frida-dexdump实现安卓查脱壳

于 2024-11-07 21:44:24 发布
阅读量574 收藏 5
点赞数 9
文章标签: android python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79776252/article/details/143608448
版权

frida-dexdump实现安卓查脱壳

做2020年网鼎杯时,有道使用frida来进行脱壳的题目

用python脚本进行查壳,之后用frida-dexdump实现脱壳

#!/usr/bin/env python3
# coding=utf-8
# python version 3.10 by serfend
#
import sys
import zipfile
import json
import base64
import zlib

config = b'c$|G!Ym@Oz6#Ok)i*l({S%jz{uE|6M2_}~h$XIb(cd~@|?e8Qk_SxO{8_CR>KHYtK@;+xqbBz!!p0`f^JaV#JqJY|xge<^I$|4Et%3@(c-s*3s8u8f)Lx~l8MzNb~DT{DKMATF)SJ?NGf-Jq$P#AUCVzbrb1zA$E3LC+G70zqQ9PJ&3=i_6o&~AL@9JuMl88sKA`<1TKU%3V5YUWZpp_G|P8UEE4!fi1`{_|EZmrJMnGlT(UDtb6PkD*pST}ARfsubjGQsBunOtz17tPY!zqft<MiK5E1`Wr>GqpZ7kp)!&Pm32&;;2l<Tu;HijV3q$o7D>$^Q7T-DYkoC2EI2dz;C4<A4k<;#{ni$E$F>2tmXG(awEHlv;?v#^Ak?Wf`9eo7w~s_l<Q3g+xrY}p`qrE5w<a^pS~jWX@|*cnsU0;9s<~m*hG!~LKt^};soU|F)f1MCIGdx_X17|QV}%AAT1*39(BPXoyF^cwl|?R;m8$Joa}Vp!NauW4Bb<ZrRKOGszgGZh;m(_~ysXYB&Gj31vd_vgz=|jh27+;D6yj{y&X#nW9Lhf^ru`vMj?`zk=`McZ2th!VqoZOpPEW5b=sBTn1ZpIJrwdBzdJM{Xc~SDKAv8qyK4N<Kn3J!9>VgF-y-}z3%>o>WD61kPEp$$)Iha$RT;fl#Y4k~SnG*K19r--XW=z@w`Y_5Miz-#QagjU%vota8em*IyiNQQ%6fRAEdP923uW#a=6{-P7`=NL4W3d!!T#lH!`0B?Fr+2wMJ9G0ps=C<S%IRx^^41r*&cb%irGA|#JTrcFR(Z9QWjc^TR&*2QQT*Uz!+NxSZ=pL-#X8VaN5;IH)qS=Ub#od?J@e;e6DZXXv~N>ubigpB*z7ECzu~c$vmR?)v3KUb&VWg7Qg0m}>VwxdSYx^KKCT$i<gcd3G@_g?`8*YbV}r6CuLC36OgtQ61T4_`8r|)@7!SOv#rRP)p#a1)vgC^a)GS9`8CqvjpL*D)T1LX+C-*K1r5;ENPe$LcWkM~7MEx<fUrX-&Mwd41p>jjX%ege#Gnh`??@pNv*EqC5vih7-$yCIvcgHv8irS9G%Jg1bWp;2)NS(VBKQdyI4EEtk*hO?b9vyk8)GX1-=w)XkKv_OUZ>T_$cVX-~PRhC<x3VkBQ6csx1B2ZA+$gPa#qnA6PP<nD8W>b!w<;9ha<{$kBpr#n_TiM8Pi!inBTWD8ZB?R8DYSase~UTzhE2E#s5#-oc#a^GW(EgxJbJPK9-<}Ix9{W0eay!Zrg8F8kIlZdSn$H|<A>ZeXS}ZAK#|YJ0ZjTpXGy~2v~ZD%;IU2vi8O)ikuvv|+-1zGne6V|*?l_aZ+?zsVe@Q%%eopYcw<`I_qY%AwwZq1#hbF`A__5`R)<g9OaJ#MSV+N4V{E)c7Q~=Gt85+~QU%Ir{}L^qJaQ=JktN1^J6uwheuniH4_o|>C?;CYMISPBmAAT^nR~C&-o45dr_*;AOB<B@bsJFizz8cCXT8dp-Rb3FGmKOv@!zw^v7wU%s3CtsFM`m)wm7VQnA&fry&=B(;L8>V)*MuWe|hcetzP0>ukp%)38Y=P85eHNeJcT7QTG_>vg^*ituXn1h#P2QseMd`2=FSe3+^3Ihr){@{JxG(__+zo;Ja}UTexp6D5OpmKpn{y{!46Fa~@g!d%OHns-Ptkra}YByl4C27WG%mg`NA0fa^j+;FakwblzzC<N|ei>{W5UUm90l_Ln5#5&>?!JZYX@{84Hh_qMr1SHn^q6Bt2MaP{@wtoJ*DJ)1QWIzA((bCE&i@bt-qefs)4p#KSO<}ZAdQDhC_n!74}8vN0!Kj_^v%EXdzZb&$YT~yq=SnA=$aRI2z$A38uP45'
config = base64.b85decode(config)
config = zlib.decompress(config)
config = base64.b85decode(config)
config = json.loads(config.decode())
rules_config = config['rules']
m = {}


