0x01 前言
在日常渗透过程中经常会遇到瓶颈无处下手,这个时候如果从小程序或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用,但是如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办,本次安卓渗透系列文章会从环境配置到抓包、以及frida hook脚本编写、jeb动态调试等方面进行详细的基础讲解。
0x02 环境配置
mumu模拟器&LSPosed&Magisk Deita
mumu模拟器下载
官网地址
https://mumu.163.com/直接下载安装即可
更改模拟器配置
开启ROOT权限
开启网络桥接
弄完之后重启一下模拟器。
安装面具
将面具拖入模拟器,选择永久记住选择
安装完成后,一定要重新启动一次模拟器,进页面后,点击直接安装(直接修改system)
安装完成后,重启重启重启!!!
打开面具,设置中,勾选Zygisk
文件传输,将Lsposed的zip文件放进共享文件夹中,不需要解压
打开面具,点击模块--》从本地安装
点击zip安装
然后在本地,将LSPosed中的manager.apk拖进模拟器,会自动创建图标。
至此,面具以及Lsposed就安装完成了。
安装Frida&ADB
adb简介
Windows版本:https://dl.google.com/android/repository/platform-tools-latest-windows.zipMac版本:https://dl.google.com/android/repository/platform-tools-latest-darwin.zipLinux版本:https://dl.google.com/android/repository/platform-tools-latest-linux.zip
下载完成之后,将上面的地方,复制完整路径,添加环境变量
终端输入adb查看是否安装成功,有回显就没问题
frida简介
frida安装
项目地址:
https://github.com/frida/frida推荐使用老版本,新版打开,模拟器可能会闪退,本文使用
ps:arm的一般为真机,模拟器在x84_64、x86中选择即可,在模拟器中,使用命令
安装完成之后,使用adb将frida push进模拟器。
查看adb环境,如果只有一个,直接adb shell即可进入终端。
adb devices
使用下面命令将frida拖进模拟器
adb push frida /data/local/tmp二进制文件名字随便改就行
进入终端
adb shell进入终端后,先使用su,这时候模拟器会弹出窗口,点击允许
cd到push的目录中,使用下面命令运行
chmod777frida./frida
本机安装Frida
本机安装需要使用pip安装frida
如果安卓端使用的是15.2.2,使用下面这条命令就行,如果安装的别的版本,就需要按照下面这个对照表,找对应的tools版本
pip install frida-tools==11.0.0frida-tools==1.0.0------12.0.0<=frida<13.0.0frida-tools==1.1.0------12.0.0<=frida<13.0.0frida-tools==1.2.0------12.1.0<=frida<13.0.0frida-tools==1.2.1------12.1.0<=frida<13.0.0frida-tools==1.2.2------12.1.0<=frida<13.0.0frida-tools==1.2.3------12.1.0<=frida<13.0.0frida-tools==1.3.0------12.3.0<=frida<13.0.0frida-tools==1.3.1------12.3.0<=frida<13.0.0frida-tools==1.3.2------12.4.0<=frida<13.0.0frida-tools==2.0.0------12.5.3<=frida<13.0.0frida-tools==2.0.1------12.5.9<=frida<13.0.0frida-tools==2.0.2------12.5.9<=frida<13.0.0frida-tools==2.1.0------12.5.9<=frida<13.0.0frida-tools==2.1.1------12.5.9<=frida<13.0.0frida-tools==2.2.0------12.5.9<=frida<13.0.0frida-tools==3.0.0------12.6.17<=frida<13.0.0frida-tools==3.0.1------12.6.17<=frida<13.0.0frida-tools==4.0.0------12.6.21<=frida<13.0.0frida-tools==4.0.1------12.6.21<=frida<13.0.0frida-tools==4.0.2------12.6.21<=frida<13.0.0frida-tools==4.1.0------12.6.21<=frida<13.0.0frida-tools==5.0.0------12.6.21<=frida<13.0.0frida-tools==5.0.1------12.7.3<=frida<13.0.0frida-tools==5.1.0------12.7.3<=frida<13.0.0frida-tools==5.2.0------12.7.3<=frida<13.0.0frida-tools==5.3.0------12.7.3<=frida<13.0.0frida-tools==5.4.0------12.7.3<=frida<13.0.0frida-tools==6.0.0------12.8.5<=frida<13.0.0frida-tools==6.0.1------12.8.5<=frida<13.0.0frida-tools==7.0.0------12.8.12<=frida<13.0.0frida-tools==7.0.1------12.8.12<=frida<13.0.0frida-tools==7.0.2------12.8.12<=frida<13.0.0frida-tools==7.1.0------12.8.12<=frida<13.0.0frida-tools==7.2.0------12.8.12<=frida<13.0.0frida-tools==7.2.1------12.8.12<=frida<13.0.0frida-tools==7.2.2------12.8.12<=frida<13.0.0frida-tools==8.0.0------12.10.4<=frida<13.0.0frida-tools==8.0.1------12.10.4<=frida<13.0.0frida-tools==8.1.0------12.10.4<=frida<13.0.0frida-tools==8.1.1------12.10.4<=frida<13.0.0frida-tools==8.1.2------12.10.4<=frida<13.0.0frida-tools==8.1.3------12.10.4<=frida<13.0.0frida-tools==8.2.0------12.10.4<=frida<13.0.0frida-tools==9.0.0------14.0.0<=frida<15.0.0frida-tools==9.0.1------14.0.0<=frida<15.0.0frida-tools==9.1.0------14.2.0<=frida<15.0.0frida-tools==9.2.0------14.2.9<=frida<15.0.0frida-tools==9.2.1------14.2.9<=frida<15.0.0frida-tools==9.2.2------14.2.9<=frida<15.0.0frida-tools==9.2.3------14.2.9<=frida<15.0.0frida-tools==9.2.4------14.2.9<=frida<15.0.0frida-tools==9.2.5------14.2.9<=frida<15.0.0frida-tools==10.0.0------15.0.0<=frida<16.0.0frida-tools==10.1.0------15.0.0<=frida<16.0.0frida-tools==10.1.1------15.0.0<=frida<16.0.0frida-tools==10.2.0------15.0.0<=frida<16.0.0frida-tools==10.2.1------15.0.0<=frida<16.0.0frida-tools==10.2.2------15.0.0<=frida<16.0.0frida-tools==10.3.0------15.0.0<=frida<16.0.0frida-tools==10.4.0------15.0.0<=frida<16.0.0frida-tools==10.4.1------15.0.0<=frida<16.0.0frida-tools==10.5.0------15.0.0<=frida<16.0.0frida-tools==10.5.1------15.0.0<=frida<16.0.0frida-tools==10.5.2------15.0.0<=frida<16.0.0frida-tools==10.5.3------15.0.0<=frida<16.0.0frida-tools==10.5.4------15.0.0<=frida<16.0.0frida-tools==10.6.0------15.0.0<=frida<16.0.0frida-tools==10.6.1------15.0.0<=frida<16.0.0frida-tools==10.6.2------15.0.0<=frida<16.0.0frida-tools==10.7.0------15.0.0<=frida<16.0.0frida-tools==10.8.0------15.0.0<=frida<16.0.0frida-tools==11.0.0------15.2.0<=frida<16.0.0frida-tools==12.0.0------16.0.0<=frida<17.0.0frida-tools==12.0.1------16.0.0<=frida<17.0.0frida-tools==12.0.2------16.0.0<=frida<17.0.0frida-tools==12.0.3------16.0.0<=frida<17.0.0frida-tools==12.0.4------16.0.0<=frida<17.0.0frida-tools==12.1.0------16.0.0<=frida<17.0.0frida-tools==12.1.1------16.0.9<=frida<17.0.0frida-tools==12.1.2------16.0.9<=frida<17.0.0frida-tools==12.1.3------16.0.9<=frida<17.0.0frida-tools==12.2.0------16.0.9<=frida<17.0.0frida-tools==12.2.1------16.0.9<=frida<17.0.0frida-tools==12.3.0------16.0.9<=frida<17.0.0
安装完成之后,使用下面命令,转发启动frida,
这时候我们的环境就已经搭建完成了 。
0x03 小结
每安装完一个东西,就重启模拟器,有时候adb会识别不到接口,多重启几次,不行就电脑关机重启。
下篇文章会使用Lsposed模块以及frida hook脚本,绕过证书验证,还有一个简单易配置的工具,可以抓大多数app包。
原文始发于微信公众号(道一安全):安卓渗透第一弹-环境配置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论