frida安装以及使用

最新推荐文章于 2024-05-16 17:57:54 发布
最新推荐文章于 2024-05-16 17:57:54 发布
阅读量465 收藏 5
点赞数 5
文章标签: python 开发语言 app逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awesome_py/article/details/138251908
版权

介绍

Java层和native层的逻辑都可以hook,电脑编写的和执行的脚本,修改之后无需重新编译和额外安装在手机上,环境配置简单,很好的支持跨平台

1.电脑安装frida

pip install frida-tools

2.frida-server下载安装

frida-server下载需要注意的有两点:
1.安装的frida版本:需要下载与安装的frida版本对应的frida-server,否则会出错。
先查看下手机的版本是32位还是64位

C:\Users\tyj>adb shell
flame:/ $ getprop ro.product.cpu.abi
arm64-v8a

可以看到我这里是64位的
:我所用手机是Goole Pixl4,已经root过解了BL锁

下载地址:https://github.com/frida/frida/releases

下载完成之后解压之后将解压的文件夹内容推过去

adb push frida-core-devkit-16.2.1-android-arm64 /data/local/tmp/

3.启动frida服务并连接

adb shell进入设备shell环境,cd到临时目录下,给frida-server文件设置可执行权限使其可以运行

(app) P:\APP逆向>adb shell
flame:/ $ cd /data/local/tmp/
flame:/data/local/tmp $ ls
frida-core-devkit-16.2.1-android-arm64.tar.xz

adb shell "su - setenforce 0"

2.报错AttributeError: ‘_frida.Process’ object has no attribute ‘get_small_icon’
解决方案

pip3 install --upgrade frida-tools

3.安装测试应用
现在手机上安装对应的app,这里使用的崔大的app来测试,下载地址如下
http://app5.scrape.center
下载结束之后,在文件所在文件夹中通过adb安装

adb install app5.apk

保存文件,文件名:hook_java.js

Java.perform(() => {
  let MainActivity = Java.use('com.germey.appbasic1.MainActivity')
  console.log('start hook')
  MainActivity.getMessage.implementation = () => {
    send('Start Hook!')
    return '6'
  }
})

python脚本如下

import frida
import sys

CODE = open('hook_java.js', encoding='utf-8').read()
# PROCESS_NAME = 'com.germey.appbasic1'
PROCESS_NAME = 'AppBasic1'

def on_message(message, data):
    print(message)

process = frida.get_usb_device().attach(PROCESS_NAME)
print(process)
script = process.create_script(CODE)
script.on('message', on_message)
script.load()
sys.stdin.read()

执行结果如下,手机对应app结果也会修改

D:\ProgramData\Anaconda3\envs\app\python.exe P:\FridaDemo\Hook_Java.py 
Session(pid=8069)
start hook
{'type': 'send', 'payload': 'Start Hook!'}

