rdev = frida.get_usb_device() # session = rdev.attach('com.taobao.etao') session = rdev.attach('com.taobao.taobao') # session = rdev.attach('com.tmall.wireless') scr = """ Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){ var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments); console.log("isGlobalSpdySwitchOpenl "+ret) return false } }) """ script = session.create_script(scr) def on_message(message, data): print('msg: ' + message) if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) script.on("message", on_message) script.load() sys.stdin.read() -
同时,可以对模拟器进行代理,再用
fiddler进行抓包,就可以抓到具体数据了。
