安卓模拟器 adb Frida hook 抓包

最新推荐文章于 2025-08-02 20:28:38 发布
最新推荐文章于 2025-08-02 20:28:38 发布
阅读量331 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: adb
本文链接:https://blog.csdn.net/qq_22823581/article/details/149396828

基本步骤

adb connect 127.0.0.1:62001

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

adb shell

./data/local/tmp/frida-server

再开启

cd  D:\linuxdir\python\frida

python main.py

下载夜神模拟

https://www.yeshen.com/

安装adb

点击下载adb(科学)
把adb设置到环境变量中

直接执行 ./adb.exe connect 127.0.0.1:62001 夜神是这个端口,每个模拟器不一样

在这里插入图片描述

adb devices

安装apk

adb -s 127.0.0.1:62001 install D:\app-release.apk


adb shell pm list package 查看所有包名

在这里插入图片描述

安装frida server

下载 fridaserver 点击下载(科学)
利用adb push 到手机中的 /data/local/tmp/frida-server
在这里插入图片描述

然后adb shell进入到模拟器路径下面。

给frida-server文件权限chmod 777 frida-server

最后就是运行frida:./frida-server

pc端安装tool

pip install frida-tools

查看手机上的软件

frida-ps -U

在这里插入图片描述

在这里插入图片描述
frida.ServerNotRunningError: unable to connect to remote frida-server问题解决:

在电脑cmd窗口通过adb进行端口的转发

 adb forward tcp:27042 tcp:27042

 adb forward tcp:27043 tcp:27043

charls 证书安装证书到模拟器里 ssl

2023安卓逆向 – 抓包环境设置(Charles+Postern)

openssl
https://slproweb.com/products/Win32OpenSSL.html
在这里插入图片描述
请添加图片描述
怎么导入: https://blog.csdn.net/xiaxl/article/details/107253488

openssl x509 -inform PEM -subject_hash_old -in 证书名称.pem 或者art 一样
// 重命名证书
mv getssl1.crt 8e77c73a.0
// root 权限
adb root
adb remount
adb shell mount -o rw,remount /system
// 将证书push到对应目录
adb push 8e77c73a.0 /system/etc/security/cacerts

