安卓模拟器Frida环境搭建 (mumu+adb+frida)
安卓模拟器Frida环境搭建 (mumu+adb+frida)
- mumu模拟器安装
- adb与frida下载
- mumu+adb+frida配置
- 一般的报错
- 实战
针对apk抓包问题,有的时候Android9已经不适用于现在的需求,需要更高的Android版本,mumu模拟器提供了Android12的版本,这里详细说一下配置过程。
mumu模拟器安装
官网地址:https://mumu.163.com/
下载mumu模拟器
选择自定义安装
安装为自己需要的路径
安装好以后先打开mumu模拟器,开始模拟器的root模式,找到设置中心
在其他里面开启root权限
adb与frida下载
adb下载网址:https://adbdownload.com/
frida下载网址:https://github.com/frida/frida/releases
本人电脑是windows所以选择Windows版本进行下载
frida因为需要搭配本地的pip库使用(注意python版本需要大于3.7),所以服务端需要与本地pip版本进行匹配,例如本地下载为16.0.11的版本,找到frida-server-16.0.11-android-x86_64进行下载
在使用frida工具前,需要在python中安装frida
pip3 install frida pip3 install frida-tools 指定版本情况下命令为
pip3 install frida==16.0.11 pip3 install frida-tools ctrl+r,启动cmd
安装frida所需要库
找到自己的python安装目录下的Scripts文件夹,如果出现frida.exe,说明已经安装成功
frida -h验证
mumu+adb+frida配置
将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中,注意是全部
当前目录下启动cmd,然后去mumu模拟器的问题诊断中找到adb调试端口
cmd中运行连接模拟器(注意后面的16384为mumu模拟器的adb调试端口)
adb.exe connect 127.0.0.1:16384 
查看连接的设备 adb.exe devices
将下载的frida-server-16.0.11-android-x86_64解压后放到mumu模拟器shell目录下,与adb同一目录,注意一定是解压后的
将frida上传到模拟器下的/data/local/tmp目录
adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp 
利用adb中的shell连接上模拟器
adb.exe shell 
现在是普通用户,我们需要提升到root权限,输入su(注意mumuMonique输入su后会弹窗让你确认权限,一定要允许)
先进入刚才上传的/data/local/tmp目录
cd /data/local/tmp/ 
给frida执行权限
chmod 777 frida-server-16.0.11-android-x86_64 
运行
./frida-server-16.0.11-android-x86_64 
在mumu模拟器shell目录下再启动一个cmd窗口,注意之前那个窗口不能关,关的话frida就下线了,在新启动的命令行中进行端口转发
adb.exe forward tcp:27043 tcp:27043 
随便起一个cmd窗口,使用 frida-ps 命令检查frida是否成功开启
frida-ps -U 查看正在运行进程 frida-ps -Uai 列出安装的程序 frida-ps -Ua 列出运行中的程序 
开启frida-server时可能链接失败,把模拟器和adb重启后再走一遍流程即可
注意frida与frida-server的版本需要一致,可用 frida --version 查看版本
一般的报错
未开启root权限
实战
接下来就可以对apk进行hook了,将apk放进安卓模拟器,启动一下,利用frida-ps -Ua 列出运行中的程序
frida -U -f com.example.challengemobile -l hook.js 