低版本通殺工具怎么用

兩種抓包模式

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比左權(quán)網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式左權(quán)網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋左權(quán)地區(qū)。費(fèi)用合理售后完善，10多年實(shí)體公司更值得信賴。

Spawn 模式，直接抓包

python r0capture.py -U -f 包名

Attach 模式，將抓包內(nèi)容保存成pcap格式文件

python r0capture.py -U 包名 -p 文件名.pcap

建議使用Attach模式，從感興趣的地方開始抓包，并且保存成pcap文件，供后續(xù)使用Wireshark進(jìn)行分析。

導(dǎo)入腳本項(xiàng)目

導(dǎo)入到Pycharm項(xiàng)目中

請點(diǎn)擊輸入圖片描述

安裝項(xiàng)目所需的包

pip install win_inet_pton

pip install hexdump

pip install loguru

請點(diǎn)擊輸入圖片描述

在開啟的命令行中兩種方式的任意一種進(jìn)行抓包，建議使用Attach模式，從感興趣的地方開始抓包，并且保存成pcap文件。

開始抓包

獲取應(yīng)用包名

1.adb shell am monitor

2.啟動(dòng)需要獲取包名的應(yīng)用

3.窗口就會(huì)打印出來當(dāng)前應(yīng)用的包名

請點(diǎn)擊輸入圖片描述

給應(yīng)用添加讀取存儲(chǔ)空間權(quán)限

啟動(dòng)frida-server

adb sehll

su

cd /data/local/tmp/

./frida-server

ps | grep frida

請點(diǎn)擊輸入圖片描述

Spawn 模式，直接抓包

請點(diǎn)擊輸入圖片描述

Attach 模式，將抓包內(nèi)容保存成pcap格式文件

先打開需要抓包的應(yīng)用，然后在命令行輸入

python r0capture.py -U com.dianping.v1 -p 123.pcap

請點(diǎn)擊輸入圖片描述

Ctrl+C 結(jié)束，如果數(shù)據(jù)量很大的話，需要等待一會(huì)才能徹底關(guān)閉

分析數(shù)據(jù)

原生安卓開發(fā)app的框架frida安裝和Python小試牛刀

本教程只用于學(xué)習(xí)探討，不允許任何人使用技術(shù)進(jìn)行違法操作，閱讀教程即表示同意！

frida是一個(gè)hook原生 安卓開發(fā)app 的一個(gè)框架，也不止安卓，像ios和win等，都支持，但是好像看到用的不太多。

注意，是原生，就是用Java+安卓開發(fā)的app。

還有些是H5之類的，這些是hook不成的，當(dāng)然，市面上最起碼80%的app都是原生開發(fā)，不必?fù)?dān)心。

再說，H5開發(fā)的不是更容易破解？懂的都懂！

hook英文是鉤子的意思，可以理解為一堆水管流水，我在某個(gè)水管中間挖一個(gè)洞，操作一波再繼續(xù)流。

當(dāng)然，我也可以只看看某個(gè)水管有沒有水。

上述這個(gè)過程就叫做修改和驗(yàn)證！

可以使用編寫的簡單Python環(huán)境管理器快速創(chuàng)建一個(gè)虛擬環(huán)境，可視化就是好，再也不用記該死的命令了！

相關(guān)鏈接：

這里已經(jīng)創(chuàng)建完畢，虛擬環(huán)境名為 frida_env

當(dāng)然，這是一個(gè)差不多的參考價(jià)值，不一定準(zhǔn)，具體情況具體分析。

在安裝frida時(shí)，盡量科學(xué)上網(wǎng)，因?yàn)閒rida好像會(huì)下載一些東西，不科學(xué)上網(wǎng)非常慢...可能會(huì)卡住很長時(shí)間！

根據(jù)我的環(huán)境，這是我的依賴包，在虛擬環(huán)境中pip安裝即可！

安裝完成之后，分別執(zhí)行 frida --version 和導(dǎo)入 frida ，如果沒有報(bào)錯(cuò)則表示安裝成功！

frida-server下載鏈接:

綜上所述，我pip的frida版本為14.2.18，手機(jī)是arm64，所以要下載這個(gè)！

確實(shí)存在，ok。

這樣就已經(jīng)運(yùn)行起來了，他是不會(huì)有提示的，是直接wait在這的！

注意啊，這個(gè)cmd窗口是不能關(guān)的，一直掛這就行！

激活上述創(chuàng)建好的虛擬環(huán)境，執(zhí)行以下命令。

如果出現(xiàn)以下信息，表示正確！這是手機(jī)的一些信息，表示能獲取到。

到這，pc端的frida和手機(jī)端的frida-server就建立成功了，主要流程就是

如果frida版本=12，好像是要進(jìn)行端口轉(zhuǎn)發(fā)的

pc上配置frida沒什么好說的了，創(chuàng)建一個(gè)虛擬環(huán)境，安裝frida就好了。

手機(jī)上的話，第一次需要把frida-server拷貝到 /data/local/tmp 下和 chmod

然后運(yùn)行這個(gè)frida-server，命令總結(jié)一下大概為：

下次使用直接復(fù)制就可以了！

因?yàn)閒rida使用的是js語言，并且需要安裝一個(gè)代碼自動(dòng)提示插件，所以WebStorm最合適，官網(wǎng)下載點(diǎn)擊下一步下一步即可。

