我自己原來用的python3 (好像brida的時候點(diǎn)擊start server沒反應(yīng) 所以要用2.7)利用anaconda安裝python2.7的虛擬環(huán)境

conda create -n py27 python=2.7

source activate py27 激活虛擬環(huán)境(source deactivate 關(guān)閉虛擬環(huán)境)
安裝Frida: pip install frida & pip install frida-tools
安裝Pyro4: pip install Pyro4

下載frida-server
adb push frida-server /data/local/tmp
然后進(jìn)入目錄啟動它

1. adb shell
2. su
3. cd /data/local/tmp
4. chmod 777 frida-server
5. ./frida-server

另開一個終端轉(zhuǎn)發(fā)端口
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

查看frida是否成功交互 frida-ps -U

macOS 安裝 Burp Suite 并破解

（之后啟動都要顯示包內(nèi)容-contents-java-app-burp-loader-keygen.jar點(diǎn)擊-run，直接雙擊應(yīng)用圖標(biāo)沒反應(yīng)）
破解完以后點(diǎn)擊extender選項(xiàng)卡-bapp store里找brida下載以后界面上就會多了個brida選項(xiàng)卡
配置configurations
1.application ID:需要hook的apk的包名
2.python binary path:虛擬環(huán)境python的運(yùn)行目錄：/Users/zair003/anaconda3/envs/py27/bin/python

點(diǎn)擊旁邊start server/spawn application
點(diǎn)擊analyze binary選項(xiàng)卡 然后點(diǎn)擊右邊load tree ，java目錄下包含著所有的類名
找到你覺得可能加密的完整包名-類名（不包含方法名，舉例：com.bangcle.comapiprotect.encrypt.SYAESEncrypt）
右鍵-inspect
其實(shí)我想看這個類下面的aesDecryptString方法 主要在登錄加密的時候用到
然后在你手機(jī)上運(yùn)行app到登錄界面登錄一下,就能在console看到這個類的所有方法的參數(shù)和返回值(只能看string類型，其他類型查看需要改寫上面那個configurations里面的FRIDA JS FILE的js)