原生安卓開(kāi)發(fā)app的框架Frida安裝與Python初探

本教程僅供學(xué)習(xí)探討之用，請(qǐng)勿將相關(guān)技術(shù)用于任何違法操作。閱讀本教程即表示您同意以上聲明。

一、Frida簡(jiǎn)介

Frida是一個(gè)用于hook原生安卓開(kāi)發(fā)app的框架，支持包括安卓、iOS和Windows等多個(gè)平臺(tái)。盡管其使用相對(duì)較少，但在原生應(yīng)用開(kāi)發(fā)中，它的作用不可忽視。 需要注意的是，F(xiàn)rida主要針對(duì)的是使用Java和原生安卓開(kāi)發(fā)的app。對(duì)于H5或其他非原生開(kāi)發(fā)的app，F(xiàn)rida可能無(wú)法直接進(jìn)行hook操作。市面上至少有80%的app都是原生開(kāi)發(fā)的，因此不必?fù)?dān)心其應(yīng)用范圍。

二、Hook的概念與應(yīng)用

Hook英文意為鉤子，在Frida中，可以理解為在程序運(yùn)行過(guò)程中對(duì)某些特定函數(shù)或代碼段進(jìn)行攔截、修改或驗(yàn)證的操作。 想象一下，一堆水管中流水，你在某個(gè)水管中間挖一個(gè)洞，進(jìn)行操作后再繼續(xù)流水。這就是Frida的Hook功能。你也可以通過(guò)Hook來(lái)查看某個(gè)水管是否有水，即程序在運(yùn)行時(shí)的某些狀態(tài)。

三、Python環(huán)境管理器與Frida的安裝

我們可以使用簡(jiǎn)單的Python環(huán)境管理器快速創(chuàng)建一個(gè)虛擬環(huán)境，這樣可以使操作更加可視化，無(wú)需再記憶復(fù)雜的命令。 相關(guān)鏈接：此處已創(chuàng)建名為“frida_env”的虛擬環(huán)境。 請(qǐng)注意，在安裝Frida時(shí)，建議盡量使用科學(xué)上網(wǎng)。因?yàn)镕rida在下載一些資源時(shí)可能會(huì)比較慢，如果不使用科學(xué)上網(wǎng)，可能會(huì)導(dǎo)致安裝過(guò)程卡住很長(zhǎng)時(shí)間。

四、依賴(lài)包的安裝與驗(yàn)證

根據(jù)個(gè)人的環(huán)境，需要安裝特定的依賴(lài)包。在虛擬環(huán)境中通過(guò)pip進(jìn)行安裝即可。 安裝完成后，可以通過(guò)執(zhí)行“frida --version”和“import frida”來(lái)驗(yàn)證是否安裝成功。

五、Frida-server的下載與運(yùn)行

接下來(lái)需要下載Frida-server。根據(jù)您手機(jī)的具體型號(hào)（如arm64）來(lái)選擇合適的版本下載。 下載完成后，啟動(dòng)Frida-server。需要注意的是，啟動(dòng)后不會(huì)有任何提示，會(huì)一直等待在此。這個(gè)命令行窗口不能關(guān)閉，應(yīng)保持開(kāi)啟狀態(tài)。 在已激活的虛擬環(huán)境中執(zhí)行相關(guān)命令。如果能夠成功獲取到手機(jī)的一些信息，那就表示操作無(wú)誤。

通過(guò)上述步驟，您應(yīng)該已經(jīng)成功安裝了Frida框架并初步嘗試了Python操作。請(qǐng)注意，這只是一個(gè)基本的參考教程，具體情況可能因環(huán)境而異。如有更多問(wèn)題或需求，請(qǐng)進(jìn)一步查閱相關(guān)資料或?qū)で髮?zhuān)業(yè)人士的幫助。Frida的使用指南及Hook技術(shù)初探

一、Frida在PC端與手機(jī)端的搭建流程

恭喜您成功搭建了PC端的Frida及手機(jī)端的Frida-server，接下來(lái)我將為您詳細(xì)解析主要流程。如果Frida版本≤12，可能需要進(jìn)行端口轉(zhuǎn)發(fā)。配置PC端的Frida相對(duì)簡(jiǎn)單，只需創(chuàng)建一個(gè)虛擬環(huán)境并安裝Frida即可。

二、手機(jī)端的Frida-server配置及操作

首次使用手機(jī)端的Frida時(shí)，需要將Frida-server拷貝至/data/local/tmp目錄下，并進(jìn)行權(quán)限設(shè)置。運(yùn)行Frida-server的命令，建議記錄下來(lái)，下次使用時(shí)可直接復(fù)制。

