frida 是时下热门的跨平台 hook 框架,在 Android 移动上也有良好的表现。
同时支持 java 和 native hook,支持 js 和 python 脚本。
虽然说 frida 大多数情况下用于安全逆向分析,用来做自动化测试似乎有点高射炮打蚊子。不过我已经看到论坛有人研究过 xp 版本的测试框架,
而且 frida 确实是我日常使用非常高的一个工具,所以对我来说学习成本来说基本为 0。
基于 hook 我觉得 frida 确实有非常高的上限,据我已知已经有团队使用自研的 frida 去做相关内容。
载入 frida-gadget.so 到目标程序中即可,无需 root 环境。
针对界面的 hook 点击,也可以直接 hook 拉起页面。可以做到和 appium 同样的操作,同时可以接入页面启动相关的速度检测。
针对所使用的网络库进行发包和解包 hook,可以实现类似 fidder 的功能
针对 apk 的日志输出包括 java 和 native 层,在测试同时收集起来也是方便的。
frida 自带 rpc,配合前面的 ui 自动化。通过端口映射完全可以做到群控测试。
总体来说方案可行,只是对于不使用 frida 的人成本有点高。
我计划写一个小框架工具去降低这个使用门槛。
📫 姓名昵称
ZedBug
🔭 工作内容
安卓系统网络流量数据获取测试
安卓逆向漏洞分析
安卓安全防护
安卓测试自动化
安卓游戏自动化开发测试
🌱 核心技术研究方向
安卓游戏自动化开发测试 (框架研究)
安卓逆向安全防护 (加固加壳/代码混淆)
安卓测试自动化
安卓风控防护与对抗
安卓 ROM 定制与裁剪