Android系统免root注入frida脚本

已于 2024-08-08 18:03:00 修改
阅读量399 收藏 12
点赞数 11
分类专栏: android逆向 文章标签: android 逆向
于 2024-08-08 18:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleFishC/article/details/141021140
版权

前言

在无法对手机进行 root 的情况下,frida-gadget派上了用场。通过使用 frida-gadget.so,我们可以在免 root 环境下对应用进行分析和调试。frida-gadget 可以直接注入到目标应用中,并通过监听 27042 端口来替代传统的 frida-server 连接方式,从而实现动态注入和实时脚本化的功能。

使用Objection工具重打包应用

为了在免 root 环境下使用 Frida,我们可以利用 Objection 工具对目标应用进行重打包,并将 Frida-Gadget.so 文件放置到应用对应的 CPU 架构目录下。接下来,将详细介绍这一过程。

1. 安装 Objection

首先,确保你已经安装了 Objection 工具。我们可以通过以下命令安装Objection:

pip install objection #要匹配frida安装的脚本

2. 查看重打包命令

在进行重打包之前,可以通过 objection patchapk --help 命令来查看相关的选项和命令说明。如下图所示:
在这里插入图片描述

3. 下载frida-gadget.so

在 frida 的 github 仓库上下载与应用兼容的 frida-gadget.so 文件。我使用的是 14.2.18 版本,如下图所示:
在这里插入图片描述将下载的 so 文件重命名为 libfrida-gadget.so,并放入到 Objection 工具对应 CPU 架构的目录下。我选择的路径为 C:\Users\LittleFish.objection\android\arm64-v8a。

4. 重打包应用

接下来,使用以下命令对应用进行重新打包:

objection patchapk -a arm64-v8a -V 14.2.18 -s Demo.apk

此命令会生成一个新的APK文件,名为Demo.objection.apk。然后我们可以通过adb install Demo.objection.apk命令将其安装到设备上。

5. 启动应用并查看监听端口

安装完成后,启动应用,并通过adb进入shell模式,使用netstat -nltp命令查看监听端口:
在这里插入图片描述
此时,我们可以注入自定义的frida脚本进行调试。下面是一个简单的Java StringBuffer和lStringBuilder类的Hook脚本:

function hook_string() {
    var sb = Java.use("java.lang.StringBuilder");
    sb.toString.implementation = function () {
        var retval = this.toString();
        console.log("StringBuilder.toString: ", retval);
        return retval;
    }
    var sb = Java.use("java.lang.StringBuffer");
    sb.toString.implementation = function () {
        var retval = this.toString();
        console.log("StringBuffer.toString: ", retval);
        return retval;
    }

}
function main () {
    hook_string();
}
setImmediate(main);

使用命令 frida -UF -l .\demo.js 运行该脚本,看到StringBuilder和StringBuffer的toString方法被成功 Hook,如下所示:
在这里插入图片描述

6. 反编译查看修改后的APK

为了验证 Objection 的工作原理,可以通过 jadx 等反编译工具查看重打包后的 APK。如下图所示:
在这里插入图片描述
可以看出,objection帮我们添加了代码,app启动就开始加载frida-gadget.so。

