十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!
四川网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作,到程序开发,运营维护。创新互联2013年开创至今到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联。
frida是一个hook原生 安卓开发app 的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的不太多。
注意,是原生,就是用Java+安卓开发的app。
还有些是H5之类的,这些是hook不成的,当然,市面上最起码80%的app都是原生开发,不必担心。
再说,H5开发的不是更容易破解?懂的都懂!
hook英文是钩子的意思,可以理解为一堆水管流水,我在某个水管中间挖一个洞,操作一波再继续流。
当然,我也可以只看看某个水管有没有水。
上述这个过程就叫做修改和验证!
可以使用编写的简单Python环境管理器快速创建一个虚拟环境,可视化就是好,再也不用记该死的命令了!
相关链接:
这里已经创建完毕,虚拟环境名为 frida_env
当然,这是一个差不多的参考价值,不一定准,具体情况具体分析。
在安装frida时,尽量科学上网,因为frida好像会下载一些东西,不科学上网非常慢...可能会卡住很长时间!
根据我的环境,这是我的依赖包,在虚拟环境中pip安装即可!
安装完成之后,分别执行 frida --version 和导入 frida ,如果没有报错则表示安装成功!
frida-server下载链接:
综上所述,我pip的frida版本为14.2.18,手机是arm64,所以要下载这个!
确实存在,ok。
这样就已经运行起来了,他是不会有提示的,是直接wait在这的!
注意啊,这个cmd窗口是不能关的,一直挂这就行!
激活上述创建好的虚拟环境,执行以下命令。
如果出现以下信息,表示正确!这是手机的一些信息,表示能获取到。
到这,pc端的frida和手机端的frida-server就建立成功了,主要流程就是
如果frida版本=12,好像是要进行端口转发的
pc上配置frida没什么好说的了,创建一个虚拟环境,安装frida就好了。
手机上的话,第一次需要把frida-server拷贝到 /data/local/tmp 下和 chmod
然后运行这个frida-server,命令总结一下大概为:
下次使用直接复制就可以了!
因为frida使用的是js语言,并且需要安装一个代码自动提示插件,所以WebStorm最合适,官网下载点击下一步下一步即可。
这里不做叙述。
嗯,还需要安装node,自己折腾吧!
创建一个空项目,选择合适的目录。
打开项目,点击下面的Terminal,输入 npm i @types/frida-gum 安装frida代码自动提示。
这不,关于frida的代码就能自动提示了!
题外话
通过Charles+postern进行抓包,发现登录用的接口为
可以发现带的数据是一个 {"Encrypt":"xxx"} ,擦,这是什么玩意啊???
这个apk是没有加固的,通过反编译搜索一下 user/login 试试!!!
找到了两处 user/login ,其中一个是login函数!
那么,现在问题来了,到底 user/login 走的是不是login?如何验证?
此时点击手机上面的登录按钮,然后看pc上控制台的输出!
确实输出了,经过验证,确实是执行了这个login。
然后你再进行一遍hook和分析即可。
下节课就来分析如何自动登录这个app!
想要玩转hook,大概分为以下几步
人生没有白走的路,加油!
你好,原生(native)开发一般是指用原生开发语言开发,原生开发语言就是开发整个系统时使用的编程语言.对于iOS来说就是Objective C,对于Android来说...不太好说,因为Android用的Linux内核是用C开发的,中间层的库是用C/C++开发的,但应用程序框架和应用程序都是用"Java"开发的,这个系统就是用一堆开源的工程拼起来的,真不太好说哪种语言算是它的原生开发语言原生App实际上是一种基于智能手机本地操作系统如Android、IOS和Windows Phone并且使用原生程序编写运行的第三方移动应用程序。开发原生App软件需要针对不同智能手机的操作系统来选择不同的App开发语言,如安卓App是Java开发语言、IOS APP是Objective-C语言、Windows Phone的APP开发是C##语言。
如今市面上多数的APP软件开发都是使用的原生程序编写的应用程序,也就是说大部分的手机APP属于原生APP应用软件。原生APP因为位于平台层上方,所以向下访问和兼容的能力也比较好,可以支持在线或者离线消息推送或是进行本地资源访问,以及摄像拨号功能的调取。
原生App
原生APP又称Native App,该开发针对IOS、Android、Windows等不同的手机操作系统要采用不同的语言和框架进行开发,该模式通常是由“云服务器数据+APP应用客户端”两部份构成,APP应用所有的UI元素、数据内容、逻辑框架均安装在手机终端上。
原生App
1、每一种移动操作系统都需要独立的开发项目。
2、每种平台都需要独立的开发语言。Java(Android), Objective-C(iOS)以及Visual C++(Windows phone)等等。
3、需要使用各自的软件开发包,开发工具以及各自的控件。
原生App仅供参考
android应用层开发好。
1、android应用层开发,不限于各种产品,主要还是Android原生开发,主要是各种性能优化。
2、androidrom更多的是,二次开发,设计相对较少,因为基础是google的framework。app开发更上层,相对约束也更少。androidrom主要是rom厂商,手机厂商。
原生开发
原生开发是在Android、IOS移动平台上利用各自的开发语言、开发API、开发工具进行App软件开发。例如Android是利用Java或者kotlin,使用Eclipse、Android studio、idea等工具开发;IOS是利用Objective-C或者Swift,使用Xcode工具等进行开发。
原生开发的优点:
可访问手机所有功能(如GPS、摄像头等)、可实现功能齐全;
运行速度快、性能高,绝佳的用户体验;
支持大量图形和动画,不卡顿,反应快;
比较快捷地使用设备端提供的接口,处理速度上有优势。
原生开发的缺点:
开发周期长;
制作费用高昂,成本较高;
可移植性比较差,一款原生的App,Android和IOS都要各自开发,同样的逻辑、界面要写两套;
内容限制(App Store限制);
获得新版本时需重新下载应用更新。
混合开发
混合开发,是指在开发一款App产品的时候,为了提高效率、节省成本而利用原生与H5的开发技术的混合应用。通俗点来说,这就是网页的模式,通常由“H5云网站+APP应用客户端”;两部分构成。
混合开发是一种取长补短的开发模式,原生代码部分利用插件或者其它框架为H5提供容器,程序主要的业务实现、界面展示都是利用与H5相关的技术进行实现的。很多APP都是利用混合开发模式而成的。
混合开发优点:
开发效率高,节约时间。同一套代码Android和IOS基本上都可使用;
更新和部署比较方便,每次升级版本只需要在服务器端升级即可,不再需要上传到App Store进行审核;
代码维护方便、版本更新快,节省产品成本;
比web版实现功能多;
可离线运行。
混合开发缺点:
网络要求高:混合APP数据需要全部从服务器调取,每个页面都需要重新下载,因此打开速度慢,网络占用高,缓冲时间长,容易让用户反感。