手把手教你在夜神、雷电上搭frida+Xposed
一、目标
李老板: 奋飞呀,你天天手把手教这样不好吧?
奋飞:老板你想多了,就咱们行业这种男女比例,有啥不好的?
二、步骤
夜神Frida
- 先adb连上夜神,看看它是嘛系统
fenfeiMac:Desktop ff$ adb connect 127.0.0.1:62001
already connected to 127.0.0.1:62001
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86
- 把对应的 fridaServer拷进去
adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
- 跑起来
adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server
夜神Xposed
安装Frida太顺利了,所以装Xposed的时候认识到了生活艰难
- 首先从夜神的软件市场搜索到了Xposed,安装好之后,刷入框架, 卒* 重装夜神之后,从夜神的论坛搜到了号称 Xposed夜神适配版,安装好了之后,刷入框架,卒开始分析下问题,安装 Xposed Installer没有问题,但是刷入框架有问题,说明默认情况下刷入的框架不对。
Mac下的夜神模拟器 v3.8.5.6 的Android系统是 7.1.2
那么开始谷哥求学之旅,找到 x86 && 7.1 的Android 对应的 Xposed 框架。
哥给了我们这个 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip
TIP: Android 7.0和7.1 的匪号是 Nougat
. 先 关闭夜神模拟器,然后设置好夜神模拟器的共享目录, 打开 VirtualBoxVM的共享目录设置, 比如设置到 ~/Downloads/NoxApp
. 把 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip 压缩包里面的 system 目录解压到 ~/Downloads/NoxApp , META-INF 不用解压
. 把 script.sh 文件放到和 system 同级目录下
. 在模拟器里安装 xposed.apk (实际上就是 Xposed Installer)
. 手工刷入框架, 我们下载的框架文件目录已经映射到模拟器里的 /mnt/shared/ 目录下。
adb shell
cd /mnt/shared/Nox_share
sh script.sh
reboot
完美安装
雷电Frida
fenfeiMac:Desktop ff$ adb connect 127.0.0.1:5557
already connected to 127.0.0.1:5557
fenfeiMac:Desktop ff$ adb shell getprop ro.product.cpu.abi
x86_64
x86_64 这个有点奇怪,是x86和64都行呢,还是咋地?
不管了,先把 x86的frida搞进去。
adb push frida-server-14.2.18-android-x86 /data/local/tmp/frida-server
不错,可以顺利跑
雷电Xposed
问了下谷哥,需要 x86_64 && 7.1 的Android 对应的 Xposed 框架。
哥又给了我们这个 64位框架文件.zip
. 雷电的文件共享目录在这里 C:\Users\xxx\Documents\leidian64\Pictures 对应的模拟器里的目录是 /mnt/shared/Pictures
. 剩下的步骤就和 夜神的安装一样了
三、总结
实际上这次解决问题的过程是这样的:
. 先找遍了全网,也没有搞定 夜神适配 的Xposed。
. 听说雷电自带Xposed,赶紧下了一个来体验,结果是骗人的,雷电并没有自带。
. 幸运的是有个兄弟分享了一下雷电安装Xposed的方法,并且提供了 64位框架文件.zip 这个文件。
. 按照这个兄弟的教程,顺利安装了雷电版的Xposed,这时奋飞就想大家都是模拟器,没道理雷电摸得,夜神摸不得呀。
. 依葫芦画瓢,把 64位框架文件.zip 刷到夜神里面, 提示
**************************
Xposed framework installer
**************************
- Checking environmentXposed version: 89
! Wrong platform: x86
! This file is for: x86_64
! Please download the correct package
! for your platform/ROM!
这也难不倒我,反正不都是x86嘛?把 /system/xposed.prop 中的 arch=x86_64 改成 arch=x86 强制刷进去, 卒
最后就用 Xposed + 框架 + x86 这三个关键字去问谷哥,才找到了 Xposed-SDK25-Nougat-X86-by-PurifyOS.zip
文件下载:
wwr.lanzoui.com/b02i8ntfg 密码: 8lkb
Android模拟器拿来测试还不错,有理想的小伙伴还是建议某鱼搞个二手的 Google Pixel 来耍,飞哥用的是 Pixel 2xl, 二手400左右。
站在湖水对面,总有些过往。
网络安全基础入门需要学习哪些知识?
