抖音資料采集Frida脫殼工具
短視頻、直播資料實時采集介面,請查看檔案: TiToData
免責宣告:本檔案僅供學習與參考,請勿用于非法用途!否則一切后果自負,
概述
現在很多 app 都會對 Frida 進行檢測,所以要根據app的情況來具體使用
殼的分類
殼的種類非常多,可以簡單的分為以下三類:
- 一代整體型:采用Dex整體加密,動態加載運行的機制(免費類的殼);
- 二代函式抽取型:將方法單獨抽取出來,加密保存,解密執行(某加密);
- 三代VMP、Dex2C:獨立虛擬機解釋執行,
Frida-Unpack
firda-unpack 原理是利用frida hook libart.so中的OpenMemory方法,拿到記憶體中dex的地址,計算出dex檔案的大小,從記憶體中將dex匯出,我們可以查看專案中的 OpenMemory.js 檔案中的代碼更清晰直觀地了解,
參考文獻: https://bbs.pediy.com/thread-258776.htm
GitHub地址:https://github.com/GuoQiang1993/Frida-Apk-Unpack
將 dex 檔案并 dump 下來,保存在 data/data/packageName 目錄下
FRIDA-DEXDump
葫蘆娃所寫,脫殼后的dex檔案保存在PC端main.py同一目錄下,以包名為檔案名
GitHub地址:https://github.com/hluwa/FRIDA-DEXDump
frida_dump
檔案頭搜索dex,來脫殼
會搜索 dex 檔案并 dump 下來,保存在 data/data/packageName/files 目錄下
GitHub地址:https://github.com/lasting-yang/frida_dump
Frida_Fart[推薦]
寒冰寫的, Frida 版的 Fart, 目前只能在 andorid8 上使用該frida版fart是使用hook的方式實作的函式粒度的脫殼,僅僅是對類中的所有函式進行了加載,但依然可以解決絕大多數的抽取保護
GitHub地址:https://github.com/hanbinglengyue/FART 下載 frida_fart.zip 即可
- 解壓
frida_fart.zip - 將目錄中的
fart.so與fart64.so推送到/data/app目錄下并使用chmod 777 - 需要以spawn方式啟動app,等待app進入Activity界面后,執行fart()函式即可,如app包名為com.example.test,則
frida -U -f com.example.test -l frida_fart_hook.js --no-pause
Shell
_ 復制_
- 等待app進入主界面,執行fart()
高級用法:如果發現某個類中的函式的CodeItem沒有dump下來,可以呼叫dump(classname),傳入要處理的類名,完成對該類下的所有函式體的dump,dump下來的函式體會追加到bin檔案當中,
于被動呼叫的脫殼修復,由于代碼覆寫率低,不可能觸發app中的所有函式的呼叫,因此,修復的范圍有限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/252010.html
標籤:大數據
上一篇:Python爬蟲
下一篇:抖音資料采集Frida脫殼工具