也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
0x01 如何为Android Studio 模拟器(AVD)设置Frida?
1.1 简介
对于Android Studio 模拟器(AVD)的渗透测试,除了要对AVD进行ROOT,还要在AVD上安装Frida Server。以及用Magisk对Android Studio 模拟器(AVD)进行root,并在Windows主机上安装Frida Client
1.2 操作步骤
- 下载Frida Server。选择下载与我们选择的Android Image兼容的Frida Server版本。
- 继续前面的介绍,我们已经选择了Android Image为x86,所以在这一步我们也需要选择Frida Server for Android x86下载
注:Frida Server 需要 root 权限才能运行,也就是说 Frida Server 只能在 root 设备上运行,Frida也可以在非Root的Android上使用
- 提取 Frida Server文件。解压文件时,您会找到 Frida Server 的二进制文件
- 将 Frida Sever 的二进制文件推送到 AVD。在运行以下命令之前,请确保AVD已经打开,并且Frida Sever的二进制文件路径是正确的
adb push F:\Tool\Mobile\frida-server-15.1.17-android-x86 /data/local/tmp/frida-server-15.1.17-android-x86
- 访问 AVD 机器的Shell。通过运行以下命令
adb shell
从图中可以看出,我们得到的Shell只是普通用户
注:如果阅读器同时打开了多个 AVD,请使用以下命令列出打开的 AVD ,并选择要使用的 AVD 的Shell
adb devices -l
adb -s emulator-5554 shell
- 在 AVD Shell 中从普通用户切换到 Root 用户,通过运行以下命令
su
从图片中,你可以看到我们的Shell已经成为Root用户
当第一次运行su命令时,AVD中会出现一个Superuser Request窗口,如下图所示,点击Grant
万一读者不能及时按下Grant
Open Magisk > Superuser > Shell > Enable Button.
- 检查推入的ADV上的Frida Server 二进制文件。使用以下命令检查Frida Server 二进制文件时,你可以看到该文件没有Execute Permission(执行权限),所以还是不能运行Frida Server 二进制文件
cd /data/local/tmp/
ls -al
- 给Frida Server 二进制文件添加执行权限。运行以下命令时,你可以看到 Frida Server 二进制 文件已经有执行权限了
chmod +x frida-server-15.1.17-android-x86
ls -al
- 在 AVD 上运行 Frida Server,使用以下命令在后台模式下运行 Frida Server
./frida-server-15.1.17-android-x86 &
- 在主机上安装 Frida Clien。在我们的机器上安装Frida Client之前,必须先有Python并配置好好环境变量,接着使用下面的命令安装Frida Clien
pip install frida
pip install frida-tools
- 测试将 Frida Client 连接到 Frida Server,运行以下命令来显示AVD上的进程
frida-ps -U
选项 -U 将连接到通过 USB 连接到 Host 的设备上的 Frida Server。对于 ADV,它也将通过 USB 连接,因此可以使用选项 -U
注:如果有多个 Frida Server连接到主机,使用以下命令列出并选择要连接的 Frida Server
frida-ls-devices
frida-ps -D emulator-5554
参考链接:
https://blog.itselectlab.com/?p=14242
你以为你有很多路可以选择,其实你只有一条路可以走
