frida测试方法整理

1、以frida为例：

frida是一款代码插桩工具，它可以向windows，macOS，Linux，iOS，Android等平台的原生应用中注射自定义的JavaScript和python代码片段，使用python和javascrip进行hook模块的开发。

（1）准备一台已Root手机，连接至PC/Mac；

（2）在PC/Mac上安装Python 2.7或Python 3.6，并安装frida和frida-tools：

pip install frida

pip install frida-tools

pip list|find "frida" //列出已经安装的指定包

 

（3）从 https://github.com/frida/frida/releases 下载对应的frida-server， 解压后使用adb向目标手机推送frida-server：

adb push frida-server /data/local/tmp

adb push frida-server-12.2.30 /data/local/tmp

 

（4）在手机上运行Frida Server，同时启动目标App：

$adb shell su
$su 
$cd /data/local/tmp/
$chmod 755 /data/local/tmp/frida-server
$ adb shell su -c "/data/local/tmp/frida-server"
./frida-server-12.2.30 //笔记本连接用这个

//笔记本上运行如下命令：
pip search frida 
frida -version //笔记本上查看安装的frida版本，要与手机上的frida-server版本一样才能正常连接

 

5）windows下面启动命令行，输入以下命令进行注入尝试：

直接执行frida一键运行脚本.bat，可以执下列大多数的命令。 

@ECHO OFF
IF EXIST tmp DEL tmp
ECHO su >>tmp
ECHO cd /data/local/tmp >>tmp
ECHO ./frida-server-12.2.30 >>tmp
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
adb shell <tmp

frida-ps -U

frida-ps -Uai

frida-ps -R //测试frida环境，如果出现android手机的进程列表说明搭建成功

//目标App包名,如好空气:

frida-trace -U -i "recv*" -i "read*" com.home.www.uHomeHaierGoodAir

ps -e|grep var //手机上运行查找所有正在运行的进程

 

 (6)观察Frida是否能成功注入，并且获取recv api相关的数据。

(7)请调用目录下的各个py脚本实现不同的功能。

 ps -e|grep var //手机上运行查找所有正在运行的进程