首页
论坛
课程
招聘
[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包
2019-6-24 11:34 13242

[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包

2019-6-24 11:34
13242

小菜鸟一枚,写此文的目的主要是记录下配置过程,如能帮助到大家不胜荣幸。如有错误敬请指正:)  内容是本人手打的,结尾注明了主要参考链接,如涉及侵权请告知。

最近在研究如何在windows下运用模拟器抓包app数据。网上搜了很多大神写的资料,根据自己的情况终于搭建完成,在此记录一下。

设备:

主机: win7

模拟器:雷电模拟器(+多开 使用多开需要注意的地方 https://blog.csdn.net/weixin_41666796/article/details/86475688 )

Python3.7 (此处一开始用了旧版本的python,但是在安装Frida遇到了问题,最后安装此版本成功通过)

python需要设置环境变量,切勿忘记。

以下是记录过程:

首先是搭建Frida:

主要参考链接:

https://blog.csdn.net/guo343310267/article/details/88343025 正是参考了这篇文章,才意识到之前firda运行不起来是因为python版本的问题,并且没有下载egg文件。


运行pip命令

pip install numpy matplotlib


pip install frida


遇到如下提示,所以upgrade一下


pip install frida-tools


拷贝egg文件到python\Lib\site-packages目录下

运行命令验证已经安装成功



至此,电脑端安装完毕

然后安装模拟器部分

参照https://blog.csdn.net/xiaohua_de/article/details/80259920 这篇文章确定需要下载的版本

从https://github.com/frida/frida/releases 找到对应的下载版本   frida-server-12.6.8-android-x86.xz

只需要输入adb shell getprop ro.product.cpu.abi即可找出正确的版本,我也是x86,下载的文件解压成tar文件。

然后怎么把文件传到模拟器里面呢?

首先,电脑上已经安装了雷电模拟器,雷电模拟器自带adb.exe,可以使用push 命令传入并修改权限

然而我试了半天在chmod修改权限的时候出现了问题,这时候在网上搜到了利用Android Killer导入的文章(https://www.52pojie.cn/thread-685918-1-1.html)

找到设备,点击“文件”,找到路径把文件复制进去就好了,然后右击文件修改属性(当然也可以使用命令操作,条条大路通罗马嘛~~)



然后输入命令作为后台运行 adb shell  "/data/local/tmp/frida-server&"   //在后台将frida-server作为一个服务运行;不作为后台的话,去掉&



至此,Frida部分完毕。

每次启动需要输入命令:




花开两朵,各表一枝。

接下来进行针对在电脑端抓取雷电模拟器中的传输数据(参考 https://blog.csdn.net/xiaohua_de/article/details/80259920)

设备:

主机: win7

模拟器:雷电模拟器(+多开 使用多开需要注意的地方 https://blog.csdn.net/weixin_41666796/article/details/86475688 )

Burpsuite

首先打开burpsuite,选定端口(默认是8080,如果有冲突可以自行定义,本人电脑就是有冲突,所以自定义了端口9009)





下载证书并修改扩展名为cacert.cer

上传证书到模拟器(可以直接拖拽或者继续使用Android Killer)

然后按照如下步骤安装



相对来说这部分会简单一些,我觉得主要要注意的是端口和IP的设置,并且记得要导入证书,然后按照https://blog.csdn.net/xiaohua_de/article/details/80259920  所示一步步走下去。




最后测试下:能抓到数据,那就ok啦~~

参考链接:

15:41

https://bbs.pediy.com/thread-222427.htm

https://blog.csdn.net/weixin_41666796/article/details/86475688

https://blog.csdn.net/guo343310267/article/details/88343025

https://blog.csdn.net/xiaohua_de/article/details/80259920


看雪侠者千人榜,看看你上榜了吗?