今天的学习就到这里了~~~

white.tie
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida安装大冒险:离线版(附全套资源)
11-15
Frida安装大冒险:离线版(附全套资源)
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
python-3.7.9-arm64 下载 和 frida安装使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装使用方法的使用方法的介绍
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida:克隆此仓库以构建Frida
02-24
弗里达 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包。 在了解更多。 两种安装方式 1.从预构建的二进制文件安装 这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # Node.js bindings 您还可以从GitHub上Frida的页面下载适用于各种操作系统的预构建二进制文件。 2.构建自己的二进制文件 依存关系 要运行Frida CLI工具,即fridafrida-ls-devices , frida-ps , frida-kill , frida-trace和frida-discover ,您需要Python以及一些软件包: pip3 install colorama
Frida安装使用
热门推荐
qq_34341458的博客
04-18 1万+
介绍 官方解释:面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 安装 1. 安装frida pip install frida 成功的话,可以跳过下面 发现报错,找了好多方法,终于找到一个解决的,应该是pythonfrida版本不适配导致.
Frida安装配置到使用
empty_handed的博客
11-01 1534
准备工作 Frida官方文档 Frida github下载地址 原生安卓模拟器 一、安装Frida 1、在python环境中安装frida: pip install frida pip install frida-tools 2、安装模拟器 推荐使用Android原生模拟器 1、下载Android studio,在里面有一个工具可以下载安装原生模拟器,可以根据Android studio官方文档中的创建和管理虚拟设备来创建模拟器。 2、这里还需要配置一下环境变量,如未指定SDK安装位置,一般SDK安装路径
frida安装
不仅仅是个程序员的博客
12-13 1310
一. 安装frida pip install frida 这个时候frida的大多命令还是不能用的,需要安装frida-tools 二. 安装frida-tools 安装使用命令 frida --version 查看安装frida版本. frida-tools要与当前安装frida相对应才可以. 比如我用的是14.2.6, 在frida的github网址查看 frida14.2.6 需要对应的frida-tools版本. 展开Assets, 里面包含对应的frida-gadget, frida-s
Frida安装使用一目了然
liuwushuang233的博客
09-19 2499
下载同版本的frida-service包到手机上,使用frida --verison查看frida版本,然后adb shell getprop ro.product.cpu.abi查看手机位数,然后去。安装过程可能会弹出让手动安装或者升级py安装插件,可以升级,然后更改镜像再C:\用户\admister\下新建pip文件夹。下载同版本符合位数的service压缩包 如frida-server-15.2.2-android-x86 ,不要下错。这里使用阿里云镜像,再次安装,等待即可。
frida安装使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-07 2238
1、安装adb,并配置环境 2、打开安卓虚拟机 在外面终端使用命令adb进入虚拟机,使用uname命令确定安卓虚拟机的型号 adb shell uname -a 3、下载frida,根据前面得到的系统版本,下载对应的版本,我的是第一个,如果后面步骤运行这玩意出错,试试回来下载低版本的。 4、使用exit退出shell,使用下面命令传输文件 adb push /Users/temp/frida-server-14.0.5-android-x86 /data/local/tmp/ 5、执行frida
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 428
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
印度股票实时行情数据API接口
最新发布
2401_83243390的博客
05-16 335
印度股票实时行情数据API接口。指定股票代码,获取该只股票的实时行情(开、高、低、收、量)
力扣 516. 最长回文子序列 python AC
qq_63443032的博客
05-12 592
二维dp
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 589
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python3.6.8安装Transformers
筱阳的博客
05-13 641
4.transformers安装
python函数
2301_80040613的博客
05-13 931
语法:def 函数名(参数列表):函数体#无参hello()#有参return a+b。
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
weixin_44119674的博客
05-10 133
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
面试题 01.05. 一次编辑
Learning from the mistakes
05-11 267
