跟肉絲姐學 Frida 之 快速搭建 Frida 安卓逆向環境

快速搭建 Frida 安卓逆向環境

這段時間空閒的時間一直在跟着肉絲姐補課，手殘把手機搞崩了，藉着這個機會寫一篇文章記錄下如何從零完成 Frida 安卓逆向環境的搭建。

按照肉絲姐的教程，很是順利的完成了pixel+ andriod 8.1.0 + twrp3.3 + Magisk + Frida 這套環境的搭建，這個過程當中須要的工具備：

• 一臺 pixel 手機
• 一臺電腦（用來開虛擬機）

全部的工具包下載地址參考肉絲姐的 Gthub ：https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md

準備好這些工具以及相關的軟件包以後開始刷機。

相關的軟件放在後臺，後臺回覆20200530獲取。

1、快速刷機

一、檢查手機確保電量充足後關機

二、 關機後按住手機的電源鍵和音量-鍵，進入fastboot模式（這個動做必須嫺熟，以後常常用到）

三、將 sailfish-opm1.171019.011-factory-56d15350這個壓縮包解壓，能夠看到有下面這些文件

四、運行 flash-all.sh這個文件

./flash-all.sh

五、這個過程會比較漫長，不須要作其餘操做只要靜靜等待手機重啓就能夠了。

六、 手機開機完成後按照下面的操做路徑驗證

手機打開設置 - 系統 - 關於手機 - Android 版本 # 版本爲 8.1.0 爲刷機完成

2、安裝  twrp recovery

0、關於 twrp 的介紹參考肉絲姐 Github 上的內容，同時這裏須要準備兩個安裝包

recovery至關於Windows PE微型系統，在recovery裏咱們也能夠掛載磁盤，修改系統分區，使用adb命令，等一系列功能。

twrp-pixel-installer-sailfish-3.3.0-0.zip
twrp-3.3.0-0-sailfish.img

一、使用下面的命令將第一個zip包push到手機的/sdcard下

adb push /yourpath/twrp-pixel-installer-sailfish-3.3.0-0.zip /sdcard

二、push完成後，再次讓手機進入到fastboot模式，使用下面的命令開始刷入twrp

fastboot boot twrp-3.3.0-0-sailfish.img

三、這個時候手機會自動重啓，並進入twrp的安裝界面。

四、滑動下方的滑塊，進入安裝界面

五、點擊install會進入到相似文件管理器的界面，在這裏能夠看到1中push的zip包，點擊它

六、一樣會有一個滑塊，滑過去以後就進入到下面這個界面了。

七、點擊Reboot System完成twrp的刷入

3、刷入 Magisk 完成 Root

一、準備好安裝包Magisk-v20.4.zip，使用下面的命令push進去

adb push /yourpath/Magisk-v20.4.zip /sdcard

二、將手機設置爲fastboot模式，而且按動音量鍵切換至Recovery模式，並按電源鍵選中，這個時候手機會啓動，並進入twrp的安裝界面。

三、重複刷入twrp這節中的三、4步，在列表中選中本節第 1 步中push的zip包

四、一樣仍是滑塊，進入安裝

五、滑過去後就進入到安裝界面了

六、安裝完成，點擊Reboot System完成Magisk的安裝

七、安裝完成後，使用adb shell鏈接手機，使用下面的命令獲取root權限

su -

這個時候手機會有彈窗記得點擊肯定就能夠了

4、Frida-Server 的安裝

一、獲取軟件包後，使用adb push將解壓好的文件推送至手機

adb push /yourpath/frida-server-12.8.0-android-arm64 /data/local/tmp

二、推送後，使用adb shell鏈接手機，切換至/data/local/tmp下，運行便可開啓

./frida-server-12.8.0-android-arm64

三、開啓後從新打開一個電腦的shell，注意下面這行命令實在你的電腦上運行的，不是在手機上

frida-ps -U

獲得上面的回顯表明成功

若是出現明明啓動了手機上的server可是電腦連不上能夠殺死手機上的server的進程

ps | grep frida
kill -9 fridapid
./frida-server-12.8.0-android-arm64 &

5、踩坑記錄

得益於肉絲姐的手把手教學整個過程安裝比較順利，我本身就遇到一個關於 VM 的坑

這裏推薦一下肉絲的逆向課，進階版的能夠掃下面這個碼瞭解詳情。

（解釋一下：掃碼購買我是沒有佣金的，別噴了）

若是你感受上面這個太過專業，能夠找肉絲 Py 下，他還有一個專爲爬蟲er 開設的零基礎逆向班，我就不貼代碼了，少一我的學會少一點競爭力

繼續說我遇到的坑：

一、虛擬機軟件不要使用 VM 的 15.0 這個版本，使用更高的版本或者低一點的版本，15.0 這個版本在第一節刷機的時候會出現 VM 卡死的狀況

同時能夠參考其餘大佬的筆記

https://mp.weixin.qq.com/s/8XoPinibc12SE-Ru5fXjdg

在上面這篇文章的結尾也提到了一個坑，是關於twrp中出現多個加密文件的問題，所幸我沒遇到，有遇到的能夠參考一下解決辦法

下面這段解決方案來自公衆號：編程這塊不如你

刷入臨時 TWRP 總是會出現 /sdcard/ 下面顯示相似加密的多個文件,進 TWRP(Advanced Wipe/Format) 後從新 flash-all 也沒效果

解決方法：Wipe - Advanced Wipe - 選Internal Storage - Swipe to Wipe(必定要確認/sdcard/下面沒有任何內容,有時候wipe後下面還有一個文件須要再 wipe ) - 後退到TWRP8選項界面 - Reboot - System - 重進bootloader - 再臨時刷入 TWRP

完成上面的步驟以後就能夠繼續 Frida 學習之旅了，下次再會~

Love & Share 

[ 完 ]

本文分享自微信公衆號 - 鹹魚學Python（xianyuxuepython）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。