安卓模拟器 adb Frida hook 抓包

基本步骤

adb connect 127.0.0.1:62001adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043adb shell./data/local/tmp/frida-server再开启cd  D:\linuxdir\python\fridapython main.py

下载夜神模拟

https://www.yeshen.com/

安装adb

点击下载adb（科学）
把adb设置到环境变量中

直接执行 ./adb.exe connect 127.0.0.1:62001 夜神是这个端口，每个模拟器不一样

adb devices

安装apk

adb -s 127.0.0.1:62001 install D:\app-release.apk

adb shell pm list package 查看所有包名

安装frida server

下载 fridaserver 点击下载（科学）
利用adb push 到手机中的 /data/local/tmp/frida-server

然后adb shell进入到模拟器路径下面。给frida-server文件权限chmod 777 frida-server最后就是运行frida：./frida-server

pc端安装tool

pip install frida-tools

查看手机上的软件

frida-ps -U

frida.ServerNotRunningError: unable to connect to remote frida-server问题解决：

在电脑cmd窗口通过adb进行端口的转发adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043

charls 证书安装证书到模拟器里 ssl

2023安卓逆向 – 抓包环境设置(Charles+Postern)

openssl
https://slproweb.com/products/Win32OpenSSL.html


怎么导入： https://blog.csdn.net/xiaxl/article/details/107253488

openssl x509 -inform PEM -subject_hash_old -in 证书名称.pem 或者art 一样
// 重命名证书
mv getssl1.crt 8e77c73a.0
// root 权限
adb root
adb remount
adb shell mount -o rw,remount /system
// 将证书push到对应目录
adb push 8e77c73a.0 /system/etc/security/cacerts

参考文章

移动安全APP–Frida+模拟器，模拟器+burp联动

快手APP抓包