[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包

发表于: 2019-6-24 11:34 19933

[分享]Windows下BurpSuite 雷电模拟器 Frida搭建抓包

Adnama

2019-6-24 11:34

19933

小菜鸟一枚，写此文的目的主要是记录下配置过程，如能帮助到大家不胜荣幸。如有错误敬请指正:) 内容是本人手打的，结尾注明了主要参考链接，如涉及侵权请告知。

最近在研究如何在windows下运用模拟器抓包app数据。网上搜了很多大神写的资料，根据自己的情况终于搭建完成，在此记录一下。

设备：

主机: win7

模拟器：雷电模拟器（+多开使用多开需要注意的地方 8a8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7I4y4U0j5$3y4K6V1$3i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5^5y4U0b7%4y4e0j5^5z5l9`.`. ）

Python3.7 （此处一开始用了旧版本的python，但是在安装Frida遇到了问题，最后安装此版本成功通过）

python需要设置环境变量，切勿忘记。

以下是记录过程：

首先是搭建Frida：

主要参考链接：

583K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3N6#2L8K6x3@1x3K6x3I4x3o6t1$3y4#2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6R3K6y4o6x3H3x3U0f1`. 正是参考了这篇文章，才意识到之前firda运行不起来是因为python版本的问题，并且没有下载egg文件。

运行pip命令

pip install numpy matplotlib

pip install frida

遇到如下提示，所以upgrade一下

pip install frida-tools

拷贝egg文件到python\Lib\site-packages目录下

运行命令验证已经安装成功

至此，电脑端安装完毕

然后安装模拟器部分

参照92bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4S2A6j5h3!0Z5N6h3q4Q4y4h3k6V1k6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6l9J5y4e0V1&6x3U0l9`. 这篇文章确定需要下载的版本

从745K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3M7X3W2V1j5g2)9J5c8X3k6J5K9h3c8S2i4K6u0r3M7X3g2D9k6h3q4K6k6i4x3`. 找到对应的下载版本 frida-server-12.6.8-android-x86.xz

只需要输入adb shell getprop ro.product.cpu.abi即可找出正确的版本，我也是x86,下载的文件解压成tar文件。

然后怎么把文件传到模拟器里面呢？

首先，电脑上已经安装了雷电模拟器，雷电模拟器自带adb.exe，可以使用push 命令传入并修改权限

然而我试了半天在chmod修改权限的时候出现了问题，这时候在网上搜到了利用Android Killer导入的文章（f4dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3f1#2x3Y4m8G2K9X3W2W2i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7$3z5o6f1&6x3e0S2Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5o6V1`.

找到设备，点击“文件”，找到路径把文件复制进去就好了，然后右击文件修改属性（当然也可以使用命令操作，条条大路通罗马嘛~~）

然后输入命令作为后台运行 adb shell "/data/local/tmp/frida-server&" //在后台将frida-server作为一个服务运行；不作为后台的话，去掉&

至此，Frida部分完毕。

每次启动需要输入命令：

花开两朵，各表一枝。

接下来进行针对在电脑端抓取雷电模拟器中的传输数据（参考 8baK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4S2A6j5h3!0Z5N6h3q4Q4y4h3k6V1k6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6l9J5y4e0V1&6x3U0m8Q4c8f1k6Q4b7V1y4Q4z5o6V1`.

设备：

主机: win7

模拟器：雷电模拟器（+多开使用多开需要注意的地方 414K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7I4y4U0j5$3y4K6V1$3i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5^5y4U0b7%4y4e0j5^5z5l9`.`. ）

Burpsuite

首先打开burpsuite，选定端口（默认是8080，如果有冲突可以自行定义，本人电脑就是有冲突，所以自定义了端口9009）

下载证书并修改扩展名为cacert.cer

上传证书到模拟器（可以直接拖拽或者继续使用Android Killer）

然后按照如下步骤安装

相对来说这部分会简单一些，我觉得主要要注意的是端口和IP的设置，并且记得要导入证书，然后按照78dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4S2A6j5h3!0Z5N6h3q4Q4y4h3k6V1k6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6l9J5y4e0V1&6x3U0m8Q4x3U0k6F1j5Y4y4H3i4K6y4n7 所示一步步走下去。

最后测试下：能抓到数据，那就ok啦~~

参考链接：

15:41

https://bbs.pediy.com/thread-222427.htm

d25K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4N6W2K9i4S2A6L8W2)9#2k6U0b7I4y4U0j5$3y4K6V1$3i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5^5y4U0b7%4y4e0j5^5z5l9`.`.

4beK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3N6#2L8K6x3@1x3K6x3I4x3o6t1$3y4#2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6R3K6y4o6x3H3x3U0f1`.

a20K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4S2A6j5h3!0Z5N6h3q4Q4y4h3k6V1k6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5o6l9J5y4e0V1&6x3U0l9`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・24

免费・0

支持

最新回复 (14)
xxRea 雪币： 119 活跃值： (1804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 152 粉丝 1 关注私信	xxRea 2 楼感谢分享 2019-6-26 16:50 0
a150564355 雪币： 242 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	a150564355 3 楼谢谢大佬我小白想请教 2019-8-18 05:01 0
richor 雪币： 1266 活跃值： (2196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 2 关注私信	richor 4 楼能抓TCP么？ 2019-8-19 09:33 0
Adnama 雪币： 412 活跃值： (99) 能力值： ( LV3，RANK：32 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	Adnama 5 楼菜年richor 能抓TCP么？ TCP？还是你想说https？ 2019-8-29 15:13 0
richor 雪币： 1266 活跃值： (2196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 2 关注私信	richor 6 楼 Adnama TCP？还是你想说https？就是TCP啊，Socket的接收与发送 2019-8-29 16:02 0
Lightal 雪币： 7491 活跃值： (4505) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 36 粉丝 24 关注私信	Lightal 2 7 楼给雷电模拟器装的frida，装完之后frida-ps可以正常用，但是frida -U -f启动应用的时候就报错了，楼主有没有遇到这个问题 2019-8-29 16:47 0
Adnama 雪币： 412 活跃值： (99) 能力值： ( LV3，RANK：32 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	Adnama 8 楼 SpyYourMind 给雷电模拟器装的frida，装完之后frida-ps可以正常用，但是frida -U -f启动应用的时候就报错了，楼主有没有遇到这个问题 -U 我是可以的，文章的截图里也有，不过我倒是没-f。。。。。 2019-8-30 08:56 0
miyuecao 雪币： 574 活跃值： (459) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	miyuecao 9 楼 2019-8-30 17:09 0
Gmamba 雪币： 2880 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Gmamba 10 楼请问各位大佬这该如何处理我雷电模拟器是 x86 server也是x86版本的但是一执行 adb shell "/data/local/tmp/frida-server" 就会出现如下信息具体信息如下： WARNING: linker: /data/local/tmp/frida-server: unused DT entry: type 0x6ffffef5 arg 0x1c24 {"type":"error","description":"TypeError: api.art::mirror::Object::Clone is not a function","stack":"TypeError: api.art::mirror::Object::Clone is not a function\n at cloneArtMethod (frida/node_modules/frida-java-bridge/lib/android.js:1557:1)\n at ArtMethodMangler.resolveTarget (frida/node_modules/frida-java-bridge/lib/android.js:1328:1)\n at klass.f (eval at makeMethod (frida/node_modules/frida-java-bridge/lib/class-factory.js:1444:1), <anonymous>:1:314)\n at klass.f (frida/node_modules/frida-java-bridge/lib/class-factory.js:1297:1)\n at klass.sendMessageDelayed.implementation (/internal-agent.js:221:31)\n at f (eval at implement (frida/node_modules/frida-java-bridge/lib/class-factory.js:1868:1), <anonymous>:1:285)","fileName":"frida/node_modules/frida-java-bridge/lib/android.js","lineNumber":1557,"columnNumber":1} 2020-2-18 10:19 0
Gmamba 雪币： 2880 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Gmamba 11 楼之后试了一下如果用frida-server-9.1.28版本启动不会报错但是环境安装进度卡在了找不到对应版本的 frida-tools 和frida-9.1.28-py3.7-win-amd64.egg 有没有大佬可以帮忙解决一下万分感谢 2020-2-21 10:28 0
粪斗君雪币： 223 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	粪斗君 12 楼 Gamamba，我也是雷电模拟器，我用10.0.8的版本。但是在安装frida的时候，老是卡在setup.py这里 2020-5-5 00:26 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 11 关注私信	ZwCopyAll 13 楼学习 2020-5-5 03:57 0
饭脑脑雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	饭脑脑 14 楼 wx_古林奇镜 Gamamba，我也是雷电模拟器，我用10.0.8的版本。但是在安装frida的时候，老是卡在setup.py这里开个VPN安装 2020-8-14 18:12 0
a303266618 雪币： 445 活跃值： (362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	a303266618 15 楼学习 2020-8-17 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Adnama

