frida学习

已于 2022-08-05 15:37:49 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: android 文章标签: android frida hook so
于 2022-08-05 15:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/126178575
版权
r0ysue frida学习复现
摘要由CSDN通过智能技术生成

主要参考链接,本文是r0ysue系列文章的复现
本文附件仓库

frida是面向开发人员、逆向工程师和安全研究人员的动态工具集

可以用它将JavaScript的片段或自己的库注入Windows,MacOS,GNU/Linux,iOS,Android和QNX上的本机应用程序。Frida还提供了一些在Frida API之上构建的简单工具。

环境配置

Windows平台:pip install frida

root过的pixel 2 android 10:下载amd64位的frida-server并使用adb安装

Windows平台通过frida-ps -U测试是否能够呈现app进程

frida-server版本和pip安装的frida版本要一致

关闭selinux:

adb shell getenforce
adb shell setenforce 0

frida直接运行js脚本:

-U usb,-f target,-l script,–no-pause 在启动后自动开始主线程

frida -U -f com.example.testfrida2 -l 1.js --no-pause

基本能力Ⅰ:hook参数、修改结果

附件:1.apk 1.js

app中onCreate函数中调用fun(50,30),fun函数实现:

public void fun(int x , int y ){
   
    Log.d("Sum" , String.valueOf(x+y));
}

frida js:

  • Dalvik层的代码必须定义为一个函数并使用**Java.perform(…)**注册
  • Java.use选取要HOOK的类
  • 将目标方法的implementation属性修改为一个新的函数,其参数的数量必须与原函数相同
    • 运行原方法只需在函数内部调用this.方法名
  • setImmediate()用于异步执行一段代码,越快越好
function main() {
   
    Java.perform(() => {
   
        var my_class = Java.use("com.example.testfrida2.MainActivity");
        my_class.fun.implementation = function(x,y){
   
                this.fun(2,5);
                console.log("x => " + x + "   y => " + y);
            };
    });
}

setImmediate(main)

运行效果:

在这里插入图片描述

logcat | grep Sum,看到log改变:

在这里插入图片描述

基本能力Ⅱ:参数构造、方法重载、隐藏函数的处理

附件:2.apk、2.js

app中定义一个成员、两个fun及其调用:

private String total = "@@@###@@@";

onCreate函数中:

fun(50,30);
Log.d("ROYSUE.string" , fun("LoWeRcAsE Me!!!!!!!!!"));

void fun(int x , int y ){
   
    Log.d("ROYSUE.Sum" , String.valueOf(x+y));
}

String fun(String x){
   
    total +=x;
    return x.toLowerCase();
}

String secret(){
   
    return total;
}

frida js:

  • overload实现函数重载
  • java string类型数据需获取java.lang.String类,通过**类.new()**方法构造函数
  • Java.choose方法可以用来调用隐藏函数
    • onMatch查找类的实例,调用每个类实例的方法,有多少类实例就会调用多少次
  • Java.choose选择内存中已有的实例,Java.use会新建实例
function main() {
   
    Java.perform(() => {
   
        var string_class = Java.use("java.lang.String");
        var my_class = Java.use("com.example.testfrida2.MainActivity");
        my_class.fun.overload("java.lang.String").implementation = function(x){
   
            console.log("Original arg: " + x );
            var my_string = string_class.$new("My Test String#####");
            var ret =  this.fun(my_string);
            console.log("Return value: " + ret);
            return ret;
            };
        my_class.fun.overload("int" , "int").implementation = function(x,y){
   
            console.log("x => " + x + "   y => " + y);
            this.fun(x, y);
            console.log("*************************************");
            };
        Java.choose("com.example.testfrida2.MainActivity" , {
   
