一、开启抓包程序Postern和Charles

二、目标分析

打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方

三、Frida环境搭建

1、首先安装frida和frida-tools

pip install frida
pip install frida-tools

2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量

3、运行adb shell,进入模拟器内,说明adb环境没问题

4、查看需要frida的版本信息

getprop ro.product.cpu.abi

5、下载fridaserver,找到对应的版本

https://github.com/frida/frida/releases

6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器

adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp

7、给frdidaserver最高权限

cd /data/local/tmp
chmod 777 fs86

8、启动fridaserver

./fs86

9、转发端口

adb forward tcp:27042 tcp:27042

10、hook代码编写,直接右击要hook的函数,然后复制为frida片段

10、Frida hook框架python版

import frida
import syssrc="""
Java.perform(function(){let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");SecurityUtil["encodeMD5"].implementation = function (str) {console.log('encodeMD5 is called' + ', ' + 'str: ' + str);let ret = this.encodeMD5(str);console.log('encodeMD5 ret value is ' + ret);return ret;
};});"""设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")运行代码=调试app.create_script(src)运行代码.load()
sys.stdin.read()

11、运行结果,hook到了明文及加密后的结果

安卓逆向 -- Frida环境搭建(HOOK实例)相关推荐

  1. 1. Android逆向-Frida环境搭建

    文章目录 Frida环境搭建 PC上安装Frida 测试设备的Frida Python环境 Frida时当下比较流程的逆向工具,其本身是开源的.在Github上可以找到项目 frida/frida: ...

  2. 高版本Android真机逆向测试环境搭建

    高版本Android真机逆向测试环境搭建 618购入了新机Xiaomi K50,真滴便宜又好用,续航很强界面很丝滑.正好拿来做逆向测试机? 怎么可能!这也太奢侈了!不过淘汰的Xiaomi Note 7 ...

  3. 20145307陈俊达_安卓逆向分析_Xposed的hook技术研究

    20145307陈俊达_安卓逆向分析_Xposed的hook技术研究 引言 其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌 ...

  4. springmvc环境搭建及实例

    一. 软件环境 eclipse-jee-mars-R-win32-x86_64 jdk1.7.0_79 apache-tomcat-7.0.52 spring-framework-3.2.0.RELE ...

  5. 学 Frida 安卓逆向之快速搭建 Frida 安卓逆向环境

    学 Frida 安卓逆向 快速搭建 Frida 安卓逆向环境 这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建. 按照 ...

  6. python安卓版开发环境搭建_React Native Android 开发环境搭建(Windows 版)

    补上之前说的 Windows 系统的 React Native 开发环境搭建,坑还是比 Mac 环境下的多些.此文的受众还是已经搭建过 Android 开发环境的同学. 需要安装的软件 Chocola ...

  7. 04. Redis 环境搭建-单实例

    单节点的Redis 在生产环境并不多见, 但是对于日常的学习和本地开发测试, 还是经常用到的.比如说在日常工作中, 想测试某个API的用法, 那么在本地快速起一个Redis 单实例还是非常有必要的. ...

  8. My Batis 环境搭建和实例

    什么是MyBatis? MyBatis是一个持久层框架,属于JDBC的替代方案之一,他的前身是iBatis. 它属于ORM关系型映射. ORM(O/R - Mapping 对象关系映射),是一种把内存 ...

  9. Android逆向 Frida 环境配置

    ps : 如果不需要多环境测试的 mkvirtualenv 相关的步骤可以忽略,不过建议安装以后防止firda版本同时存在不冲突.以下是笔记中pyhton.virtualenvwrapper.vsco ...

最新文章

  1. native字体尺寸自适应 react_ReactNative字体大小不随系统字体大小变化而变化
  2. Combo box的使用
  3. 查询Linux充电时间,【充电】Linux学习(二)——常用的linux命令
  4. android给数组添加新元素_「数组赋值」什么是数组、如何创建数组、数组赋值、数组增加一个新元素 - seo实验室...
  5. 建立密钥,远程登录LINUX----ssh-keygen
  6. 《深度学习Python实践》附录——聚类分析
  7. 推荐参考文献元数据挖掘的几篇论文
  8. ViewStub基本用法,include merge
  9. SCDM学习笔记(6)
  10. 美团优选大数据开发岗面试真题-附答案详细解析
  11. Kettle组件 计算器全解析
  12. 华为首款台式机计算机发布,华为首款商用台式机一文读懂:商用PC进入智慧时代...
  13. 登陆动网论坛时报“Microsoft JET Database Engine 错误 '80004005' ”
  14. gdb调试程序时跳进函数和跳出函数
  15. PyJWT 第三方包
  16. 粒子群算法实战分享-附原版动画PPT(技术分享也可以文艺范?)
  17. 2017 java 知乎_2017/4/3 用java爬取知乎
  18. Oracle项目管理系统之概算模板
  19. 360腾讯恩怨引爆规模群架 互联网站队法则全揭秘
  20. Java 的最佳实践

热门文章

  1. 时间管理 - 读后摘录
  2. 【Redis】Redis基础知识点
  3. 微信小程序登录面板切换不了账号,显示网络连接失败?
  4. 大中台的黄粱一梦和复用性设计的繁荣盛世
  5. 华为--配置静态路由实现PC1与PC2通信
  6. 全国行政区域api 最新最全的全国行政区域查询
  7. JIRA高可用集群部署
  8. idea 切换分支时书签消失解决方案
  9. django中form表单post无法提交
  10. 传智播客 崔希凡JavaWeb培训视频day19 客户管理系统原型