收藏
点赞0
打赏
分享
最新回复 (14)
雪    币: 101
活跃值: 活跃值 (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxRea 活跃值 2019-6-26 16:50
2
0
感谢分享
雪    币: 240
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
a150564355 活跃值 2019-8-18 05:01
3
0
谢谢大佬 我小白想请教
雪    币: 1327
活跃值: 活跃值 (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
richor 活跃值 2019-8-19 09:33
4
0
能抓TCP么?
雪    币: 614
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Adnama 活跃值 2019-8-29 15:13
5
0
菜年richor 能抓TCP么?
TCP?还是你想说https?
雪    币: 1327
活跃值: 活跃值 (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
richor 活跃值 2019-8-29 16:02
6
0
Adnama TCP?还是你想说https?
就是TCP啊,Socket的接收与发送
雪    币: 4698
活跃值: 活跃值 (988)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Lightal 活跃值 1 2019-8-29 16:47
7
0
给雷电模拟器装的frida,装完之后frida-ps可以正常用,但是frida -U -f启动应用的时候就报错了,楼主有没有遇到这个问题
雪    币: 614
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Adnama 活跃值 2019-8-30 08:56
8
0
SpyYourMind 给雷电模拟器装的frida,装完之后frida-ps可以正常用,但是frida -U -f启动应用的时候就报错了,楼主有没有遇到这个问题
-U 我是可以的,文章的截图里也有,不过我倒是没-f。。。。。
雪    币: 654
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2019-8-30 17:09
9
0
雪    币: 2588
活跃值: 活跃值 (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Gmamba 活跃值 2020-2-18 10:19
10
0
请问各位大佬这该如何处理 我雷电模拟器是 x86 server也是x86版本的 
但是一执行 adb shell  "/data/local/tmp/frida-server" 就会出现如下信息
具体信息如下:
WARNING: linker: /data/local/tmp/frida-server: unused DT entry: type 0x6ffffef5 arg 0x1c24
{"type":"error","description":"TypeError: api.art::mirror::Object::Clone is not a function","stack":"TypeError: api.art::mirror::Object::Clone is not a function\n    at cloneArtMethod (frida/node_modules/frida-java-bridge/lib/android.js:1557:1)\n    at ArtMethodMangler.resolveTarget (frida/node_modules/frida-java-bridge/lib/android.js:1328:1)\n    at klass.f (eval at makeMethod (frida/node_modules/frida-java-bridge/lib/class-factory.js:1444:1), <anonymous>:1:314)\n    at klass.f (frida/node_modules/frida-java-bridge/lib/class-factory.js:1297:1)\n    at klass.sendMessageDelayed.implementation (/internal-agent.js:221:31)\n    at f (eval at implement (frida/node_modules/frida-java-bridge/lib/class-factory.js:1868:1), <anonymous>:1:285)","fileName":"frida/node_modules/frida-java-bridge/lib/android.js","lineNumber":1557,"columnNumber":1}
雪    币: 2588
活跃值: 活跃值 (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Gmamba 活跃值 2020-2-21 10:28
11
0
之后试了一下 如果用frida-server-9.1.28版本 启动不会报错 但是环境安装进度卡在了 找不到对应版本的 frida-tools 和frida-9.1.28-py3.7-win-amd64.egg
有没有大佬可以帮忙解决一下 万分感谢
雪    币: 202
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_古林奇镜 活跃值 2020-5-5 00:26
12
0
Gamamba,我也是雷电模拟器,我用10.0.8的版本。但是在安装frida的时候,老是卡在setup.py这里
雪    币: 256
活跃值: 活跃值 (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZwCopyAll 活跃值 2020-5-5 03:57
13
0
学习
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
饭脑脑 活跃值 2020-8-14 18:12
14
0
wx_古林奇镜 Gamamba,我也是雷电模拟器,我用10.0.8的版本。但是在安装frida的时候,老是卡在setup.py这里
开个VPN安装
雪    币: 177
活跃值: 活跃值 (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
a303266618 活跃值 2020-8-17 19:18
15
0
学习
游客
登录 | 注册 方可回帖
返回