原生安卓开发app的框架frida安装和Python小试牛刀
本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!
frida是一个hook原生 安卓开发app 的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。
注意,是原生,就是用Java+安卓开发的app。
还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心。
再说,H5开发的不是更容易破解?懂的都懂!
hook英文是钩子的意思,可以理解为一堆水管流水,我在某个水管中间挖一个洞,操作一波再继续流。
当然,我也可以只看看某个水管有没有水。
上述这个过程就叫做修改和验证!
可以使用编写的简单Python环境管理器快速创建一个虚拟环境,可视化就是好,再也不用记该死的命令了!
相关链接:https://blog.csdn.net/tianyi19/article/details/121387317?spm=1001.2014.3001.5501
这里已经创建完毕,虚拟环境名为 frida_env
当然,这是一个差不多的参考价值,不一定准,具体情况具体分析。
在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!
根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!
安装完成之后,分别执行 frida --version 和导入 frida ,如果没有报错则表示安装成功!
frida-server下载链接:https://github.com/frida/frida/releases/
综上所述,我pip的frida版本为14.2.18,手机是arm64,所以要下载这个!
确实存在,ok。
这样就已经运行起来了,他是不会有提示的,是直接wait在这的!
注意啊,这个cmd窗口是不能关的,一直挂这就行!
激活上述创建好的虚拟环境,执行以下命令。
如果出现以下信息,表示正确!这是手机的一些信息,表示能获取到。
到这,pc端的frida和手机端的frida-server就建立成功了,主要流程就是
如果frida版本<=12,好像是要进行端口转发的
pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了。
手机上的话,第一次需要把frida-server拷贝到 /data/local/tmp 下和 chmod
然后运行这个frida-server,命令总结一下大概为:
下次使用直接复制就可以了!
因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,官网下载点击下一步下一步即可。
这里不做叙述。
嗯,还需要安装node,自己折腾吧!
创建一个空项目,选择合适的目录。
打开项目,点击下面的Terminal,输入 npm i @types/frida-gum 安装frida代码自动提示。
这不,关于frida的代码就能自动提示了!
题外话
通过Charles+postern进行抓包,发现登录用的接口为 http://api.dodovip.com/api/user/login
可以发现带的数据是一个 {"Encrypt":"xxx"} ,擦,这是什么玩意啊???
这个apk是没有加固的,通过反编译搜索一下 user/login 试试!!!
找到了两处 user/login ,其中一个是login函数!
那么,现在问题来了,到底 user/login 走的是不是login?如何验证?
此时点击手机上面的登录按钮,然后看pc上控制台的输出!
确实输出了,经过验证,确实是执行了这个login。
然后你再进行一遍hook和分析即可。
下节课就来分析如何自动登录这个app!
想要玩转hook,大概分为以下几步
人生没有白走的路,加油!
如何从零开始做一个安卓APP软件?
二、手机APP平台不同,制作成本也不一样 现在市面上流行的手机APP制作平台主要有两种一般包括两种系统:安卓系统(Android)和苹果系统(IOS)。一般来说,制作苹果系统的手机APP软件费用要比安卓平台的贵一些,因为苹果公司对苹果平台的封闭性和手机APP开发语言Objective-C的难度,都让APP开发者加大了苹果...
开发制作app软件
5、AppMakrAppMakr是一个DIY的应用程序创建平台,可以让任何人轻松制作iOS,Android和HTML5的应用程序,无需任何编码的知识。它成立于2009年,并于最近通过无限猴子,目前形成全球最大的DIY应用程序发布平台之一。如何开发app软件1、谷歌推出的AppInventorAndroidApp开发工具可以让你仅通过拖拉式的简单操作就...
开发一个安卓手机APP要多少钱,找想专业的APP外包开发公司
就一个新闻类的安卓APP开发来说,需要简单的功能,并且只是在APP开发上需要新闻列表、新闻页、图片查看和基本设置项,APP开发比较简单,所以在安卓APP开发费用上也只是需要投入一名开发技术人员,UI设计是由客户自己提供的,这样的一个简单功能的新闻类APP开发,其APP开发费用也需要十万到十几万不等。因此,...
怎么开发app软件?
一个好的APP项目至少需要一个项目经理、一个UI设计师,一个IOS开发工程师和一个安卓开发工程师,另外如果需要后台数据交互的,还需要一个后台开发工程师,正规的话还需要一个测试工程师。这些人员的月薪加上来已经超过4、5万人民币了,而且新组建的团队需要时间磨合。对于简单的APP,设计、开发加上测试的...
android app用什么开发好
至于服务和广播组件可以稍微缓一下,到实际使用的时候再学习都可以。2、界面开发技术 界面开发是一种基本的技术,几乎所有的程序里面都需要用到。在Android开发中界面开发分为3种:1)使用xml文件布局 使用xml首先对于界面进行布局,然后在Activity里面进行引用是最常见的应用软件开发技术,这种方式使用的最大...
原生app开发是什么意思?
