抖音数据采集Frida脱壳工具
抖音数据采集Frida脱壳工具
短视频、直播数据实时采集接口,请查看文档: TiToDatagit
免责声明:本文档仅供学习与参考,请勿用于非法用途!不然一切后果自负。
github
概述
如今不少 app 都会对 Frida 进行检测,因此要根据app的状况来具体使用app
壳的分类
壳的种类很是多,能够简单的分为如下三类:函数
- 一代总体型:采用Dex总体加密,动态加载运行的机制(免费类的壳);
- 二代函数抽取型:将方法单独抽取出来,加密保存,解密执行(某加密);
- 三代VMP、Dex2C:独立虚拟机解释执行。
Frida-Unpack
firda-unpack 原理是利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出,咱们能够查看项目中的 OpenMemory.js 文件中的代码更清晰直观地了解。typecho
参考文献: https://bbs.pediy.com/thread-258776.htm
GitHub地址:https://github.com/GuoQiang1993/Frida-Apk-Unpack
将 dex 文件并 dump 下来,保存在 data/data/packageName 目录下工具
FRIDA-DEXDump
葫芦娃所写,脱壳后的dex文件保存在PC端main.py同一目录下,以包名为文件名学习
GitHub地址:https://github.com/hluwa/FRIDA-DEXDump
加密
frida_dump
文件头搜索dex,来脱壳spa
会搜索 dex 文件并 dump 下来,保存在 data/data/packageName/files 目录下
GitHub地址:https://github.com/lasting-yang/frida_dump
code
Frida_Fart[推荐]
寒冰写的, Frida 版的 Fart, 目前只能在 andorid8 上使用该frida版fart是使用hook的方式实现的函数粒度的脱壳,仅仅是对类中的全部函数进行了加载,但依然能够解决绝大多数的抽取保护
GitHub地址:https://github.com/hanbinglengyue/FART 下载 frida_fart.zip 便可
- 解压
frida_fart.zip - 将目录中的
fart.so与fart64.so推送到/data/app目录下并使用chmod 777 - 须要以spawn方式启动app,等待app进入Activity界面后,执行fart()函数便可。如app包名为com.example.test,则
frida -U -f com.example.test -l frida_fart_hook.js --no-pause
Shell
_ 复制_
- 等待app进入主界面,执行fart()
高级用法:若是发现某个类中的函数的CodeItem没有dump下来,能够调用dump(classname),传入要处理的类名,完成对该类下的全部函数体的dump,dump下来的函数体会追加到bin文件当中。
于被动调用的脱壳修复,因为代码覆盖率低,不可能触发app中的全部函数的调用,所以,修复的范围有限。
- 1. 抖音数据采集Frida脱壳工具
- 2. 抖音数据采集Frida进阶:脱壳、自动化、高频问题
- 3. 抖音数据采集从0到1,安卓App加壳与脱壳原理
- 4. 抖音数据采集教程,逆向神器 frida 介绍
- 5. 抖音数据采集API
- 6. 2020抖音数据采集
- 7. 抖音数据采集Frida教程,Frida Java Hook 详解:代码及示例(下)
- 8. DouYinSDK 抖音爬虫数据采集
- 9. 抖音小店数据采集
- 10. 抖音数据采集Frida教程,rpc、Process、Module、Memory使用方法及示例
- 更多相关文章...
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • netwox网络工具集入门教程 - TCP/IP教程
- • PHP开发工具
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。