参考文章

移动安全APP–Frida+模拟器,模拟器+burp联动

快手APP抓包

安卓APP-HTTPS抓包Frida Hook教程
猫敷雪
12-23 1306
惯用的Android抓包手段是用fiddler/burpsuite/mitmproxy搭建代理服务器,设置Android代理服务器并用中间人劫持的方式获取http协议流量的内容,上述的抓包方式只能抓到http协议层以上的流量,这次我们来点不一样的,用tcpdump+frida+wireshark实现Android的全流量抓包,能实现https解密。最新的frida-server可以从 https://github.com/frida/frida/releases 下载。可以通过端口转发的方式实现此功能。
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5928
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android端使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2409
模拟器 +burp+adb 抓包
adb+Frida+模拟器抓包的常用命令记录
Steven的杂货铺
12-26 3765
目录 adb的常用指令 显示系统中全部设备 开启ADB服务 关闭ADB服务 连接设备 断开设备 超级用户权限,手机需要root或者eng模式 从adb取文件到电脑上 烧写文件到手机上 安装apk 卸载apk 查看app相关所有信息,包括action,codepath,version,需要的权限等等信息 查看app的路径 查看apk的版本信息 查看设备名称,豌豆荚等应用就是通过此来获得设备的名称 查看手机sdk版本 查看手机型号信息 获取序列号,获取到的序列号即为adb d
Frida】【Android】06_夜神模拟器中间人抓包
kinghzking的专栏
03-30 1559
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
Frida Hook与Fiddler完美抓包手淘
猿大师
01-15 3689
实现工具:python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓+Fiddler frida 版本:这里采用12.7.5 模拟器:这里选用夜神模拟器,必须开启root权限 首先本机安装python3的frida模块和frida-tools工具 pip3 install frida==12.7.5 pip3 install frida-tools 安装这里比较坑,会出现“Building wheel for frida”,卡半天最后还报错。因为国内访问国外
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 7358
数据解密
Frida抓包flutter app过程记录
lihuayong的专栏
12-01 1815
承接上一篇。
12.安卓逆向-frida基础-hook(安卓和Windows的Charles(青花瓷)抓包环境一条龙,解决可以抓包但无法上网问题-全网最全)
计算机王的博客
09-26 1768
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Windows抓包 安卓抓包 Frida环境 安卓抓包环境
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
frida的安装使用以及解决抓包app时遇到的证书校验
weixin_43639743的博客
06-27 1250
主要介绍frida的安装和使用,并且使用frida解决app抓包时的证书校验问题
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5741
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
python的frida实现app抓包_记一次基于frida的手游透视实现
weixin_35696075的博客
02-21 2843
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
云原生MySQL Operator开发实战(五):扩展与生态系统集成
Programming Talk
07-29 497
/ 返回插件名称// 初始化插件// 在集群创建前执行// 在集群创建后执行// 在集群更新前执行// 在集群更新后执行// 在集群删除前执行// 在集群删除后执行// 插件管理器err!= nil {return nil​​基础架构​​:CRD设计和控制器实现​​核心功能​​:主从复制、故障转移、备份恢复​​高级特性​​:配置管理、版本升级、监控集成​​生产就绪​​:测试策略、性能优化、安全加固​​生态系统​​:插件系统、CI/CD集成、服务网格支持。
MySQL 内置函数
最新发布
Small_entreprene的博客
08-02 463
本文介绍了MySQL中常用的日期、字符串和数学函数。日期函数包括获取当前日期/时间(current_date/now)、日期加减(date_add/sub)、日期差(datediff)等;字符串函数涵盖字符串连接(concat)、大小写转换(ucase/lcase)、子串截取(substring)等;数学函数包含绝对值(abs)、取整(ceiling/floor)、随机数(rand)等。通过员工表和部门表示例,演示了如何应用这些函数处理数据,如格式化显示、字符串替换、日期计算等场景。最后还介绍了其他实用函数
Ubuntu 24.04.2 LTS 安装mysql8.0.36保姆级教程(从安装到远程连接)
Mr_hwt_123的博客
08-01 306
MySQL 是最流行的开源关系型数据库之一,本文将详细介绍在 Ubuntu 24.04.2 LTS 系统上安装 MySQL 8.0.36 的完整过程,包括基础安装、安全配置和远程连接设置。
MySQL(170)如何使用MySQL的性能模式(Performance Schema)?
qq_43012298的博客
07-31 859
摘要:MySQL Performance Schema是一个内置诊断工具,用于监控服务器性能和活动。本文介绍了如何检查、启用和配置Performance Schema,并详细说明其核心监控表的功能。通过SQL查询示例展示了常见监控场景,包括等待事件、语句执行统计等。最后提供Java代码示例,演示如何通过JDBC连接MySQL并查询Performance Schema数据,实现程序化性能监控。该工具能有效帮助开发者识别性能瓶颈,进行数据库优化。
MySQL--组从复制的详解及功能演练
Cyber4K的博客
08-01 686
本文摘要介绍了MySQL主从复制的配置过程。主要内容包括:1)主库配置,设置server-id、开启二进制日志并创建复制用户;2)从库配置,设置不同的server-id并连接主库;3)验证主从同步效果;4)在有数据情况下新增从库的操作,包括数据备份、恢复和同步配置。文中详细展示了配置文件修改、用户授权、主从连接命令以及同步状态检查等关键步骤,并配有相关命令截图,完整呈现了MySQL主从复制的实现过程。
Mysql集成技术
FJ70940927的博客
08-02 702
mysql的集成技术,主从同步,半同步模式,高可用等
charles安卓手机证书安装完成无法抓包
07-18
在使用 Charles 对 Android 手机进行 HTTPS 抓包时,即使成功安装了证书但仍无法抓包,这通常与 Android 系统的安全机制有关。以下是可能导致问题的原因及解决方法: ### 1. Android 版本限制 从 Android 7.0(Nougat)开始,系统默认不再信任用户安装的 CA 证书用于拦截 HTTPS 流量,这是为了增强系统的安全性。这意味着即使安装了 Charles 的根证书,应用也不会信任该证书,导致无法解密 HTTPS 流量 [^1]。 **解决方法:** - 使用 `Just My Certificate` 模式进行抓包: - 在 Charles 中启用 **SSL Proxying** 功能。 - 添加需要抓包的应用所使用的域名到 **SSL Proxying Settings** 中。 - 在手机上设置代理后,Charles 将尝试动态生成中间证书来解密流量。 ### 2. 应用层网络堆栈限制(如 OkHttp、Network Security Config) 一些应用使用自己的网络库(如 OkHttp),并配置了网络安全策略(Network Security Config),明确指定只信任系统内置的证书,而不信任用户安装的证书 [^1]。 **解决方法:** - 修改应用的信任管理器(需 Root 权限或反编译修改): - 可通过 Hook 或反编译方式修改其网络请求逻辑,使其信任 Charles 生成的证书。 - 使用工具如 **Frida** 或 **Xposed** 框架对应用运行时行为进行修改。 ### 3. 系统级证书存储未正确配置 对于某些 Android 设备,尤其是 Android 7.0 以上版本的模拟器或真机,可能需要将证书放入系统证书目录 `/system/etc/security/cacerts/`,并且设备必须处于可写模式 [^2]。 **解决方法:** - 在 Android Emulator 上操作如下: ```bash adb root adb remount adb push charles-proxy-ssl-proxying-certificate.pem /system/etc/security/cacerts/ adb reboot ``` - 确保证书文件名格式为 `<hash>.0`,其中 hash 是证书的 subject 哈希值,可通过 `openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem` 获取 [^2]。 ### 4. Charles 设置问题 如果 Charles 的 SSL Proxying 设置不正确,也可能导致无法捕获 HTTPS 请求。 **解决方法:** - 启用 Charles 的 **Enable SSL Proxying** 选项。 - 在 **Proxy > SSL Proxying Settings** 中添加目标主机和端口(例如 `*.example.com:443`)。 ### 5. 网络代理配置错误 确保 Android 手机已正确配置代理到运行 Charles 的电脑。 **解决方法:** - 进入 Wi-Fi 设置,手动设置代理为 Charles 所在电脑的 IP 地址和端口(默认是 8888)。 - 确认电脑防火墙允许该端口通信。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本大王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值