frida的python库的使用

最新推荐文章于 2025-05-03 23:16:11 发布
最新推荐文章于 2025-05-03 23:16:11 发布
阅读量367 收藏 3
点赞数 15
分类专栏: Android逆向 文章标签: python qt 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81242872/article/details/147657784
版权

学习目标:了解frida的python库的使用

为什么需要使用frida的python库

  • 之前介绍的frida更多是用于手工调试阶段,如果要用代码自动化处理,还需要其他语言介入,比如python爬虫
  • 后续介绍的frida算法转发方案的rpc也需要使用python,算法转发和rpc能给逆向带来无比便捷的体验
  • frida可以实时与python进行数据交互,可以把数据发送给python,等待python处理完后,接收返回值,frida再接着往下执行代码
  • python提供的各种库,让代码编写更为简单

包名注入

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            console.log('retval: ', retval);
            return retval;
        }
    });

    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }

    rpc.exports = {
        rpcfunc: test
    };

"""
process = frida.get_usb_device().attach('com.dodonew.online')
script = process.create_script(jsCode)
script.load()
print("脚本开始运行")
sys.stdin.read()

pid注入

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            console.log('retval: ', retval);
            return retval;
        }
    });

    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }

    rpc.exports = {
        rpcfunc: test
    };

"""
process = frida.get_usb_device().attach(5734)
script = process.create_script(jsCode)
script.load()
print("脚本开始运行")
sys.stdin.read()

spawn方式启动

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            console.log('retval: ', retval);
            return retval;
        }
    });

    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }

    rpc.exports = {
        rpcfunc: test
    };

"""
device = frida.get_usb_device()
print("device: ", device)
pid = device.spawn(['com.dodonew.online'])
print("pid: ", pid)
process = device.attach(pid)
print("process: ", process)
script = process.create_script(jsCode)
script.load()
device.resume(pid)
print("开始运行")
sys.stdin.read()

连接非标准端口、连接多个设备

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            console.log('retval: ', retval);
            return retval;
        }
    });

    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }

    rpc.exports = {
        rpcfunc: test
    };

"""
process = frida.get_device_manager().add_remote_device("10.133.4.254:0328").attach('com.dodonew.online')
script = process.create_script(jsCode)
script.load()
print("开始运行")
sys.stdin.read()

frida与python的交互

send的使用

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            send(retval);
            return retval;
        }
    });

    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }

    rpc.exports = {
        rpcfunc: test
    };

"""
def messageFunc(message, data):
    if(message["type"] == "send"):
        print(u"[*]{0}".format(message["payload"]))
    else:
        print(message)
process = frida.get_usb_device().attach('com.dodonew.online')
script = process.create_script(jsCode)
script.on('message', messageFunc)
script.load()
print("开始运行")
sys.stdin.read()

revc

# -*- coding: UTF-8 -*-
import frida, sys
import time

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            send(retval);
            recv(function(obj){
                console.log(JSON.stringify(obj));
                console.log("Python:", obj.data);
                retval = obj.data;
            }).wait();
            return retval;
        }
    });
"""


def messageFunc(message, data):
   print(message)
   if message["type"] == 'send':
       print(u"[*] {0}".format(message['payload']))
       time.sleep(10)
       script.post({"data": "0e8315152843b943563031945032e957"})
   else:
       print(message)


# get_usb_device
# get_remote_device
process = frida.get_usb_device().attach('com.dodonew.online')
script = process.create_script(jsCode)
script.on('message', messageFunc)
script.load()
print("开始运行")
sys.stdin.read()

frida的rpc远程调用

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """
    Java.perform(function(){
        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
            console.log('data: ', a);
            console.log('desKey: ', b);
            console.log('desIV: ', c);
            var retval = this.encodeDesMap(a, b, c);
            console.log('retval: ', retval);
            return retval;
        }
        var Utils = Java.use('com.dodonew.online.util.Utils');
        Utils.md5.implementation = function(a){
            console.log('MD5 string: ', a);
            var retval = this.md5(a);
            console.log('retval: ', retval);
            return retval;
        }
    });
    
    function test(data){
        var result = "";
        Java.perform(function(){
            result = Java.use('com.dodonew.online.util.Utils').md5(data);
        });
        return result;
    }
    
    rpc.exports = {
        rpcfunc: test
    };
    
