充电学习中...
存档:
2020 年 12 月 (2)
Xposed用于生产部署实践 一、需求说明 在调试阶段,Frida肯定是比Xposed方便很多,虽然网上也有Xposed的免重启版本,但是始终是要重新安装apk,重新打开目标hookapp。而frida则无需重启,将js注入即可,除此之外还有可以swap启动,so层hook等优点。 但是到了生产阶段,Xposed会比Frida更方便,更稳定,原因在于Frida如果要脱离PC运行,一般的做法是使用frida-inject,但是往往不能满足需求,因为常见的场景即为注入hook脚本到指定app,然后外部调用app的加密算法,而原生的js对此支持并不完善。如果不脱离PC,则就需要通过RPC来调用,涉及到手机和PC两台设备,稳定性降低。而Xposed则可以完全脱离PC运行,只需要在安卓端起一个http服务,然后配置端口转发即可使用。 二、构建及部署过程 1.Xposed环境安装 在手机或PC上安装Xposed框架,这一步不再赘述,目前XposedBridge最新版本为89 2.编写测试Xposed hook插件 可以先用frida调试完毕,然后再移植到xposed上,由于我们的需求是调用,而不是....
树莓派部署Frida实践 一、需求起因 越来越多的APP签名加密算法放在了so层,而逆向so文件拿到算法往往是不容易的,为了满足某些场景下的需求,考虑将Frida用于生产环境。具体的系统结构如下: 由于需要一台7*24小时提供服务的设备来部署python脚本,此处采用了树莓派(Ubuntu 18)。 二、安卓端Frida Server部署 见文章 三、树莓派环境搭建 1.安装adb sudo apt-get install android-tools-adb 2.安装python3、pip 如果已经有了python3环境忽略即可,pip同理 sudo apt-get install python3.8 sudo apt install python3-pip 由于系统默认的python版本是2.7,所以后续使用命令时用python3、pip3代替的python、pip 3.安装frida pip3 install frida-tools pip3 install frida 四、测试frida是否安装成功 frida从14版本之后开始支持amd64架构的linux系统,写此文章....