app攻防系列1-Frida介绍与hook技术

0x01 前言

随着现在攻防环境的升级，app渗透也成为了越来越多网络安全从业者关注的重点，故此推出app渗透系列。

0x02 Frida与hook技术介绍

frida

全平台的hook框架，作为一款动态插桩工具，可以插入一些代码到原生app的内存空间去动态监视修改行为。

hook技术

可以将js等脚本插入app内存去对app逻辑实现跟踪和监视，甚至修改逻辑

在安卓平台，frida可以hook和调用java函数，hook和调用c/c++函数，可以hook精确到每一行汇编指令，可以打印和修改寄存器的值。由于frida太过全面与强大，所以很多app都会去检测frida，需要绕过检测或者换个hook框架，这个后面再提。

0x03 Frida环境搭建

frida也是分为客户端和服务端，首先需要安装客户端。前提是确保必须安装python和pip。

客户端需要安装frida与frida-tools，安装命令如下

pip install fridapip install frida-tools

检测在pc上是否安装成功

pip show frida

如图所示代表已经安装成功


pip show frida-tools

卸载frida

pip unstall fridapip unstall frida-tools

frida代码提示的配置

进入到项目根目录 运行

npm i @type/frida-gum

在这里执行完之后 可能会报错

先执行这两条命令

npm config get proxynpm config get https-proxy

如果返回的不是null，则执行下面对命令清理；如果返回的是null，直接进入到第2步。

npm config set https-proxy nullnpm config set proxy null

重新设置

npm config set registry https://registry.npmjs.org/

frida-server的配置

frida-server是手机端的frida环境，由它与电脑端frida通信，并且完成frida-agent.so的注入。

项目地址


https://github.com/frida/frida/releases/

针对手机端需要选择对应的版本 如果是模拟器就选择x86或者x64

区别

mac环境下安装frida

按照步骤下载完frida 但是一直显示找不到

主要是权限的问题，解决方法如下

首先卸载frida


pip3 uninstall frida-tools

然后用sudo安装

sudo pip3 install frida-tools

配置frida-server

模拟器用的是网易的mumu模拟器

要安装这个版本

https://github.com/frida/frida/releases/download/16.4.8/frida-server-16.4.8-android-x86_64.xz

在这个之前还首先要配置好mumu模拟器，记得开root权限，然后需要下载adb

使用adb查看app的包名

后续使用objection的时候会用到包名

将frida-server通过adb push指令推送到mumu浏览器下的/data/local/tmp目录下，然后开启权限并启动。

adb push /Users/lkhacker/tools/app/frida/frida-server-16.4.8-android-x86_64 /data/local/tmp/frida

传上去之后给这个文件赋予777权限

结果这里有个坑 x86和x64都不能执行成功

执行这个命令

getprop ro.product.cpu.abi

然后去下载arm64

查看连接

另外一种查看方式

查看进程

ps -A |grep frida

hook 我们的代码文件

ps -A |grep frida

又遇到一个坑

frida启动之后 在这里默认监听的就是55152端口

在这里连接真机不需要转发端口 但是连接模拟器需要转发端口

adb forward tcp:55152 tcp:55152

成功hook

技术交流

原文始发于微信公众号（LK安全）：app攻防系列1-Frida介绍与hook技术