移动安全APP--Frida+模拟器,模拟器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。
目录
一、Frida安装
二、burp与逍遥模拟器联动
一、Frida安装
Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。
那么首先就是测试一下自己的电脑上有没有python3环境。
以上,就说明自己电脑上的python环境是正确的。
接下来https://github.com/frida/frida/releases【frida下载地址】
如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。
下载好以后,解压。
利用adb把文件传到模拟器。
这里可能有人没有adb,我就大概说一下adb的安装。
https://dl.google.com/android/repository/platform-tools-latest-windows.zip【adb下载地址】
下载好以后,也是一样解压到一个文件当中,adb需要添加一下环境变量。
复制一下adb.exe文件所在路径。
添加好以后,cmd命令测一下是否安装成功。
看到这个就说明安装成功了。
那么要利用adb向模拟器传文件肯定需要把adb和模拟器联起来,利用adb connect 127.0.0.1:【模拟器端口号】这里不同模拟器端口号不一样,可以自己百度一下。
然后测试一下是否链接成功。
如上图所示adb与模拟器链接成功,这里就可以利用adb把文件传到模拟器。
adb push frida路径 /data/local/tmp/重命名文件名
然后adb shell进入到模拟器路径下面。
给frida-server文件权限chmod 777 frida-server
最后就是运行frida:./frida-server
这块要是输完以后卡在这了就说明启动了,可以利用命令验证一下,重新打开一个cmd命令板。
利用这两个命令都验证一下如果都出现如图所示内容,证明frida启动成功。
二、burp与逍遥模拟器联动
首先确认一下自己电脑的IP,然后将burp中代理IP改成自己电脑一样地址的那个。
在浏览器中安装burp证书,直接地址搜。IP:端口
下载完成后直接双击
选择受信任机构就安装成功了。
然后再把浏览器中的证书导出来,直接在浏览器设置中搜证书,如下图。
修改格式为.cer。
下载好以后打开模拟器
改好之后保存。
可以直接把文件保存在共享文件路径下。
之后直接在模拟器文件中找证书。
确定文件路径以后,安装证书。
这里有的人是灰的点不了,那是因为你的文件保存的时候没改后缀,.cer后缀才可。
之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
