肉丝授课进阶知识点
Andriod Backup:手机磁盘的备份文件
当手机无法打开apk时,使用模拟器可以解决java层的hook,但是so层的hool是解决不了的。
objection常用操作操作:
启动objection(-d的意思是走调试模式,这个模式有attach,-g用于指定当前进程的包名):
- objection -d -g 包名 explore
查看它的activities
- andriod hooking list activities
查看它的class
- andriod hooking list classes
通过search命令来查看某个类
- andriod hooking search classes 类名
通过watch命令来Hook某个类的所有函数(这些dump-xx都可以不要,但是加上的话可以加)
- andriod hooking list watch 包名.类名 –dump-args –dump-backtrace –dump-return
把frida-server开到公网:
使用nps(一款轻量级、高性能的内网穿透代理服务器支持几乎所有流量,如tcp\http\socks5流量转发)
客户端配置流程:
- 在安卓上先安装termux,这是一款在android上运行的linux终端。
- 下载nps的linux_arm32|64_client.tar.gz并push到手机的/sdcard/处.
- 通过termux解压刚才下的client,解压出三个文件,给npc赋权,然后运行。
- 接下来需要依赖linux_server来运行处一个web服务,启动之后,输入url进入相应页面那里有添加客户端,点击,正常配置就行,除了备注外其他可以不输入了。
- 弄好之后会返回之前的页,如果没有点击客户端三个字,然后跳转到相应的页,点击蓝色按钮,啥都别管直接复制那一串命令,这一串命令是后续用于连接运行了frida-server的那台服务器用的。
- 接着点击TCP隧道,新建,客户端ID填客户端那里的,往下接着填端口之类的。
- 客户端运行刚才操作5的那传代码,然后此时就已经连好了,然后