            onMatch : function(instance)
最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida的基本命令
不仅仅是个程序员的博客
07-15 6305
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
python实现触摸精灵功能_FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI
weixin_39866817的博客
12-17 707
原标题:FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI 0x01. 日本抖音美如画在万恶的资本主义国家,女孩子普遍都吃不饱,每天也没啥事情干,只能在沙滩上晒晒太阳,拍点短视频填充自己空虚的灵魂,在穿着上也是怎么省怎么来,比如布料普遍不会太多,有时候甚至会用几根线来代替面料,资本主义实在是太可恶了。 为了培养社会主义的接班人,让更多的人跟我一起去批判资本主义,我在朋友圈发了一些上述...
Frida-Java层Hook
github_38641765的博客
06-08 493
Frida使用
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 465
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
android逆向工程教程
Homjay的博客
11-26 6061
             很多时候老板会要求我们开发的android软件要进行加固和混淆的,混淆可以使用android原生的build.gradle下的代码实现, buildTypes { release { minifyEnabled false multiDexEnabled true proguar...
【逆向】深入了解 Frida 中的 Java.choose 方法:动态选择实例
2333333
03-13 1024
Java.choose 方法是 Frida 中用于动态选择特定类实例的函数。通过 Java.choose 方法,我们可以在运行时遍历所有符合条件的类实例,并对其进行操作。这对于那些无法直接获取到实例引用的场景非常有用。方法是 Frida 中非常有用的函数,可以帮助我们动态选择特定类实例并进行操作。通过方法,我们可以在运行时对应用程序的特定实例进行操作,而不需要直接获取到实例的引用。然而,在使用方法时,我们需要注意确保选择的实例符合预期,并且避免对不相关的实例进行操作,以避免造成不必要的影响。
参考的frida学习博主的apk
11-16
作者已上传至github https://github.com/11x256/frida-android-examples/tree/master
Frida 视频讲解
09-16
总的来说,这个视频教程是学习Frida及其在逆向工程中应用的宝贵资源,无论是初学者还是经验丰富的开发者,都能从中受益。通过观看和实践,我们可以掌握如何利用Frida来探索和理解那些看似封闭的软件,从而提升我们的...
frida 视频教程
06-30
4. **视频教程**:本次提供的"Frida_视频教程-2020110414202253.md"文件应包含具体的操作演示和详细讲解,是学习Frida的好帮手。 通过这个视频教程,你将能深入理解Frida的精髓,熟练运用它来解决实际问题,无论是...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记之Frida Stalker Trace算法.docx
安卓逆向学习笔记之使用frida改进FART.docx
03-29
安卓逆向学习笔记之使用frida改进FART.docx
frida学习(java对象) && android开发学习(activity)(三)
qq_37439229的博客
02-07 1043
安卓开发 结算自第一行代码 自我认为的重点 在AndroidManifest.xml中 <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER"> </intent-filter> 表面这个项目的主activity AppcompatActivity是一
Frida主动调用java函数来爆破解题思路
蚁景网安学院
07-11 418
利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。
认识frida 结果java部分完全看不懂留待等我能看懂的说好再来搞他
qq_34546805的博客
05-25 463
frida hook过程第一步1.我这里用的python3.7环境的,直接用pip就可以安装frida2.在已经root的手机上安装frida-severfrida-sever下载3.新开一个cmd 第一步 1.我这里用的python3.7环境的,直接用pip就可以安装frida 安装两个工具包 如果安装慢就用镜像 国内镜像: 这是链接. pip install frida pip install frida-tools 2.在已经root的手机上安装frida-sever frida-sever下载 链接
Frida Hook Android App 进阶用法之 Java 运行时
个人笔记
12-31 8361
FridaHookAndroid Frida-Android 进阶 frida 版本:12.11.18 系统:Ubuntu 20.04 LTS 0x10 官方 API 0x11 Java 运行时 官方API地址: https://www.frida.re/docs/javascript-api/#java ,这里给出几个常用的 API Java.perform(fn) 确保当前线程被附加到 VM 上,并且调用fn函数。此函数在内部调用 VM::AttachCurrentThread,然后执行 fn 回调函
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 2773
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
【安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2248
读书笔记:《安卓Frida逆向与抓包实战》
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2186
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Android逆向Frida的python调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2104
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
frida 获取content
09-03
根据引用,在安装Frida时需要参考最新的安装教程,并确保安装的是最新版本的Fridafrida-tools。使用pip进行安装可能会导致安装最新版的Frida成功,但安装frida-tools时会报错。 根据引用,可以使用重载方法hook的方式来编写代码,例如: ```javascript var utils = Java.use('com.xiaojianbang.app.Utils'); utils.test.overload().implementation = function (a) { // 在这里编写你的代码逻辑 } ``` 要注意的是,如果传入的内容是个人定义的内容,可以参考传入字符串的方式来进行overload,将overload的内容要求变成传入方法的全路径。例如: ```javascript utils.test.overload('com.xiaojianbang.app.Money').implementation ``` 根据引用,我们发现内容经过`RequestUtil.encodeDesMap`进行了处理,处理的数据内容为`addMap`。然而,关于Frida获取content的具体方法或实例,引用中并未提及。因此,需要进一步查找相关资料来获取准确的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Frida—HOOK 学习笔记1](https://blog.csdn.net/m0_38036918/article/details/126624565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值