"""

# get_usb_device
# get_remote_device
device = frida.get_usb_device()
print("device: ", device)
pid = device.spawn(["com.dodonew.online"])    # 以挂起方式创建进程
print("pid: ", pid)
process = device.attach(pid)
print("process: ", process)
script = process.create_script(jsCode)
script.load()
device.resume(pid)  # 加载完脚本, 恢复进程运行

result = script.exports.rpcFUnc('equtype=ANDROID&loginImei=Androidnull&timeStamp=1626790668522&userPwd=a12345678&username=15968079477&key=sdlkjsdljf0j2fsjk')
print(result)
print("开始运行")
sys.stdin.read()

frida算法转发

import requests, json
import frida

jsCode = """
    function hookTest(username, passward){
        var result;
        Java.perform(function(){
        
            var time = new Date().getTime();
            var signData = 'equtype=ANDROID&loginImei=Android352689082129358&timeStamp=' + 
            time + '&userPwd=' + passward + '&username=' + username + '&key=sdlkjsdljf0j2fsjk';
            var Utils = Java.use('com.dodonew.online.util.Utils');
            var sign = Utils.md5(signData).toUpperCase();
            console.log('sign: ', sign);
    
            var encryptData = '{"equtype":"ANDROID","loginImei":"Android352689082129358","sign":"'+ 
            sign +'","timeStamp":"'+ time +'","userPwd":"' + passward + '","username":"' + username + '"}';
            var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
            var Encrypt = RequestUtil.encodeDesMap(encryptData, '65102933', '32028092');
            console.log('Encrypt: ', Encrypt);
            result = Encrypt;
            
        });
        return result;
    }
    rpc.exports = {
        xiaojianbang: hookTest
    };
"""

# 调用frida脚本
process = frida.get_device_manager().add_remote_device('192.168.3.68:27042').attach("com.dodonew.online")
script = process.create_script(jsCode)
print('[*] Running 小肩膀')
script.load()
cipherText = script.exports.xiaojianbang('15968079477', 'a12345678')