這里不做敘述。

嗯，還需要安裝node，自己折騰吧！

創(chuàng)建一個(gè)空項(xiàng)目，選擇合適的目錄。

打開項(xiàng)目，點(diǎn)擊下面的Terminal，輸入 npm i @types/frida-gum 安裝frida代碼自動(dòng)提示。

這不，關(guān)于frida的代碼就能自動(dòng)提示了！

題外話

通過Charles+postern進(jìn)行抓包，發(fā)現(xiàn)登錄用的接口為

可以發(fā)現(xiàn)帶的數(shù)據(jù)是一個(gè) {"Encrypt":"xxx"} ,擦,這是什么玩意啊？？？

這個(gè)apk是沒有加固的，通過反編譯搜索一下 user/login 試試！！！

找到了兩處 user/login ，其中一個(gè)是login函數(shù)！

那么，現(xiàn)在問題來了，到底 user/login 走的是不是login？如何驗(yàn)證？

此時(shí)點(diǎn)擊手機(jī)上面的登錄按鈕，然后看pc上控制臺(tái)的輸出！

確實(shí)輸出了，經(jīng)過驗(yàn)證，確實(shí)是執(zhí)行了這個(gè)login。

然后你再進(jìn)行一遍hook和分析即可。

下節(jié)課就來分析如何自動(dòng)登錄這個(gè)app！

想要玩轉(zhuǎn)hook，大概分為以下幾步

人生沒有白走的路，加油！

ios frida 操作記錄

在越獄 iOS 上打開 Cydia 添加源： 或安全論壇源 ，如果 iOS 設(shè)備是 64 位的安裝 Frida，如果是 32 位的安裝 Frida for 32-bit devices。

frida-ls-devices 用于查看當(dāng)前的設(shè)備列表，一般在多個(gè)設(shè)備連接時(shí)會(huì)用到，它能顯示當(dāng)前所有連接設(shè)備的 Id，這個(gè) Id 實(shí)際上就是設(shè)備的 UDID，獲取的信息如下：

frida-ps 用于查看設(shè)備上當(dāng)前所有運(yùn)行的進(jìn)程，我們來查看它的幫助信息：

下面這幾個(gè)參數(shù)是比較重要，使用最多的：

--version 顯示版本號。

-D 指定需要連接的設(shè)備 UDID，在多個(gè)設(shè)備連接時(shí)才會(huì)用到，如果只有一個(gè)設(shè)備不必用它。

-U 連接 USB 設(shè)備。

-a 只顯示正在運(yùn)行的應(yīng)用。

-i 顯示所有已安裝的應(yīng)用。

接下來我們看看實(shí)際操作 frida-ps 幾個(gè)用法：

還可以使用 grep 進(jìn)行過濾，比如只需要查看 Cydia。

frida-kill 用于結(jié)束進(jìn)程，需要指定應(yīng)用名稱或 PID，比如結(jié)束 App Store 進(jìn)程

如果 App Store 進(jìn)程的 PID 是 1161

frida-trace 用于跟蹤函數(shù)或者 Objective-C 方法的調(diào)用，frida-trace -h 能夠查看它的幫助，最重要的有下面幾個(gè)參數(shù)：

frida-trace跟蹤，命令如下：

iOS官方封裝了自己統(tǒng)一的Crypto庫：

CommonCryptor.h / CommonDigest.h / CommonHMAC.h ，

感謝大佬

感謝大佬

frida-ps: command not found

最近了解到frida 砸殼，于是安裝pyhton，安裝pip，安裝frida，一系列操作后，發(fā)現(xiàn)使用frida-ps 的時(shí)候，找不到該命令。

如果出現(xiàn)以下情況，則可以嘗試以下2個(gè)方法:

1.確保安裝了frida-tools。 pip3 install frida-tools

2.環(huán)境變量。

sudo vim ~/.bash_profile

添加：

export PATH=/usr/local/bin:$PATH

保存，source ~/.bash_profile使配置修改生效。

分享標(biāo)題：frida命令linux linux fio命令
標(biāo)題路徑：http://chinadenli.net/article12/dogcjgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站排名、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)