kali逆向环境搭建+frida

1.切换为中文时区

dpkg-reconfigure tzdata 然后选择Asia→Shanghai，然后重启即可。

2.安装中文字体

apt update

apt install xfonts-intl-chinese

apt install ttf-wqy-microhei

3.其他小工具

进程占用查看

apt install htop

流量查看

apt install jnettop

4.pyenv python多版本环境安装

　　a.安装依赖

　　https://github.com/pyenv/pyenv/wiki/Common-build-problems

sudo apt-get install -y build-essential libssl-dev zlib1g-dev libbz2-dev 
libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev 
xz-utils tk-dev libffi-dev liblzma-dev python-openssl git

　　b.安装

https://github.com/pyenv/pyenv-installer

curl https://pyenv.run | bash
默认安装的位置是在~/.pyenv/bin下
或者
curl -L https://github.com/pyenv/pyenv-installer/raw/master/bin/pyenv-installer | bash
exec $SHELL
更新
pyenv update
设置环境变量

echo 'export PATH="$HOME/.pyenv/bin:$PATH"' >> ~/.bashrc

echo 'eval "$(pyenv init -)"' >> ~/.bashrc
echo 'eval "$(pyenv virtualenv-init -)"' >> ~/.bashrc
source ~/.bashrc
下载指定版本的python
pyenv install 3.
会列出所有的3.版本
本次安装3.8.0
pyenv install 3.8.0
一般会比较慢，除非用代理或者使用国内的镜像
v=3.5.2|wget http://mirrors.sohu.com/python/$v/Python-$v.tar.xz -P ~/.pyenv/cache/;pyenv install $v
参考方法：
https://blog.csdn.net/ksws0292756/article/details/79995731
或者用迅雷下载后，然后将文件放到缓存里面~/.pyenv/cache
如果报错提示gcc，g++等可能是没有安装g++或者gcc，zlib,biz2等
切换的时候直接pyenv local 3.8.5

卸载pyenv

Uninstall:

pyenv is installed within $PYENV_ROOT (default: ~/.pyenv). To uninstall, just remove it:

$ rm -fr ~/.pyenv

then remove these three lines from .bashrc:

export PATH="$HOME/.pyenv/bin:$PATH"
eval "$(pyenv init -)"
eval "$(pyenv virtualenv-init -)"

and finally, restart your shell:

$ exec $SHELL

5.搭建代理

proxychains

在kali下用的是proxychains3，只需要设置socket5即可

记得注释dns

6.下载vscode

https://code.visualstudio.com/Download

https://code.visualstudio.com/docs/?dv=linux64_deb

下载deb的即可，和ubuntu debain一样

dpkg -i code_1.49.0-1599744551_amd64.deb

7.刷机，用谷歌的官方手机刷机，并安装magisk获取到su权限

8.安装adb等工具命令，在百度搜索google platform tools 即可。

 在环境变量内部添加adb的命令目录

9.kali安装shh，默认是不允许链接的

https://www.cnblogs.com/dggsec/p/9465072.html

10.nodejs安装

https://www.cnblogs.com/taony/p/10176981.html

https://github.com/nodesource/distributions/blob/master/README.md

11.frida开发环境

https://www.jianshu.com/p/c349471bdef7

https://github.com/r0ysue/AndroidSecurityStudy

https://wx.zsxq.com/dweb2/index/search/frida%E7%8E%AF%E5%A2%83/alltopics

frida脚本开发环境正确操作： 之前建议的这种方法frida-gum.d.ts已经被大胡子删掉了，他现在不赞成使用这种方式。

目前最新正确的Frida环境搭建方法：

1. git clone https://github.com/oleavr/frida-agent-example.git

2. cd frida-agent-example/

3. npm install

4. 使用VSCode等IDE打开此工程，在agent下编写typescript，会有智能提示。

5. npm run watch会监控代码修改自动编译生成js文件

6. frida -U -f com.example.android --no-pause -l _agent.js

 安装frida特定版本

想要使用基于特定frida版本的objection，只需先安装好特定版本的frida和frida-tools，

再去objection的release里找那个日期之后一点点的版本。

https://github.com/frida/frida/releases?after=12.8.10

https://github.com/frida/frida/releases/download/12.8.0/frida-server-12.8.0-android-arm64.xz

此时的python环境为3.8.0,pyenv local 3.8.0

比如以frida 12.8.0版本举例：

pip install frida==12.8.0

pip install frida-tools==5.3.0

pip install objection==1.8.4

按照这个顺序，在装objection的时候，

就会直接Requirement already satisfied，不会再去下载新的frida来安装了。

 android服务端frida非标准端口连接：

./fridaserver -l 0.0.0.0:9999

frida-ps -H 192.168.x.x:9999

frida -H 192.168.x.x:9999 -f com.android.settings -l xx.js

objection -N -h 192.168.31.191 -p 9999 -g com.android.settings explore

 如果是usb连接，直接-U即可，服务端也不需要加端口

  wifi adb 可以无线调试+qtsrccpy投屏

　　https://bbs.pediy.com/thread-257380.htm

　　https://github.com/barry-ran/QtScrcpy