url = 'http://api.dodovip.com/api/user/login'
data = json.dumps({"Encrypt": cipherText})
headers = {
    "content-type": "application/json; charset=utf-8",
    "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 10; Pixel Build/QP1A.191005.007.A3)"
}
r = requests.post(url=url, data=data, headers=headers)
print(r)
print(r.text)
print(type(r.text))
print(r.content)
Frida Python 绑定教程
gitblog_00262的博客
10-09 546
Frida Python 绑定教程 frida-python Frida Python bindings 项目地址: https://gitcode.com/gh_mirrors/fr/frida-python ...
frida学习及使用
AdrianAndroid的专栏
08-02 8173
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida Python 项目教程
gitblog_00997的博客
10-09 442
Frida Python 项目教程 frida-python Frida Python bindings 项目地址: https://gitcode.com/gh_mirrors/fr/frida-python ...
python 安装 Frida并配置
qq_33239778的博客
04-07 3860
然后另起一个cmd 转发端口, 不然python 代码连接不到 frida adb shell getprop ro.product.cpu.abi
推荐文章:Frida-Python - 动态代码插桩的利器
gitblog_00022的博客
05-09 563
推荐文章:Frida-Python - 动态代码插桩的利器 frida-python Frida Python bindings 项目地址: https://gitcode.com/gh_mirrors/fr/frida-python ...
python xposed_xposed与frida简单使用对比
weixin_34324114的博客
01-13 1174
HooksXposed两种方法分别使用了Android、python+JS作为开发语言进行hook。APP这个APP是在学习frida的时候看到的,非常简单,有源码,有apk,用来作一个这种类型的文章最合适不过了。先给出URL,再给出源码,不想实践的可以直接看文字。package com.example.a11x256.frida_test;import android.os.Bundle;imp...
Frida Android Helper 使用指南
gitblog_00729的博客
08-25 670
Frida Android Helper 使用指南 frida-android-helperFrida Android utilities项目地址:https://gitcode.com/gh_mirrors/fr/frida-android-helper 项目介绍 Frida Android Helper 是一个用于简化Android平台渗透测试任务的工具集合。它借助 pure-python-...
frida环境安装搭建
lcczyl的博客
07-24 779
frida的安装
Frida安装与使用
weixin_45109047的博客
07-19 8370
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了fridapython,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so的导入函数表。
Frida Python使用指南及下载资源
资源摘要信息:"Python | frida-10.3.4-py3.6-linux-i686.egg" 标题中提到的“Python | frida-10.3.4-...开发者可以根据需要解压并安装这个Python文件,以在自己的Python环境中使用Frida进行相关开发和调试工作。
Python | frida-12.11.14-py3.8-win32.egg
03-25
资源分类:Python 所属语言Python 使用前提:需要解压 资源全名:frida-12.11.14-py3.8-win32.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Frida Python文件详解与使用指南
文件的扩展名“.egg”是Python的一种打包格式,类似于Java中的.jar文件,它包含了Frida的所有资源文件,使得开发者能够轻松地集成FridaPython项目中。 描述中提到的“解压后可用”意味着用户需要先将这个压缩包...
Frida Python在Windows上的安装与使用指南
资源摘要信息:"Python | frida-9.1.12-py3.6-win-amd64.egg" 知识点: 1. Python: Python是一种可以被Python程序调用的代码集合,它提供了一些特定的功能,可以帮助开发者更高效的编写代码,提高开发效率。 ...
【记录】Python调用大模型(以Deepseek和Qwen为例)
weixin_44194088的博客
04-29 655
预备(以BERTopic聚合主题为例)
Python项目--基于计算机视觉的手势识别控制系统
exlink2012的专栏
04-23 3620
随着人机交互技术的快速发展,传统的键盘、鼠标等输入设备已经不能满足人们对自然、直观交互的需求。手势识别作为一种非接触式的人机交互方式,具有操作自然、交互直观的特点,在智能家居、游戏控制、虚拟现实等领域有着广泛的应用前景。 本项目旨在开发一个基于计算机视觉的手势识别控制系统,通过摄像头捕获用户的手部动作,实时识别手势类型,并将识别结果转化为相应的控制命令,实现对计算机或其他设备的非接触式控制。
详细介绍Python-pandas-DataFrame全部 *功能* 函数
mobangde的博客
05-01 1201
详细介绍Python-pandas-DataFrame全部 功能 函数。拿着API复制的全部功能函数。然后写了案例代码。另外的统计函数及其他操作,文章里有链接
python3调用某个路径下的方法超级详解
数据知道的博客
04-30 429
通过以上方法,您可以灵活地在Python项目中调用任意路径下的方法,同时保证代码的安全性和可维护性。原理:Python在导入模块时会搜索sys.path中的路径,通过临时添加路径可以实现模块导入。在Python中,调用特定路径下的方法涉及模块导入和路径处理。原理:importlib提供了更灵活的模块导入机制,可以直接从文件路径导入模块。原理:直接读取文件内容并执行,相当于将文件内容插入当前上下文。• 将导入语句放在函数/方法内部。注意:需要将项目作为包运行(
lmms-eval--微调实战笔记
qq_62111160的博客
04-28 343
-大模型调用平台,方便新手上手大模型微调lmms-eval的更多用法,任务为mathverse。
关于Python:7. Python数据操作
最新发布
Triste__chengxi的博客
05-03 1361
简化数据操作:SQLAlchemy ORM 提供了高层次的接口来简化数据的操作,我们可以通过 Python 类来表示数据表,进行增删改查,避免了手写 SQL 语句。支持复杂查询:SQLAlchemy 支持排序、聚合、联接查询等复杂数据操作,同时可以自动生成对应的 SQL 语句。跨数据兼容性:通过 SQLAlchemy,你可以很容易地将项目从一个数据迁移到另一个数据(比如从 SQLite 到 MySQL、PostgreSQL)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值