logo头像

待到风起时,扬帆济沧海

逆向入门

本文于454天之前发表,文中内容可能已经过时。

macOS起步问题

  1. 执行system_profiler SPUSBDataType里面找到Android的Vendor ID
  2. 将vendor id的值写入 /User/你对应的用户文件夹/.android/adb_usb.ini文件。若该文件不存在,则新建一个。
  3. adb kill-server && adb start-server && adb devices
  4. 华为手机无法识别:https://www.jianshu.com/p/8c19fb78a680
  5. 首先关闭macsip黑苹果在recovery模式下去关闭也可以,mac夜神abd找不到,找到app包下面的adb命令:/app包路径/adb connect 127.0.0.1:62001 连接以后,可以发现设备了

Xposed 安装

  1. 逍遥模拟器安装:https://bbs.xyaz.cn/forum.php?mod=viewthread&tid=370298
    1
    2
    3
    4
    5
    6
    7
    8
    9
    1.  安装步骤 文件都已经打包 逍遥市场里分别下载xposed 和RE文件管理器 和终端模拟器
    2. 通过 共享目录 把xposed 数据包导入安卓目录,这里是共享download目录
    3. 把xposed 数据包导入安卓system目录
    4. 激活框架
    - su 回车
    - cd /system/xposed 回车 (注意空格 不会复制粘贴)
    - sh flash-script.sh 回车 (注意空格 不会复制粘贴)下载:https://wwa.lanzoui.com/iZeCvuosfbi 密码:4qc8
    - 重启模拟器激活
    注意:安卓5.1 下载 下载:https://wwa.lanzoui.com/i0dDrw3rxte 密码:30nd

夜神模拟器

  • 刷面具
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    模拟器需开启root
    安装 https://github.com/HuskyDG/MagiskOnEmu/releases 中的终端apk
    安装Root Explorer,修改/system 为可读写
    在终端中按m开始安装magisk,按提示完成安装,重启(可以关闭模拟器设置中的root了)


    使用Termux安装magisk:

    下载termux https://github.com/termux/termux-app/releases
    Termux运行以下命令(未验证)
    pkg install git
    git clone https://github.com/HuskyDG/MagiskOnEmu.git
    cd MagiskOnEmu
    su
    chmod +x run.sh
    sh run.sh

mac安装集合工具

  • adb brew cask install android-platform-tools
  • java-sdk安装
  • 安卓sdk-tools: https://www.androiddevtools.cn/ 下载build-tools
  • jadx-gui: brew install jadx 启动方法:jadx-gui

frida环境安装

  1. 安装frida所需 python 库 pip install fridapip install frida-tools,记得替换pip国内源
  2. frida-server-android: 根据手机平台,如果是模拟器是X86,真机器arm,下载 https://github.com/frida/frida/releases,解压文件
  3. adb shell 进入机器,firda-server到/data/local/tmp,并修改权限,运行即可
  4. 端口转发adb forward tcp:27042 tcp:27042
  5. 运行工具fridaUiTools
    1
    2
    #!/bin/bash
    cd ~/work/tools/fridaUiTools && python3 kmainForm.py

工具下载地址

抓包

安卓7.0以上https抓包,必须root

  1. Charles配置 help->SSL Proxying->install charels root cer 安装电脑证书,mac证书查看详情 信任证书
  2. charles无法下载证书:证书保存到本地,adb push 文件路径 /sdcard/Download; 手机设置->系统安全->加密与凭据,先清除所有凭据,后选择SD卡安装
  3. 安装证书:
    • 进入以下目录:/data/misc/user/0/cacerts-added 可以看到刚才安装的证书.0结尾的;
    • 将system分区挂在为可读写 mount -o rw,remount /system
    • cp /data/misc/user/0/cacerts-added/xx.0 /system/etc/security/cacerts/ ,并将权限改成644,重启设备

      无法抓包办法解决

  • postern charles
  • ProxyDroid Charles 过防抓包检测
  • DroidSSLUnpinning(Root+Frida)

DroidSSLUnpinning 在 Root 和非 Root 环境下都可以工作,Root 环境下操作更方便一些:
确认本地环境已安装 frida&frida-tools
确认测试机 cpu 架构,https://github.com/frida/frida/releases 下载对应的frida-server–>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
步骤1:检测版本
adb shell
getprop ro.product.cpu.abi
#执行结果
arm64-v8a

步骤2: 部署到手机并执行–>
adb push ./frida-server-12.8.20-android-arm64 /data/local/tmp/
cd /data/local/tmp
chmod 777 frida-server-12.8.20-android-arm64
./frida-server-12.8.20-android-arm64

步骤3:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
步骤4:
frida -U com.zhiliaoapp.musically --no-pause -l hooks.js

mac pd虚拟win10 连接夜神

win夜神查看多开的端口
nox_adb devices
win管理员运行 win10 转发端口

1
2
3
4
5
6
7
8
netsh interface portproxy del v4tov4 listenport=62001 #删除端口转发
netsh interface portproxy add v4tov4 62001 127.0.0.1 62001 #模拟器端口转发到外网

#firda抓包
nox_adb.exe forward tcp:27042 tcp:27042
nox_adb.exe forward tcp:27043 tcp:27043
netsh interface portproxy add v4tov4 27042 127.0.0.1 27042 #firda抓包转发外网
netsh interface portproxy add v4tov4 27043 127.0.0.1 27043 #firda抓包转发外网

win查看端口转发
netsh interface portproxy show all
mac 远程连接
adb connect 192.168.0.3:62025

评论系统未开启,无法评论!