安卓渗透工具安装

brida 安卓渗透工具安装

阅读此文需要一点点基础,如有不懂,可直接私聊作者

进行安卓测试时,会出现一些数据包抓不到的情况,究其原因是因为做了https程序校验。此时brida就派上用场了。

1. 安装 pyro4

有python3环境的可以直接安装

1
pip3 install pyro4

有python但是没有pip的例如mac os,执行下面的命令即可安装对应python版本的pip

1
2
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

注:没有python环境的直接去官网下载python安装包即可(建议3.8.6版本),其他版本未测试

2. 安装frida-compile

进入nodejs官网找到对应版本直接下载,根据安装程序一直点击下一步即可

随后在控制台执行,在哪里执行,frida-compile就安装在哪里

1
npm install frida-compile@9.5.2.  # 最新版本没有-x选项,作者说近段时间会更新一个没有-x选项的 brida,但是目前还没更新

3. 安装frida

在需要测试的地方pc上安装firda client

1
python3 install -m pip frida

前往frida github上下载对应手机系统版本的frida-server

安卓64位手机一般是选择friida-server-14.0.8-android-arm64.xz

下载后解压,然后下载adb工具 前往官网下载

使用电脑连接安卓手机(需要root)由于篇幅原因就不在展开如何root,开启开发者模式

使用控制台进入到adb的目录执行如下命令

1
adb devices

如果出现了设备,说明连接手机成功。

随后执行如下命令(需要将frida-server-14.0.8-android-arm64放入adb所在的目录中,知道frida-server的路径也可以直接使用frida-server的绝对路径,就不用移动文件了)

1
2
adb push frida-server-14.0.8-android-arm64 /data/local/tmp #将frida-server文件导入到手机
adb shell # 执行完这条命了后即进入了手机的shell

以下命令在手机的shell上执行

1
2
3
4
su #获取root权限,执行后需要在手机上的root管理器允许
cd /data/local/tmp
chmod +x ./frida-server-14.0.8-android-arm64
./frida-server-14.0.8-android-arm64 &

此时frida-server已经安装好,并已经运行

4. 安装brida

打开burp suite 选择Extender->App store找到brida->点击安装即可

然后选择brida

第一项 python binary path 选择python的安装目录下的python.exe win下默认安装路径 C:\pyton3\python.exe

第二项pyro host 默认配置localhost即可

第三项 pyro port 默认配置9999即可

第四项 frida-compile path 选择当时安装frida-compile时的路径下的 /node_modules/.bin/frida-compile

第五项 fridaJS file folder 随意选择一个具有可读写的目录,然后点击load default js file

第六项 Application ID/PID 回到手机的shell,查看需要测试的程序运行的pid. 使用frida-ps -U 然后在列表中找到即可

1
2
3
4
5
6
python binary path: /usr/local/bin/python3(这里选择python可执行文件的位置)
Pyro host: localhost
pyro port: 9999
frida-compile path: /node_modules/.bin/frida-compile(这里选择刚才安装的./bin下面的frida-compile文件)
fridaJS file folder: #这里存在的是将要执行的js代码
Application ID/PID: #这里填写要hook的pid

5.成功启动

所有步骤做好了之后,依次点击 start serverattach application出现如下结果说明成功

1
2
Application with PID 3414 attached correctly    #此处的3414是被测试的程序的pid
Platform: Android

6. 遇到的问题

1、env: node: No such file or directorys

mac 执行如下命令 sudo launchctl config user path/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin

2. Unknown option -x

使用9.x版本,卸载最新的10.0版本,然后下载9.x版本即可

npm uninstall frida-compile 
npm install frida-compile@9.5.2

3. Exception with attach application

net.razorvine.pyro.PyroException: [frida.InvalidArgumentError] device not found

设备未找到

net.razorvine.pyro.PyroException: [frida.ProcessNotFoundError] unable to find process with pid 4908

未找到此进程。重新检查程序pid,并重试

7. 参考

https://developer.android.com/studio/debug/dev-options?hl=zh-cn
https://github.com/federicodotta/Brida/issues/67
https://github.com/federicodotta/Brida/issues/47

  • © 2019-2023 sunny250
  • Hexo Theme Ayer by shenyu
    • PV:
    • UV: