移动安全APP--Frida+模拟器，模拟器+burp联动

最近测APP被通报了，问题点测得比较深，涉及到frida和burp抓包，一般在公司可能会有网络的限制，手机没办法抓包，我就直接在模拟器上试了，就在这记录一下安装过程。

目录

一、Frida安装

二、burp与逍遥模拟器联动

---

一、Frida安装

Frida需要python3环境的支持，在这我就不说python3的安装过程了网上也不少，或者直接和kali里面的联动一下也可以。

那么首先就是测试一下自己的电脑上有没有python3环境。

以上，就说明自己电脑上的python环境是正确的。

接下来https://github.com/frida/frida/releases【frida下载地址】

如果是用手机的话，就下载arm64的，如果是模拟器就下载x86-64的，这块一定要注意，不然后面会报错。

下载好以后，解压。

利用adb把文件传到模拟器。

这里可能有人没有adb，我就大概说一下adb的安装。

https://dl.google.com/android/repository/platform-tools-latest-windows.zip【adb下载地址】

下载好以后，也是一样解压到一个文件当中，adb需要添加一下环境变量。

复制一下adb.exe文件所在路径。

添加好以后，cmd命令测一下是否安装成功。

看到这个就说明安装成功了。

那么要利用adb向模拟器传文件肯定需要把adb和模拟器联起来，利用adb connect 127.0.0.1:【模拟器端口号】这里不同模拟器端口号不一样，可以自己百度一下。

然后测试一下是否链接成功。

如上图所示adb与模拟器链接成功，这里就可以利用adb把文件传到模拟器。

adb push frida路径 /data/local/tmp/重命名文件名

然后adb shell进入到模拟器路径下面。

给frida-server文件权限chmod 777 frida-server

最后就是运行frida：./frida-server

这块要是输完以后卡在这了就说明启动了，可以利用命令验证一下，重新打开一个cmd命令板。

利用这两个命令都验证一下如果都出现如图所示内容，证明frida启动成功。

二、burp与逍遥模拟器联动

首先确认一下自己电脑的IP，然后将burp中代理IP改成自己电脑一样地址的那个。

在浏览器中安装burp证书，直接地址搜。IP:端口

下载完成后直接双击

 

选择受信任机构就安装成功了。

然后再把浏览器中的证书导出来，直接在浏览器设置中搜证书，如下图。

修改格式为.cer。

下载好以后打开模拟器

改好之后保存。

可以直接把文件保存在共享文件路径下。

之后直接在模拟器文件中找证书。

确定文件路径以后，安装证书。

这里有的人是灰的点不了，那是因为你的文件保存的时候没改后缀，.cer后缀才可。

之后就会输入密码，然后就成功了，在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。