三、開(kāi)發(fā)環(huán)境的準(zhǔn)備

由于Frida采用JS語(yǔ)言，推薦的開(kāi)發(fā)工具為WebStorm。還需要安裝一個(gè)代碼自動(dòng)提示插件以提升開(kāi)發(fā)效率。安裝過(guò)程簡(jiǎn)單，只需前往官網(wǎng)按照提示操作即可。還需安裝Node.js環(huán)境，為項(xiàng)目提供必要的支持。

四、項(xiàng)目創(chuàng)建與frida代碼自動(dòng)提示的安裝

創(chuàng)建一個(gè)新的項(xiàng)目，選擇合適的目錄。在項(xiàng)目中，打開(kāi)終端并輸入特定命令以安裝frida代碼自動(dòng)提示功能。這樣，關(guān)于frida的代碼編寫(xiě)將變得更加便捷。

五、抓包分析與app登錄接口的探究

通過(guò)Charles和postern進(jìn)行抓包，可以發(fā)現(xiàn)登錄用的接口帶有特定數(shù)據(jù)格式，如{"Encrypt":"x"}。對(duì)于這個(gè)未加固的apk，我們可以通過(guò)反編譯搜索“user/login”來(lái)進(jìn)一步探究。在實(shí)際操作中，點(diǎn)擊手機(jī)登錄按鈕后，通過(guò)觀(guān)察PC上控制臺(tái)的輸出，可以驗(yàn)證是否執(zhí)行了特定的login函數(shù)。下一步，我們將對(duì)其進(jìn)行hook操作并進(jìn)行深入分析。

六、Hook技術(shù)初探及自動(dòng)登錄的可能性

想要玩轉(zhuǎn)hook技術(shù)，主要分為以下幾個(gè)步驟。通過(guò)frida對(duì)app進(jìn)行監(jiān)控和攔截。對(duì)特定的登錄接口進(jìn)行hook操作，分析其數(shù)據(jù)傳輸和邏輯處理。接下來(lái)，我們將探討如何自動(dòng)登錄這個(gè)app，為之后的更深入的分析打下基礎(chǔ)。

結(jié)語(yǔ)：每一步的探索都是成長(zhǎng)的腳印，在Hook技術(shù)的道路上，人生沒(méi)有白走的路。加油！持續(xù)學(xué)習(xí)，持續(xù)進(jìn)步，讓我們?cè)诩夹g(shù)的海洋中遨游！

一、遭遇與問(wèn)題解析：Charles抓包安卓部分app抓取不到

在遵循網(wǎng)上配置指南后，許多安卓用戶(hù)發(fā)現(xiàn)某些應(yīng)用無(wú)法被Charles成功抓包。這個(gè)問(wèn)題在安卓7.0及更高版本系統(tǒng)中尤為突出，因?yàn)橄到y(tǒng)對(duì)CA證書(shū)的處理方式發(fā)生了變化。盡管我們配置了代理IP和端口，并安裝了CA證書(shū)，但部分應(yīng)用依然無(wú)法被抓包。

二、探索解決方案：Root與模擬器之間的權(quán)衡

面對(duì)這一問(wèn)題，許多用戶(hù)考慮過(guò)使用模擬器來(lái)繞過(guò)抓包難題。很多應(yīng)用會(huì)檢測(cè)并阻止模擬器的使用。許多用戶(hù)選擇對(duì)真機(jī)進(jìn)行Root，以獲取更高的系統(tǒng)權(quán)限。這一過(guò)程可能充滿(mǎn)挑戰(zhàn)，如嘗試多次刷機(jī)、救磚等。

三、深入嘗試：多種工具與方法的應(yīng)用

在成功Root手機(jī)并安裝完證書(shū)后，大部分應(yīng)用可以被成功抓包。但對(duì)于某些特定應(yīng)用（如得物），抓包仍然失敗。用戶(hù)嘗試安裝Xposed框架和justtrustme模塊，但依然無(wú)法解決問(wèn)題。在嘗試京東等應(yīng)用時(shí)，抓包成功，說(shuō)明方向大致正確。

四、轉(zhuǎn)折與突破：小黃鳥(niǎo)的出現(xiàn)

正當(dāng)用戶(hù)陷入困境時(shí)，小黃鳥(niǎo)這一工具的出現(xiàn)帶來(lái)了轉(zhuǎn)機(jī)。安裝小黃鳥(niǎo)后，用戶(hù)成功抓到了得物的包。還有用戶(hù)嘗試通過(guò)安裝vmos系統(tǒng)來(lái)解決抓包問(wèn)題，以及研究ssl ping等方法。這些嘗試為用戶(hù)提供了更多思路和方法。