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SY29pfGM-1676911723606)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
阶段一:基础入门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Brw7110k-1676911723607)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xf5Q2m9t-1676911723609)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WtcHAygN-1676911723611)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MpjaYoa9-1676911723612)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
手把手教你在夜神、雷电上搭frida+Xposed相关推荐
- oracle可以在liux上装_【Oracle】手把手教你做之Linux上安装Oracle11g
手把手教你做之Linux上安装Oracle11g 这是我第一次安装时的过程,及遇到问题的解决办法,在此记录,有不妥之处,多多交流. 因为高稳定性及高定制低系统消耗等原因,我们希望在Linux上安装Or ...
- 手把手教你上手Git并上传项目到GitHub官网
手把手教你上手Git并上传项目到GitHub官网 Learning Git Branch: 学习 Git 最好的游戏及教程 https://learngitbranching.js.org 这个就是那 ...
- 【填坑之旅】手把手教你如何用AndroidStudio上传自己的library到Jcenter库
[填坑之旅]手把手教你如何用AndroidStudio上传自己的library到Jcenter库 前言:我们在使用AndroidStudio的时候,会经常用到第三方的代码库.引入第三方库的方式无非就是 ...
- 云架构师进阶【SAP迁移方案设计】手把手教您玩转SAP上云
一,项目背景介绍 今天又接到了北京某制造企业SAP迁移的场景,先简单说明一下,好好的SAP在运行着为什么要做迁移这类大动作呢?众所周知SAP的ERP是企业的绝对核心系统,尤其对于制造业更是核心的系统, ...
- centos7 nginx安装_手把手教你PHP(一) Centos7上的LEMP配置
相信有些刚刚接触web开发的小伙伴对于服务器上搭建web环境还不太了解,今天手把手教大家搭建lemp的线上环境,您需要做如下一些准备: 阿里云或者其他服务商的云主机一台 云主机已安装Centos 7 ...
- 手把手教-在自己的服务器上运行psychopy线上实验
文章首发于我的个人博客92的博客-过渡站2站 填坑 感谢:光禹师兄 前言 如果您看过我以前写的东西,那么您可能知道,92对于在自己的服务器上运行psychopy有某种执念 Pavlovia?脑岛?那都 ...
- 手把手教你如何在Facebook上找客户——实战分享
Facebook用户很多很多,浩浩荡荡30亿,找到客户却很难.为什么,运营技巧很重要.这不,傲途的Facebook实战运营干货来了,手把手教你从FB上高效拓客引流. 01 从Facebook如何高效引 ...
- 保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
文章目录 前言 所需工具 安装步骤 1.安装夜神模拟器 2.模拟器多开 android 5 3.安装xposed框架 4.安装justTrustMe 5.设置代理,让流量走本地的burpsuite 6 ...
- 干货福利!手把手教你用python获取上千张cosplay小姐姐的美照
最近的一段时间里,小编喜欢上了CosPlay的展出,小姐姐们的CosPlay展真的是让我很是欣赏,于是,我回到家里就从网上来看展出,但是一个个网页查看太过繁琐-- 既然是玩Python,不如写个代码搞 ...
最新文章
- 闽南科技学院计算机分数线,2015年闽南科技学院美术专业录取分数线
- 【Python学习系列七】Windows下部署Python推荐系统recsys
- ASP.NETSpring.NETNHibernate最佳实践(三)——第2章环境准备
- MyEclipse配置Tomcat没有Tomcat选项没有小猫图
- LeetCode 466. 统计重复个数(循环节)
- Codeforces Round #148 (Div. 2)
- 2016数博会日程安排表
- Javascript如何显示完整的大数加法结果而不是科学计数法形式
- JVM 调优一个月,性能提升了 400 倍!
- 远程小组软件开发过程(3):人
- 重装系统后安装并激活Office
- b85主板装服务器系统,[U盘装系统]技嘉B85主板U盘装系统图文教程
- python制作地图
- photoshop 2019 mac版 可支持最新M1芯片处理器
- 黄灯闪烁c语言程序,交通灯控制程序 需要加一个黄灯闪烁三次 求求大神
- 涨薪 50%,从小厂逆袭,坐上美团 L8 技术专家(面经 + 心得)
- Python实战技巧(9)Python发送邮件
- 内存的分配和回收实验(首次适配、下次适配、最佳适配、最坏适配)
- 中国银行的海外IT建设之路
- 面向对象学习笔记1 - 人狗大战