Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)

最新推荐文章于 2024-08-08 18:01:55 发布
最新推荐文章于 2024-08-08 18:01:55 发布
阅读量967 收藏 19
点赞数 28
分类专栏: 程序员 文章标签: android javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84164721/article/details/138326296
版权
本文介绍了如何通过逆向工程流程,包括使用ApkScan-PKID、脱壳、反编译和FridaHook进行安卓应用的动态分析,同时讲解了Frida中的重载功能和数据类型,以及如何在模拟器上注入和监听JavaScript代码。作者强调了系统学习和社区支持对于技术成长的重要性。
摘要由CSDN通过智能技术生成

逆向流程:

  • 拿到App应用的apk;
  • 使用ApkScan-PKID或其他工具进行查壳,
  • 有壳需要先进行脱壳,拿到dex文件进行反编译;
  • 使用Jadx-Gui或其他工具进行反编译,分析源码;
  • 根据App的抓包情况拿到加密的关键词参数在Jadx-Gui内进行搜索定位;
  • 分析反编译的Apk源码进行Hook代码的编写(使用JavaScript语言);
  • 启动Frida服务并转发端口监听安卓端(App应用模拟器/手机)。
  • 运行Hook代码进行更加有效的逆向分析(简单地说就是浏览器逆向动态调试);

补充:
ApkScan-PKID 查壳工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/127196615
Frida-Dexdump 脱壳工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/128208068
JDAX-GUI 反编译工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/127207762
如何安装抓包工具以及模拟器,进行App抓包:

最低0.47元/天 解锁文章
APP漏洞(frida动态注入)
Haowill的博客
09-25 3003
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84165919的博客
04-27 632
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6080
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
Frida-跨平台注入工具基础篇
dawuafang
08-06 526
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Frida】调试js代码
Network bandit
02-01 263
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
Frida js脚本打印调用栈
Invoker123的博客
01-05 1376
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用的方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载
2401_84165919的博客
04-27 902
以上就是今天要讲的内容,本文仅仅简单介绍Frida-Dexdump 的使用,关于具体的案例请查看我的其他博文;既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取。
Frida JavaScript API学习
xiaohuihui的博客
10-21 7015
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
Frida使用—js脚本记录
qq_46113775的博客
06-14 1114
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida JavaScript 使用举例
Primer5
01-18 1483
frida -U -f [包名] g -l [脚本路径]
frida-js注入文件
诺诺的博客
06-19 1538
frida 注入命令行使用 启动server adb shell “.//data/local/tmp/xxoo12.8.11” 端口转发 adb forward tcp:27043 tcp:27043 查询包名 adb shell pm list packages -3 注入 frida -U -l js文件 包名 setImmediate(main); function main(){ Java.perform(function(){ //tongsha();
frida一些常用js脚本
someby的博客
05-10 4630
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4470
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
基于python-frida注入脚本
诺诺的博客
06-19 1955
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本frida麻烦
专注安卓前沿科技
03-18 4537
代码来源于,本文记录其实现过程 https://github.com/iGio90/FridaAndroidInjector 我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。 使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。 如下图,看下help参数。 而server参数是通过socket端口监听与frida-tools通讯的。 参数如下: 摘取apk端重要注入代码
FridaAndroid appJS脚本注入方法
热门推荐
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android系统免root注入frida脚本
最新发布
LittleFishC的博客
08-08 1775
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
Spider-Channels:高效管理JavaScript频道库
总结:spider-channels库似乎是一个用JavaScript开发的Node.js库,旨在实现数据流之间的频道化通信。它通过npm或Bower进行安装,并可能使用了发布/订阅模式来处理数据的传输。了解如何安装和使用此库对希望构建基于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>