五、聚焦主題：如何用HttpCanary抓HTTPS包

本博客將重點(diǎn)介紹在A(yíng)ndroid平臺(tái)上如何使用HttpCanary進(jìn)行HTTPS抓包。抓包本質(zhì)是使用中間人（MITM）方式，涉及Fiddler、Charles等工具。在HttpCanary中，關(guān)鍵問(wèn)題是確保MITM服務(wù)器持有真實(shí)有效的公鑰證書(shū)并通過(guò)系統(tǒng)校驗(yàn)。還需注意創(chuàng)建公鑰證書(shū)時(shí)提取域名信息，確保證書(shū)被視為真實(shí)有效。對(duì)于A(yíng)ndroid 7.0及以上版本的系統(tǒng)限制，可通過(guò)調(diào)整應(yīng)用配置或使用平行空間繞過(guò)。還需考慮證書(shū)固定等安全措施。

通過(guò)深入了解Charles抓包在安卓部分app中的限制和問(wèn)題原因，以及探索多種解決方案和工具應(yīng)用，用戶(hù)可以更有效地進(jìn)行抓包操作。對(duì)于HttpCanary等工具的深入理解和應(yīng)用，將有助于提高在HTTPS環(huán)境下的抓包成功率。HTTPS抓包在A(yíng)ndroid平臺(tái)上的挑戰(zhàn)與應(yīng)對(duì)策略

第一章：認(rèn)證機(jī)制的挑戰(zhàn)與工具應(yīng)對(duì)

在服務(wù)器支持雙向認(rèn)證的環(huán)境中，客戶(hù)端需要內(nèi)置公鑰證書(shū)與私鑰，這無(wú)疑增加了抓包的難度。為了破解這一機(jī)制，我們可以借助如JustTrustMe等工具。當(dāng)服務(wù)器使用Nginx并啟用雙向認(rèn)證時(shí)，抓包過(guò)程需導(dǎo)入相應(yīng)的公鑰證書(shū)與私鑰至HttpCanary。還需配置映射域名并輸入密碼，確保抓包過(guò)程順利進(jìn)行。

第二章：SSL重協(xié)商機(jī)制的影響及解決方案

在HTTPS通信過(guò)程中，SSL重協(xié)商機(jī)制可能導(dǎo)致抓包失敗。面對(duì)這一問(wèn)題，我們需要使用支持此功能的系統(tǒng)版本進(jìn)行嘗試。通過(guò)深入分析SSL握手過(guò)程，我們可以更好地理解和處理這一機(jī)制，從而確保抓包過(guò)程的順利進(jìn)行。

第三章：非HTTP協(xié)議的挑戰(zhàn)與替代方案

在抓包過(guò)程中，若遇到非HTTP協(xié)議，如微信、視頻直播等，將無(wú)法通過(guò)HttpCanary進(jìn)行抓包。面對(duì)這一挑戰(zhàn)，我們需要轉(zhuǎn)用其他工具。例如，可以使用專(zhuān)門(mén)的抓包工具針對(duì)特定應(yīng)用進(jìn)行抓包，以滿(mǎn)足開(kāi)發(fā)者的需求。

第四章：工具選擇的重要性及實(shí)踐建議

在HTTPS抓包過(guò)程中，選擇合適的工具至關(guān)重要。不同工具具有不同的特點(diǎn)和適用場(chǎng)景。開(kāi)發(fā)者需要根據(jù)實(shí)際需求選擇合適的工具。實(shí)踐過(guò)程中還需注意工具的使用方法和配置，以確保抓包過(guò)程的順利進(jìn)行。

第五章：總結(jié)與展望

雖然在A(yíng)ndroid平臺(tái)上進(jìn)行HTTPS抓包面臨諸多挑戰(zhàn)，但通過(guò)合適的方法與工具，開(kāi)發(fā)者仍能有效解決常見(jiàn)問(wèn)題，實(shí)現(xiàn)對(duì)HTTPS請(qǐng)求的抓包。針對(duì)不同場(chǎng)景，選擇正確的解決方案至關(guān)重要。隨著技術(shù)的不斷發(fā)展，我們期待更多優(yōu)秀的工具和方法的出現(xiàn)，為HTTPS抓包帶來(lái)更多的便利和可能性。

我們還應(yīng)關(guān)注相關(guān)技術(shù)的發(fā)展趨勢(shì)，以便更好地應(yīng)對(duì)未來(lái)的挑戰(zhàn)。開(kāi)發(fā)者需要不斷提升自身技能，以適應(yīng)不斷變化的技術(shù)環(huán)境。只有這樣，我們才能在HTTPS抓包的道路上不斷前行，為Android平臺(tái)的開(kāi)發(fā)和發(fā)展做出更大的貢獻(xiàn)。