app-1 App 逆向环境准备(mumu模拟器+magisk+LSPosed+算法助手+抓包(socksDroid+charles)+Frida环境搭建
- 一、前言
- 二、mumu模拟器+magisk+LSPosed+算法助手
- 2.1、mumu模拟器
- 2.2、magisk+LSPosed
- 2.3、算法助手
- 三、抓包(socksDroid+charles)
- 四、Frida环境
一、前言
本篇是基于 mumu模拟器 进行环境配置记录。(真机的后面博客记录)
二、mumu模拟器+magisk+LSPosed+算法助手
2.1、mumu模拟器
选择 mumu 模拟器,下载地址:https://mumu.163.com
安装完成后打开,找到设置中心进行修改:
1、选择合适的分辨率,
2、磁盘-磁盘共享-可写系统盘,
3、其他-开启Root权限-勾选开启手机Root权限,
最后,记得保存设置后进行模拟器重启。
2.2、magisk+LSPosed
文件下载地址:https://www.duokaiya.com/magisk.html
下载完成后, 依次拖入 Magisk_v25.2.apk、面具鸭_v8.8.8.apk 到模拟器进行安装。然后再打开 面具鸭,选择 永久记住选择,根据提示的内容进行操作。
然后选择 1 安装/升级Magisk ,然后选择 x 本地安装 magisk。其中我们需要把本地的 magisk 放到电脑共享文件夹去。(按照下图找到 共享文件夹)
点击进去共享文件夹,
并放入之前下载的 a.apk , 到
输入 /sdcard/Pictures/a.apk 执行, 然后再**重启一下模拟器**。
点击打开之前安装的 Magisk,出现下图,表示面具成功刷入。
然后,再继续刷 lsposed ,记得先进入设置 开启 Zygisk
开启 Zygisk 后, 还是先把 下载的 LSPosed-v1.9.2-7024-zygisk-release.zip 放到共享文件夹里面去
再点击 模块-从本地安装,选择其安装。然后再直接重启模拟器。
查看是否出现下图:
如有,再拖入 LSPosed_1.9.2.apk 到模拟器安装,完成后再打开出现下图表示面具 和 lsp 都已经成功的刷入了。
2.3、算法助手
然后还差最后一步,安装 算法助手,后面我们会用到它,它可以方便我们调试分析,可能会大大的减少我们逆向工作量。
再进入 lsp,点击算法助手—勾选启用模块 就完成了,到此 magisk+LSPosed+算法助手 的安装算成功了。
三、抓包(socksDroid+charles)
拖入安装代理软件:SocksDroid.apk,然后打开 Charles 和 SocksDroid 进行配置。
1、配置Server Ip 其为电脑的ip,在 Charles中,点击 帮助 > 本地iP地址
2、配置Server Port 其为配置为Charles中 代理 > 代理设置 > SOCKS 代理中的端口号, 我这里是8889
最后,要进行抓包时,开启确认和允许就ok。
进行抓包测试:
四、Frida环境
安装frida和frida-tools
pip install frida
pip install frida-tools
遇到下面这样的报错,直接使用管理员权限打开 cmd ,再重新安装就行。
检查是否成功安装
pip show "frida"
pip show "frida-tools"
或者
pip list|find "frida"
执行命令出现下图表示安装成功
可看到版本:
frida 16.5.7
frida-tools 13.6.0
然后前往 https://github.com/frida/frida/releases?page=1 下载合适的 frida-server,frida-server 的版本要与前面 python 安装的 frida 的版本一致,我这里前面通过 python 安装的版本为16.5.7 所以 frida-server 我们也选择 16.5.7 版本。
下载页面上的release版本非常多,往下拉找到 frida-server 开头的安卓对应版本,对于mumu模拟器所需要的版本我们需要使用命令查询。
adb connect 127.0.0.1:7555 # 7555是MuMu模拟器的默认端口
连接成功后进入模拟器的shell:
adb shell
查询系统架构的命令:
getprop ro.product.cpu.abi
查看输出:
所以版本应该选择 frida-server-16.5.7-android-x86_64
下载到本地后解压得到:
我们进入解压后的文件夹,将里面的 frida-core-devkit-16.5.7-android-x86_64 重命名为 frida-server,然后打开一个管理员权限的命令行窗口,执行如下命令:
# 1、查看是否已连接模拟器
adb devices
# 2、确定已经连接上模拟器后输入:
adb push C:/你的路径/frida-server /data/local/tmp
# 我这里的的是
adb push D:\frida_16.5.7\frida-server-16.5.7-android-x86_64\frida-server /data/local/tmp
# 3、传输完成后进入模拟器的shell,开启 root 权限并给 frida 提权,依次执行以下命令
adb shell
su
cd /data/local/tmp
chmod 777 frida-server
./frida-server
如果一切顺利,你将会看到如下图所示的输出,此时 frida-server 已经启动,不要将此窗口关闭,然后运行你所需要查看的应用。如下,窗口是卡在这里不动的就表示 frida-server 运行起来了
到此,App 逆向前期基本的环境准备就算是完成了,ok,我们下次再见~