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
xxRea 雪币： 119 活跃值： (1804) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 152 粉丝 1 关注私信	xxRea 2 楼感谢分享 2019-6-26 16:50 0
a150564355 雪币： 242 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	a150564355 3 楼谢谢大佬我小白想请教 2019-8-18 05:01 0
richor 雪币： 1266 活跃值： (2196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 2 关注私信	richor 4 楼能抓TCP么？ 2019-8-19 09:33 0
Adnama 雪币： 412 活跃值： (99) 能力值： ( LV3，RANK：32 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	Adnama 5 楼菜年richor 能抓TCP么？ TCP？还是你想说https？ 2019-8-29 15:13 0
richor 雪币： 1266 活跃值： (2196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 2 关注私信	richor 6 楼 Adnama TCP？还是你想说https？就是TCP啊，Socket的接收与发送 2019-8-29 16:02 0
Lightal 雪币： 7491 活跃值： (4505) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 36 粉丝 24 关注私信	Lightal 2 7 楼给雷电模拟器装的frida，装完之后frida-ps可以正常用，但是frida -U -f启动应用的时候就报错了，楼主有没有遇到这个问题 2019-8-29 16:47 0
Adnama 雪币： 412 活跃值： (99) 能力值： ( LV3，RANK：32 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	Adnama 8 楼 SpyYourMind 给雷电模拟器装的frida，装完之后frida-ps可以正常用，但是frida -U -f启动应用的时候就报错了，楼主有没有遇到这个问题 -U 我是可以的，文章的截图里也有，不过我倒是没-f。。。。。 2019-8-30 08:56 0
miyuecao 雪币： 574 活跃值： (459) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	miyuecao 9 楼 2019-8-30 17:09 0
Gmamba 雪币： 2880 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Gmamba 10 楼请问各位大佬这该如何处理我雷电模拟器是 x86 server也是x86版本的但是一执行 adb shell "/data/local/tmp/frida-server" 就会出现如下信息具体信息如下： WARNING: linker: /data/local/tmp/frida-server: unused DT entry: type 0x6ffffef5 arg 0x1c24 {"type":"error","description":"TypeError: api.art::mirror::Object::Clone is not a function","stack":"TypeError: api.art::mirror::Object::Clone is not a function\n at cloneArtMethod (frida/node_modules/frida-java-bridge/lib/android.js:1557:1)\n at ArtMethodMangler.resolveTarget (frida/node_modules/frida-java-bridge/lib/android.js:1328:1)\n at klass.f (eval at makeMethod (frida/node_modules/frida-java-bridge/lib/class-factory.js:1444:1), <anonymous>:1:314)\n at klass.f (frida/node_modules/frida-java-bridge/lib/class-factory.js:1297:1)\n at klass.sendMessageDelayed.implementation (/internal-agent.js:221:31)\n at f (eval at implement (frida/node_modules/frida-java-bridge/lib/class-factory.js:1868:1), <anonymous>:1:285)","fileName":"frida/node_modules/frida-java-bridge/lib/android.js","lineNumber":1557,"columnNumber":1} 2020-2-18 10:19 0
Gmamba 雪币： 2880 活跃值： (343) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	Gmamba 11 楼之后试了一下如果用frida-server-9.1.28版本启动不会报错但是环境安装进度卡在了找不到对应版本的 frida-tools 和frida-9.1.28-py3.7-win-amd64.egg 有没有大佬可以帮忙解决一下万分感谢 2020-2-21 10:28 0
粪斗君雪币： 223 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	粪斗君 12 楼 Gamamba，我也是雷电模拟器，我用10.0.8的版本。但是在安装frida的时候，老是卡在setup.py这里 2020-5-5 00:26 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 11 关注私信	ZwCopyAll 13 楼学习 2020-5-5 03:57 0
饭脑脑雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	饭脑脑 14 楼 wx_古林奇镜 Gamamba，我也是雷电模拟器，我用10.0.8的版本。但是在安装frida的时候，老是卡在setup.py这里开个VPN安装 2020-8-14 18:12 0
a303266618 雪币： 445 活跃值： (362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	a303266618 15 楼学习 2020-8-17 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复