【渗透测试】一个由版本引发的系列问题

要对一个APP进行复测。拿到之后开启模拟器，装好APP之后，发现无法正常抓包：

询问之后得知APP存在SSL证书机制，遂想到用frida 进行hook，但是平台是windows，踩了不少的坑。
首先是安装frida的问题。一直卡在wheel处，查了好久，原因是安装脚本先在主机查找frida-15.0.0-py3.8-win-amd64.egg文件，如果没有通过网络进行下载，但是源是国外的，在国内网络并不通畅，解决方法如下：

终于frida装好了，接下来是adb:

然后通过adb.exe连接夜神模拟器：

push hluda:
进入模拟器Shell并加权运行hluda：


查看进程任务：

接着注入进程：

然后使用frida-skeleton进行hook，问题就出来了：

根据错误提示修改lib.utils.shell.py为utf-8和unicode_escape

再次运行，仍然报错：

又尝试在Linux平台进行hook，安装frida同windows一样，先git frida文件夹，再上载egg文件，进入frida文件夹里面进行setup.py install。
然后安装gdb，无报错，接着gdb connect，又发现设备离线：

简单快捷的方法就是将虚拟机和模拟器同时重启，然后执行adb kill-server & adb start-server之后重新connect

然后adb push & 运行server，然后frida -U -f 注入进程，发现问题：


提示缺少默认的gadget.so文件，去网站下载了arm64.so文件，上传至/home/anny/.cache/frida/目录下，成功解决问题。

然后上传frida-skeleton文件夹，使用python3运行，发现提示server not run问题

然后frida-ps -U检查发现hluda-server处于启动状态，查询资料，无果。

然后查看脚本帮助信息的时候，突然发现-v参数

既然是输出调试信息那么就可能包含具体的错误信息，运行之后发现提示错误，找不到frida-server-15.0.0-anfroid-x86。

原来是版本不对，重新下载了15.0.0版本的server运行，至此终于解决。

PS:

关于Winodws平台的这个错误，和脚本作者沟通过，仍然不知道该怎么解决。在Win下也尝试了使用15.0.0版本的Server,但是仍然是无法运行。还有就是当我都解决完成时，那个APP最新版已经无法使用脚本进行hook了。。。尝试用旧版本，但是旧版本里面的数据可能做了处理，使用正常网络也无法进行正常使用了。