def init():
    def add_single(file: str, key: str) -> None:
        if not file in m:
            m[file] = []
        m[file].append(key)

    v = rules_config['v1']
    for key in v:
        for file in v[key]:
            add_single(file, key)


def check(filename: str) -> any:
    file = zipfile.ZipFile(filename)
    result = []
    for f in file.namelist():
        for k in m:
            if k in f:
                result.append([f, m[k]])
    return result


def main(filename: str) -> any:  # list[str]
    result = check(filename)
    if not result:
        print('no shell is found.')
        return
    print('following shell is found:')
    for r in result:
        print(f'{r[0]}:{" | ".join(r[1])}')


if __name__ == '__main__':
    print(f'{config["banner"]}\n{"-"*30}')

    if len(sys.argv) < 2:
        print(f'Example: python {sys.argv[0]} target.apk')
        sys.exit(0)
    f = sys.argv[1]
    init()
    main(f)

写完py文件之后我给放到一个常用的地方之后用

python apk.py .\signed.apk

来启动脚本进行查壳

这代表这个apk是带有壳的,之后就得运用frida-dexdump进行脱壳了

使用adb连接主机模拟器

adb devices
如果没连接成功的话,就进行adb kill-server和adb start-server来进行重启守护进程
adb shell
su
cd /data/local/tmp
chmod 777 frida-server
./frida-server &

如果没有和自己电脑想对应的frida版本的话,去github上下载符合模拟器和自己电脑版本的frida-server来配置
adb push <frida-server路径> /data/local/tmp

pip install frida-dexdump//安装frida-dexdump

frida-dexdump -FU//导出当前模拟器中前台运行的应用

之后找到导出的dex包,之后用dex2jar

dex转jar:

d2j-dex2jar <.apk目标路径> -o <jar输出路径+名称.jar>

jar转dex

d2j-jar2dex <.jar目标路径> -o <dex输出路径+名称dex>

之后就在输出路径等待文件就行

之后就用jd反编译脱壳的jar文件,发现flag,结束做题

if (obj.equals(obj2)) {
                    MainActivity.showmsg("user is equal passwd");
                } else if (!obj.equals("admin") || !obj2.equals("pass71487")) {
                    MainActivity.showmsg("wrong");
                } else {
                    MainActivity.showmsg("success");
                    MainActivity.showmsg("flag is flag{borring_things}");
                    MainActivity.showmsg("success");
                    MainActivity.showmsg("flag is flag{borring_things}");
Aln1lam
关注
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 3827
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
脱壳工具:dumpDex的使用详解
数据知道的博客
09-04 3万+
一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 6572
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1352
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
使用 frida+dexdumpapk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 4755
给app脱壳的大致流程为安装app->运行app->->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载
2401_84165919的博客
04-27 934
以上就是今天要讲的内容,本文仅仅简单介绍了Frida-Dexdump 的使用,关于具体的案例请看我的其他博文;既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取。
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump就是这样一个强大的工具,它被誉为“脱壳神器”,能在短短三秒内完成对Android应用的DEX文件(Dalvik Executable)的提取,从而为逆向分析提供便利。 FRIDA是一款动态代码插桩工具,它允许开发者在...
Frida+FRIDA-DEXDump 实现简单脱壳
weixin_40418457的博客
09-24 2512
0x00 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 Frida项目地址 [https://github.com/frida][0] Frida安装 python3 -m pip install firda python3 -m pip install frida-tools Frida连接模拟器 下载firda server端,根据自己的机器架构进行选择 https://github.com/frida/frida/releas
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2258
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 518
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
脱壳工具frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1711
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
安卓逆向脱壳Frida-DEXDump一吻杀一个人,三秒脱一个壳
爬虫进击之路
01-12 1万+
本期用到 :python+frida+模拟器+Frida-DEXDump 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、前言 APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 二、原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都.
34.安卓逆向--frida-Dexdump脱壳
计算机王的博客
11-06 839
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
frida脱壳
mamenqi_csdn的博客
01-29 4713
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
>pip install frida frida-tools frida-dexdump
最新发布
03-08
用户可能是在进行移动应用的安全分析或逆向工程,尤其是Android应用的动态分析,因为frida-dexdump用于脱壳DEX文件。 接下来,我需要回忆每个包的功能。Frida本身是动态插桩工具,允许注入JavaScript到应用中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值