[发明专利]一种基于frida框架的手机app数据自动化采集方法

说明书

本发明公开了一种基于frida框架的手机app数据自动化采集方法，数据采集客户端通过向http框架批量发送加密函数入参，http框架再通过fridarpc方法从fridaclient端向手机端的fridaserver端调用hook的加密函数，获取到加密后的http请求参数，返回给数据采集客户端，数据采集客户端此时有了加密后的http请求参数，再向APP服务器发送正确的http请求参数，从而批量获取到目标数据。

技术领域

本发明涉及电子信息技术领域，具体是一种基于frida框架的手机app数据自动化采集方法。

背景技术

随着移动互联网发展，5g时代来临，越来越多的企业开发了APP，大量电子商务、生活服务等方面的数据在手机APP中产生，获取手机APP中的相关数据，为国家政府规划决策及企业发展提供更精准的大数据支撑，势在必行。

而手机APP数据获取难度较大，目前行业中相关技术难以稳定获取手机APP数据，如专利号202010977558.0专利名称为一种基于appium框架的自动化手机app数据获取方法及系统，通过appium等方式操作手机APP点击滑动等方式获取数据，只能单进程获取app当前加载页面的数据,无法并发请求,速度慢、性能差；而手机APP接口大部分都使用了数据加密方法进行了加密，很多加密方法还隐藏在手机APP的so文件中，无法获取到明文代码，只有二进制文件，直接获取加密方法采集数据十分困难。

发明内容

针对上述技术问题，本发明提供一种基于frida框架的手机app数据自动化采集方法，

frida是一款基于Python+JavaScript语言的手机APP hook框架,用于手机APP的逆向,安全研究,通过frida可以将自己的脚本注入目标APP进程,hook任何函数，监视加密API或跟踪私有应用程序代码.

经我们研究,通过http框架,批量调用frida框架hook目标APP相关接口,可实现高效,高并发的数据采集功能,解决了目前手机APP数据批量采集的难题。

基于frida框架，使用frida框架hook手机APP加密函数获取到加密参数，再通过Frida rpc功能自动化远程调用相关加密函数，实现高并发，大规模的自动化采集手机APP数据；

具体方法如下：

1.使用抓包工具拦截抓取手机APP访问产生的http及https请求接口，保存请求抓包内容；

2.查看抓包的http及https请求返回内容，确认包含目标数据的http及https请求为目标请求；

3.多次尝试手机APP目标接口请求，分析相关参数变化确认加密的目标请求参数；

4.使用JAVA反编译工具打开手机APP源码，使用搜索目标请求参数名的方法找到目标请求参数所使用的加密函数；

5.使用frida框架hook功能hook该加密函数，获取到该加密函数的请求参数，具体方法如下：

S1.在电脑上运行手机模拟器，或运行手机，手机需要和电脑在同一网络中，在手机或手机模拟器中安装frida server，并赋予其执行权限，使用root身份启动fridaserver；

S2.在电脑中安装frida client并启动，连接手机端的frida server，附加目标app进程并得到目标镜像；

S3.在目标镜像中使用JavaScript脚本实现具体的加密函数hook功能，注入JavaScript脚本到加密函数，hook该加密函数，在手机APP中尝试目标请求，通过hook功能获取到加密函数的请求参数及返回内容；