Frida的使用

最新推荐文章于 2024-05-25 14:50:30 发布
最新推荐文章于 2024-05-25 14:50:30 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allison_/article/details/82181252
版权

  1. Frida的安装

    frida分服务器和客户端2部分,服务器为frida-server,根据不同平台选择不同的frida-server

    Windows下安装frida:

    安装frida的前提是配置好python环境

    首先需要下载ez_setup.py(https://bootstrap.pypa.io/ez_setup.py ) python ez_setup.py   

    添加%PYTHONDIR%\Script到PATH

    easy_install frida.egg

     

    Linux下安装frida:

    pip3 install frida

    frida –version 测试frida是否安装成功

    Frida-server的安装

  2. https://github.com/frida/frida/releases中下载对应版本的server和手机cpu型号,放在安卓下运行(查看/proc/cpuinfo信息可知道自己手机型号是arm还是x64)

 

 

 

 

Frida安装好后可以试试frida-ps -U查看当前运行的程序

 

/data/local/tmp#./Frida-server                  直接运行frida

 

Root #chmod 777 /data/local/tmp/Frida-server    赋予frida-sever运行权限,如果777被占用可任意选择其他

 

 

Adb push    Frida-server   /data/local/tmp                  将frida放到/data/local/tmp目录下

Frida的使用实例

打开powershell进行端口转发,将端口转发到PC端

  1. adb forward tcp:27042 tcp:27042
  2. adb forward tcp:27043 tcp:27043
  3. 进入/data/local/tmp目录下./frida运行frida,如果显示permission denied,使用命令su,赋予最高权限即可。

新开一个powershell,输入命令frida -R -f 包名 -l 脚本名.js

-R, --remote          connect to remote frida-server   远程连接frida-server

-f FILE, --file=FILE       spawn FILE

-l SCRIPT, --load=SCRIPT  load SCRIPT  加载script脚本

姑苏客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 347
逆向 RPC 安卓
frida学习及使用
AdrianAndroid的专栏
08-02 5713
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida.ServerNotRunningError: unable to connect to remote frida-server问题
最新发布
m0_73143466的博客
05-25 328
在电脑cmd窗口通过adb进行端口的转发。这个问题是没有进行端口转发。
非ROOT环境下使用Frida及调试
helloworlddm的博客
11-13 2862
设备 Android版本: 9 MIUI版本: 11.0.5稳定版 手机型号: Redmi Note 8 CPU信息: 关于ROOT ARMV8的引入以及Google对安全的重视,使得Android获取ROOT权限很难。那个仅仅依靠一个apk就能实现手机ROOT的时代基本上一去不返了。apk提权基于的是Android系统的漏洞,目前Android已经很完善了,寻找漏洞非常困难。 目前获取ROOT基本都是通过刷安装包来实现。当然了Android模拟器可以很轻松获取ROOT权限。但是很多APP都对模拟器有检测,
frida-server解决Unable to save SELinux policy to the kernel: Permission denied错误adb
云霄IT的博客
04-15 2558
模拟器或者手机没开root权限,打开即可。
FridaManager + AndroidAsync + frida ruc 远程调用
qq_33239778的博客
11-28 826
【代码】FridaManager + AndroidAsync + frida ruc 远程调用。
frida rpc远程过程调用实战
小小白哈喽的博客
02-09 1591
我们在逆向接单过程中,经常碰到这样的场景。 分析某个算法的时候,算法强度很大,也可能是自己写的算法,做了很多骚操作,让新手开始头大,但是我们还想用。有没有什么办法我们不去看这些头大的东西还可以用呢,那么他来了 firda rpc 远程调用 xposed rpc 远程调用 这些详细的课程很多培训课程里面都有今天我也来个实战把 开始正文 视频演示:: https://www.bilibili.com/video/BV1BL4y147it/ 主要是实战下。不知道怎么表达出来,看实战把 rpc 调用java类方法
Frida 安装
qq_52217283的博客
01-25 3679
frida15.1.14和firda10.4.1包下载链接 提取码:ru0c frida github链接 https://github.com/frida/frida/ 1.代理设置,无代理跳过 set http_proxy=http://127.0.0.1:7890 set http_proxys=http://127.0.0.1:7890 2.pip安装frida 正常代理也是需要十分钟 pip install frida-tools 卡:Building wheel f
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida_workplace:frida 使用过程中写的一些代码
05-24
frida_workplace frida 使用过程中写的一些代码
Frida使用资料,移动安全
03-23
Frida、移动安全、反编译Hook, android, iOS, Linux, PC通用Hook框架
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Frida简单使用
qingemengyue的博客
04-09 7706
1.得到android手机当前最前端Activity所在的进程 python文件 exampleFrida.py import frida rdev = frida.get_remote_device() front_app = rdev.get_frontmost_application() print (front_app) 2.枚举android手机所有的进程 python文件...
frida配合r0capture抓取APP上无法抓取到数据包
swj2272647948的博客
06-11 2471
在渗透测试中总有APP的数据包是无法被抓取的,但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取首先先了解一下frida跟r0capture 是什么东西Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。r0capture无视所有证书校验或绑定,不用考虑任何证书的事情;
Android hook之Frida学习笔记
Magic1an的博客
03-17 2034
一、Frida介绍Frida是一个跨平台的轻量级hook框架,通过向程序中注入JavaScript完成动态插桩。所以,他需要你懂一些JavaScript的知识。Frida提供了python、Node.js、Swift、.net、Qml等语言的接口封装,本文我们使用python+javascript完成一些简单程序的hook。二、Frida安装在服务端通过pip安装fridapip install ...
Android提示can‘t execute: Permission denied解决办法,可能是文件位置的问题
yhx956058885的博客
08-19 7625
放文件命令 adbpush源文件路径
frida 使用base64
03-22
Frida是一款用于动态分析和修改应用程序的强大工具。Base64是一种编码方式,可以将二进制数据转换为可打印的ASCII字符。在Frida中,可以使用Base64来处理二进制数据,例如将二进制数据转换为字符串或将字符串转换为二进制数据。 要在Frida使用Base64,可以使用JavaScript的btoa()和atob()函数来进行编码和解码操作。btoa()函数可以将字符串转换为Base64编码,而atob()函数可以将Base64编码还原为原始字符串。 以下是使用Base64的示例代码: ```javascript // 将字符串编码为Base64 var str = "Hello, World!"; var encodedStr = btoa(str); console.log(encodedStr); // 将Base64编码还原为字符串 var decodedStr = atob(encodedStr); console.log(decodedStr); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值