字符串有三种编辑操作:插入一个英文字符、删除一个英文字符或者替换一个英文字符。给定两个字符串,编写一个函数判定它们是否只需要一次(或者零次)编辑。
python头歌买入股票
youyouxiong的博客
05-09 454
Python中模拟买入股票的过程可以通过多种方式实现,这取决于你想要实现的复杂程度以及是否需要与实际的股票交易所进行交互。
Frida安装详细教程
09-05
### 回答1: Frida 是一款非常强大的动态分析工具,可以用于检测移动应用程序的安全性。下面是 Frida安装详细教程: 1. 安装 Node.js:Frida 是基于 Node.js 开发的,需要先安装 Node.js。可以在 Node.js 官网下载对应操作系统的安装包,然后安装 Node.js。 2. 安装 Frida CLI:Frida CLI 是 Frida 的命令行工具,可以在终端中使用 Frida。可以使用以下命令安装 Frida CLI: ``` npm install -g frida-tools ``` 3. 配置手机或模拟器:在手机或模拟器上,需要安装 Frida Server。可以在 Frida 官网下载对应操作系统的 Frida Server,然后将 Frida Server 安装到手机或模拟器上。 4. 连接手机或模拟器:在电脑上,需要将 Frida 连接到手机或模拟器上。可以使用以下命令连接到手机或模拟器: ``` frida-ps -U ``` 如果 Frida 连接成功,会显示手机或模拟器上运行的应用程序列表。 5. Hook 应用程序:在电脑上,可以使用 Frida Hook 应用程序的 API,来进行动态分析。比如可以 Hook 应用程序的函数、变量等,来获取应用程序的运行信息。 ``` frida -U -l script.js com.example.app ``` 在上面的命令中,`-U` 表示连接到手机或模拟器上,`-l` 表示加载 JavaScript 脚本,`com.example.app` 表示要 Hook 的应用程序包名。 需要注意的是,Frida 是一款非常强大的动态分析工具,需要对应用程序的运行机制和安全机制有一定的了解,同时需要对 Hook 技术和系统 API 有一定的认识,才能更好地使用和理解 Frida。 ### 回答2: Frida是一种强大的动态分析工具,用于在Android、iOS以及其他平台上进行应用程序的逆向工程和调试。下面是Frida安装详细教程: 1. 在你的机器上安装Python,确保Python版本是3.6或更高版本。 2. 打开终端或命令提示符,使用以下命令安装Frida: ``` pip install frida-tools ``` 如果你遇到了权限问题,可以使用管理员权限运行命令提示符或终端。 3. 安装完成后,可以使用以下命令检查Frida是否安装成功: ``` frida --version ``` 如果成功安装,会显示Frida的版本号。 4. 如果你需要在Android设备上使用Frida,需要在设备上安装Frida服务器。首先,确保你的Android设备已经开启开发者选项和USB调试模式。然后,使用以下命令将Frida服务器安装到设备上: ``` pip install frida-tools ``` 安装完成后,使用以下命令启动Frida服务器: ``` adb shell frida-server ``` 5. 现在,你可以使用Frida进行应用程序的动态分析和调试了。你可以编写Frida脚本,用于监控应用程序的函数调用、修改应用程序的行为等。以下是一个简单的Frida脚本示例,用于打印应用程序中的函数调用: ```python import frida def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) session = frida.attach("应用程序包名") script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, "函数名"), { onEnter: function(args) { send("调用函数:" + args[0].toInt32()); } }); """) script.on('message', on_message) script.load() ``` 将上述脚本保存为`script.py`,然后使用以下命令运行脚本: ``` python script.py ``` 脚本会自动注入到指定的应用程序中,当应用程序调用特定的函数时,会输出相应的信息。 以上就是Frida安装详细教程,希望能对你有所帮助! ### 回答3: Frida是一款功能强大的动态注入工具,可用于进行移动应用逆向分析和安全评估。下面是Frida的详细安装教程: 1. 安装PythonFrida是基于Python开发的,因此首先需要安装Python。可以从Python官方网站上下载并安装最新版本的Python。 2. 安装Frida:在安装Python之后,可以使用pip工具来安装Frida。在终端或命令行中输入以下命令来安装Frida: ``` pip install frida-tools ``` 3. 安装Frida服务器:Frida通常需要在移动设备或模拟器上安装Frida服务器,以便与应用程序进行通信。可以通过以下命令来安装Frida服务器: ``` pip install frida frida-ps -U ``` 其中,`frida-ps -U`命令可以列出设备上正在运行的进程,以确保Frida服务器已安装和运行。 4. 配置设备网络代理:在移动设备上,需要将网络流量通过Frida来进行拦截和修改。可以通过以下命令来配置设备的网络代理: ``` adb forward tcp:27042 tcp:27042 ``` 5. 运行Frida脚本:现在可以编写Frida脚本来实现所需的功能。可以使用文本编辑器创建一个Python脚本,然后使用以下命令在设备上运行该脚本: ``` frida -U -f 应用程序包名 -l 脚本文件路径 ``` 其中,`应用程序包名`是目标应用程序的包名,`脚本文件路径`是Frida脚本的文件路径。 以上就是Frida安装的详细教程。在安装完成后,可以根据需要使用Frida进行移动应用的动态分析和修改。请注意,在使用Frida时要遵循相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值