安卓逆向(三)逆向基本环境配置
本文档用于记录本人在学习安卓逆向过程中一些环境的配置,可能会持续更新。
一、adb
sudo apt update
sudo apt list --upgradable
sudo apt upgrade
# 下载地址,选择linux后复制下载链接
https://developer.android.google.cn/studio/releases/platform-tools
# 下载至desktop文件夹
cd ~/desktop
wget https://googledownloads.cn/android/repository/platform-tools-latest-linux.zip # 下载链接
unzip xxx # 解压缩# 环境添加
cd ~/desktop/platform-tools/
pwd
nano ~/.bashrc # nano命令:ctrl+s 保存,ctrl+x 退出export PATH=$PATH:/home/adair/Desktop/platform-tools
source ~/.bashrc
adb # 测试是否成功添加
注:如遇到adb无法连接至手机的情况,请查看
安卓逆向(二)相关问题及解决方案
二、scrcpy
scrcpy可以在电脑上控制手机
sudo apt update
sudo apt install scrcpy
三、charles
1、安装
(1)下载
# 下载
wget https://data-spider.oss-cn-hangzhou.aliyuncs.com/SpiderAndroidApk/charles-proxy-4.6.4_amd64.tar.gz
# 解压
tar -zxvf charles-proxy-4.6.4_amd64.tar.gz
cd charles/bin
pwd # 获取当前所在文件路径
(2)配置
使用下方命令来编写一个.desktop文件
sudo nano /usr/share/applications/charles.desktop
将以下内容写入文件,并修改Exec启动文件路径和Icon图标路径
[Desktop Entry]
Version=1.0
Type=Application
Name=charles
Icon=/home/yewx/Desktop/apps/charles/icon/512x512/apps/charles-proxy.png
Exec=/home/yewx/Desktop/apps/charles/bin/charles
Comment=charles-proxy
Categories=Development;
Terminal=false
保存之后就可以在应用中搜索到charles了
2、激活
激活地址
(1)在输入框中随便输入一个用户名,点击生成
(2)将生成的key填入charles中即可
3、抓包配置
(1)虚拟机关机,并修改网络连接为“桥接模式”
(2)安装证书
1.在手机浏览器输入http://chls.pro/ssl(备用地址:charlesproxy.com/getssl)会自动下载一个证书
2.下载完成之后到手机“设置 > 安全性和位置信息 > 加密与凭据 > 从存储设备安装”,点击刚才下载的证书进行安装。
3.安装完成之后,在“信任的凭据”的“用户”栏里就可以看到刚刚安装的证书了
4.通过adb shell连接到手机,然后在“/data/misc/user/0/cacerts-added”目录下存在刚刚安装的证书
5.赋予系统读写目录权限
mount -o remount,rw /
6.将证书移动至系统目录
cp /data/misc/user/0/cacerts-added/d1d9b732.0 /data/local/tmp
cp /data/local/tmp/d1d9b732.0 /etc/security/cacerts
chmod 644 /etc/security/cacerts/d1d9b732.0
7.将系统目录修改为可读
mount -o remount,ro /
8.刚刚安装的证书在手机中的“信任的凭据”的“系统”栏里就有了
四、postern
1、charles配置
(1)在Charles中的Proxy > Proxy Settings中配置SOCKS proxy
(2)Proxy > SSL Proxying Settings中添加以下两个规则
2、Postern
(1)安装
将安装包使用adb install 安装到手机中
(2)配置
1.选择配置代理 > 添加服务器添加代理,并保存
服务器地址:charles中Help > Local IP Addrss中的地址
服务器端口:8889(在SOCKS proxy中配置的)
代理类型:SOCKS5
2.回到功能列表,选择 配置规则 > 添加规则 添加刚才配置的代理服务器
3.点击左上角,打开VPN
五、Pycharm
1、下载安装包
我这里用Windows的破解方式没有成功,网上大概搜了一下也没搜到,有会破解Linux版pycharm的大佬可以教一下吗
专业版
wget -O pycharm.tar.gz https://download.jetbrains.com/python/pycharm-professional-2024.1.6.tar.gz
社区版
wget -O pycharm.tar.gz https://download.jetbrains.com/python/pycharm-community-2024.1.6.tar.gz
2、解压
sudo tar -xzf pycharm.tar.gz
3、配置到应用
(1)使用命令打开pycharm
cd pycharm-2024.1.6/bin./pycharm.sh
(2)在pycharm中新建桌面目录
六、frida
1、下载frida-server并解压(注意版本)
下载地址
2、将文件push到手机中
adb push frida-server /data/local/tmp/
3、增加可执行权限并运行
adb shell
su
cd /data/local/tmp
chmod 777 frida-server
./frida-server&
# 不加&,命令行就会卡在那里,但是中止运行比较简单ctrl+c;加了&表示在后台运行,如果想要中止需要查看线程,然后kill