原生App 1、每一种移动操作系统都需要独立的开发项目。2、每种平台都需要独立的开发语言。Java(Android), Objective-C(iOS)以及Visual C++(Windows phone)等等。3、需要使用各自的软件开发包,开发工具以及各自的控件。原生App 能够与移动硬件设备的底层功能,比如个人信息,摄像头以及重力加速器等等。原生...
安卓app主要用什么编程语言的
安卓App用Java和Kotlin作为开发语言。Google IO 2017宣布了 Kotlin 会成为 Android 官方开发语言。在Kotlin 语言出现之前,几乎所有的安卓应用程序都是使用Java语言编写的。
手机APP软件开发怎么做?
4、UI将产品原型图设计、渲染、细分,输出页面设计图,页面坐标图和切图。5、开发人员根据需求文档,产品原型图和页面页面设计图开始代码编写。前端开发(Android与IOS)负责前端页面布局,接口处理和本地逻辑编写。后台开发人员负责数据库设计,代码编写以及和前端接口对接。6、测试人员根据需求写测试用例,开发...
安卓APP开发外包公司有哪些
安卓APP开发外包公司有哪些 如何选择合适的APP开发外包公司?随着互联网行业的快速发展,APP移动端消费,无时无刻不在改变着人们的消费习惯。不免就诞生了很多APP外包公司。虽然外包公司不少,但是如何选择一家好的APP开发公司也是一个问题会选择开发app软件,那么如何选择合适的APP开发外包公司、带着这个问题...
开发一个app需多少钱
开发一个app的费用大致在3万到20万左右。这只是一个大致的估计,具体的费用会受到多种因素的影响。比如app的类型、功能复杂程度、设计精美程度、应对的用户需求等。如果app是简单的生活类应用,没有后台,只需要设计和开发前端,前后一个月就能完成,费用在3万左右;如果是游戏类的app,单纯的无后台的,...
项元笛春: 先用Android Studio创建一个新项目(MyFirstMUI).1、导入jar包,可从HBuilder-Integrate工程的libs中选择,具体要导入哪些jar包可从SDK中的Feature-Android.xls中查看.2、加入APP资源:①在工程目录下的创建assets文件夹,并在...
华莹市19610624153: Android开发中应该使用哪一种主流json框架 - ?
项元笛春: 其中有涉及到对主流应用使用json框架Gson、FastJson、Jackson的统计,具体情况如下: 可见无论是在国内还是国际上,有很多应用会用到json框架,其中谷歌提供的gson框架是被使用得最多的,老牌json框架Jackson属于小众,阿里出品的FastJson在国内的使用情况仅次于Gson,但在国际上却基本没有APP在使用.
华莹市19610624153: 如何用android studio 编写一个app - ?
项元笛春: Android studio作为面市不久的安卓开发工具,越来越受到大家的喜爱,这里我将介绍如何在Android studio中创建一个APP项目,并在以后经验中介绍其他有关Android studio的操作和编程方法.工具/原料 Android studio 方法/步骤1 打开软件,...
华莹市19610624153: 开发android app,会用到哪些开源框架 - ?
项元笛春: 1.Framework 7 来自iDangero.us —自版本1.0在一年前发布以来,Framework就一直是开发iOS应用程序的最佳选择之一.由于它提供对安卓的支持,如果你先从iOS入手,但随后构建具有类似iOS外观感觉的安卓版本,它也是个不错的选择.功...
华莹市19610624153: android 五大应用开发框架是什么 - ?
项元笛春: android应用开发框架是 Application Framework. 其系统架构由5部分组成,分别是:Linux Kernel、Android Runtime、Libraries、Application Framework、Applications.第二部分将详细...
华莹市19610624153: 原生APP开发公司浅谈原生开发、H5开发与混合开发的区别 - ?
项元笛春: 去百度文库,查看完整内容> 内容来自用户:宝比万像软件科技 原生APP开发公司浅谈原生开发、H5开发与混合开发的区别 目前市场上主流的APP分为三种:原生APP、Web APP(即HTML5)和混合APP三种,相对应的定制开发就是原生开...
华莹市19610624153: 如何高效率开发Android一个APP? - ?
项元笛春: 我猜想题主是想开发一款APP来练练手,但有些开源库,框架之类不是很熟悉.刚好前几天在知乎回答过类似的问题,这里再补充下 网络模块 okhttp android-async-http volley 事件总线 otto EventBus 依赖注入 Dagger RoboGuice ButterKnife 图片...
华莹市19610624153: android有哪些快速开发应用的开源框架 - ?
项元笛春: ThinkAndroid是一个免费的开源的、简易的、遵循Apache2开源协议发布的Android开发框架,其开发宗旨是简单、快速的进行Android应用程序的开发,包含Android mvc、简易sqlite orm、ioc模块、封装Android httpclitent的http模块,具有快速...
华莹市19610624153: Android软件开发框架搭建 - ?
项元笛春: 不管是用Eclipse还是Android Studio开发,首先都要安装jdk,环境变量配置,更新sdk资源包.
华莹市19610624153: android app自动化测试工具有哪些 - ?
项元笛春: 1、Monkey是Android SDK自带的测试工具,在测试过程中会向系统发送伪随机的用户事件流,如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行压力测试,也有日志输出.实际上该工具只能做程序做一些压力测试,由...
