最近开发的安卓上架遇到个问题:没同意隐私政策下,提前触发了访问安卓应用列表的函数。
使用frida hook一下触发的函数
在mac系统下安装frida:
bash
pip install frida-tools # CLI tools
pip install frida # Python bindings安装成功后使用以下命令检查是否成功
bash
frida-ps -U # 连接设备测试本人用的是frida 的最新版本,frida-16.7.4 ,对应下载到模拟器的frida-server是 frida-server-16.7.4-android-arm64
打开模拟器genymotion,运行一个设备,为啥要用模拟器,因为不会root阿(不想搞),我也想真机阿。
打一个终端
将刚下载的frida-server-16.7.4-android-arm64的文件,注意是已经解压出来的,push到 模拟器的/data/local/tmp/目录下,如下
等待上面的文件传输完毕,然后再打一个终端,最好打开2个终端,方便操作,
cd到对应的目录 (你也可以提前 使用 su 进入root ),
使用 chmod +x frida-server-16.7.4-android-arm64,授予权限
然后执行 ./frida-server-16.7.4-android-arm64 &,启动成功
frida 是使用js文件来处理的,下面提供一个简单的js,当然你也可以GPT一下,有很多js
javascript
Java.perform(function () {
// 1. 定义目标类全名(需替换为实际类名)
var targetClass = "android.app.ApplicationPackageManager";
// 2. Hook 类的所有方法
Java.use(targetClass).class.getDeclaredMethods().forEach(function (method) {
var methodName = method.getName();
var overloads = Java.use(targetClass)[methodName].overloads;
// 遍历所有方法重载
overloads.forEach(function (overload) {
// Hook 方法执行
overload.implementation = function () {
// 打印调用信息
console.log("[*] 调用类: " + targetClass);
console.log(" 方法: " + methodName);
console.log(" 参数: " + JSON.stringify(arguments));
// 获取调用堆栈
var stackTrace = Java.use("android.util.Log").getStackTraceString(
Java.use("java.lang.Throwable").$new()
);
console.log(" 堆栈: " + stackTrace);
// 执行原方法并获取返回值
var result = this[methodName].apply(this, arguments);
console.log(" 返回值: " + result);
return result;
};
});
});
});上面的js主要是hook "android.app.ApplicationPackageManager" 的调用堆栈,方便查找原因
把以上的js放到一个hook.js里,放到桌面,记得先运行你的app到模拟器上,然后使用frida的命令
javascript
frida -U -f com.app.packagename -l ~/Desktop/hook.jscom.app.packagename,你懂得,注意修改成自己的app
上面是随便写了个packgename,具体自己去修改,搞掂收工。
以上的安装可能会出现装不成功的问题,当然你可以ds,GPT 自行解决。