总结

通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。

LittleFishC
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROOT使用Frida(不修改源代码)
helloworlddm的博客
11-14 3926
在 非ROOT环境下使用Frida及调试 中通过修改smail代码实现在非ROOT的情况下使用Frida。前面提到这种方式有一个明显的缺点就是要修改smali源代码。这篇文章主要来说怎样在不修改源代码的情况下在非ROOT情况下使用FridaFrida-gadget Frida的Gadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: 修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接
添加 frida-gadget 到安卓应用(无须 root
CodeFlight
01-21 7249
文章目录添加 frida-gadget 到安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.将 frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.和 frida-gadget 交互 添加 frida-gadget 到安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5833
基于aosp9的frida-gadget持久化方案.
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
android compose 设置 padding 和 margin
阿饱同学
08-08 115
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
[论文翻译] LTAChecker:利用注意力时态网络基于 Dalvik 操作码序列的轻量级安卓恶意软件检测
my991201的博客
08-08 419
Android 应用程序已成为黑客攻击的主要目标。安卓恶意软件检测是一项关键技术,对保障网络安全和阻止异常情况至关重要。然而,传统的静态分析难以分析新的恶意应用程序,而动态分析则需要更多的系统资源。我们提出了一种基于注意力时态网络的新型轻量级安卓恶意软件深度学习检测框架。本研究深入研究了安卓恶意软件的 Dalvik 操作码序列,采用 N-gram 算法分割序列并提取上下文信息特征。然后,利用 LSTM 和 TCN 算法捕捉长期依赖关系和局部特征,从而全面理解 Dalvik 操作码序列中的时间信息。
Android 制作系统签名
shi450561200的博客
08-03 352
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
Android】跨程序共享数据——内容提供器初识
2301_79828182的博客
08-04 974
主要用于在不同的应用程序之间实现数据共享的功能,它提供了一套完整的机制,允许一个程序访问另一个程序中的数据,同时还能保证被访数据的安全性。目前,使用内容提供器是Android实现跨程序共享数据的标准方式。内容提供器可以选择只对哪一部分数据进行共享,从而保证我们程序中的隐私数据不会有泄漏的风险。
Android 发送MQTT消息
清山博客
08-04 368
现在物联网很多都是使用的MQTT消息,在手机和设备之间通过MQTT协议通信,Android发送MQTT消息就会用得比较多。
android compose Canvas 绘制图案居中展示
阿饱同学
08-08 81
在 Jetpack Compose 中,你可以使用。居中,你可以计算绘制位置,使其位于。---- 文章由 ChatGPT 生成。以下是一个示例,演示如何将。组件绘制内容,并可以将。,并传入你想要绘制的。
8.7笔记
2301_77801457的博客
08-07 211
​ ⼀、MySQL函数 数据分析的基础 1.排序 1.max 2.min 2.汇总 1.count 2.sum 3.avg 3.数制 1.⼆进制 1.0 0 2.11 3.210 4.311 5.4100 6. 2.⼋进制 3.⼗进制 4.⼗六进制 5.AA27 1、聚合函数 只有select⼦句和having⼦句、orderby⼦句中能使⽤聚合函数,where⼦句不能使⽤聚合函数。当使⽤聚合查询以后,不能使⽤where条件,如果要添加条件,就
Android原生设置Settings 具体Fragment和Activity界面跳转实现
wenzhi的博客
08-03 909
Android 原生设置Settings中如果要跳转到某个界面,如何实现?从代码上看,只能看到某些Activity的跳转,或者一些主要的Fragment是有暴露的,而对于多层级的Fragment 没看到有代码有直接暴露的代码。这种情况,如果要跳转到某个Fragment,要如何实现呢?其实原生Settings 对这块需求是有设计实现功能的,可以实现跳转到某个未暴露的Fragment 界面,但是有个限制:跳转未暴露的Fragment 应用需要是系统签名uid=1000d的应用,不然会报错。
Android11 关于三方应用获取su权限
sinat_37429535的博客
08-08 270
SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,如果不禁用SELinux,完成下面的修改可能会导致设备进入Recovery界面!adb shell getenforce 为Permissive(宽容模式),查看报错日志,发现是客户apk想使用su命令提权,但是没有权限!对于保护系统资源和防止未经授权访问非常有帮助!系统这边做修改,让su权限下放到三方应用.客户的apk运行报错。
Android】手写笔适配
天天向上 Up Up Up (*^▽^*)
08-08 48
以下代码分别用于检测
Android Fragment:详解,结合真实开发场景Navigation
最新发布
qq_40853919的博客
08-08 383
1)Fragment是什么2)Fragment的应用场景3)为什么使用Fragment?4)Fragment如何使用5)Fragment的生命周期6)Android开发,建议是多个activity,还是activity结合fragment,优缺点如何?7)Fragment和Activity的通讯、返回键如何处理8)Navigation搭配Fragment使用后,事务是怎么样?
几种可以帮助Android设备上恢复出厂设置后恢复手机数据解决方案和技术
qq_23996309的博客
08-05 746
由于恢复出厂设置而丢失数据可能是毁灭性的,但幸运的是,有多种方法和解决方案可以帮助您恢复丢失的数据。如果您之前在 Android 设备上启用了 Google 备份和同步功能,则在恢复出厂设置后,您或许能够恢复部分丢失的数据。A5:是的,可以通过直接在Android设备上使用专门的数据恢复应用程序,在没有计算机的情况下恢复出厂设置后恢复手机数据。但是,并非所有应用数据都是可恢复的,尤其是在数据已被覆盖或应用没有适当的备份功能的情况下。A1:是的,可以使用数据恢复软件在恢复出厂设置后恢复数据,而无需备份。
MySQL多实例部署
08-04 637
【代码】MySQL多实例部署。
Android SurfaceFlinger——渲染结束帧(四十七)
小旭的专栏
08-05 441
介绍完屏幕重绘闪烁问题处理后,下面就到了整个图像合成的第 10 步,结束帧渲染操作,这里我们就继续分析该流程。1.更新输出设备的色彩配置文件2.更新与合成相关的状态3.计划合成帧图层4.写入合成状态5.设置颜色矩阵6.开始帧7.准备帧数据以进行显示(异步方式)8.准备帧数据以进行显示(同步方式)9.处理显示输出设备的可选重绘闪烁10.结束帧11.将渲染完成的帧缓冲发布到显示设备12.进行渲染缓存设置。
frida-server-15.2.2-android-x86
07-18
### 回答1: Frida-server-15.2.2-android-x86是一款适用于安卓x86架构的Frida服务器的版本。Frida是一种开源的动态插桩框架,可用于安卓设备上的应用程序逆向工程和安全性评估。 Frida-server是Frida框架中的一部分,用于在安卓设备上与Frida客户端通信。Frida-server是在设备上运行的服务,可以与Frida客户端(通常是运行在PC上的Frida工具)进行通信,并接收来自客户端的指令。 Frida-server-15.2.2-android-x86适用于安卓x86架构的设备。x86是一种PC上常见的处理器架构,而不是常用于移动设备的ARM架构。因此,如果你的安卓设备是基于x86架构的,那么你可以使用这个版本的Frida-server在设备上运行Frida服务。 通过在设备上运行Frida-server,你可以利用Frida的强大功能来分析、修改和控制应用程序。Frida允许你动态地插入JavaScript代码到应用程序中,以实时地跟踪和修改应用程序的行为。你可以使用Frida进行代码注入、函数钩子、网络流量捕获、数据修改等操作,以便进行应用程序逆向工程、漏洞挖掘、安全性评估等任务。 总而言之,Frida-server-15.2.2-android-x86是一种适用于安卓x86架构设备的Frida服务器版本,通过在设备上运行Frida-server,你可以利用Frida框架的功能对应用程序进行逆向工程和安全性评估。 ### 回答2: frida-server-15.2.2-android-x86是一款用于Android x86架构的Frida服务器。Frida是一种强大的开源工具,用于分析、修改和调试软件。它可以通过脚本语言来进行动态注入和操作,支持多种平台和架构。 通过使用frida-server-15.2.2-android-x86,我们可以在Android x86设备上安装和运行Frida服务器。安装frida-server时我们需要将其推送到设备上,并在设备上运行它。运行成功后,我们可以通过Frida客户端连接到该设备上的Frida服务器,并使用Frida的功能进行应用程序的分析、修改和调试。 Frida-server-15.2.2-android-x86版本适用于Android x86架构的设备。在使用时,我们首先需要确保设备已经以root权限运行,并且具备adb工具的连接。然后,我们可以通过命令行将frida-server-15.2.2-android-x86安装到设备上。在设备上运行frida-server时,它会监听指定的端口,并等待Frida客户端的连接。 通过与Frida服务器建立连接,我们可以使用JavaScript或Python等脚本语言来进行动态插桩、API Hook、函数跟踪等操作。Frida提供了强大的API,使得应用程序的分析和修改变得更加简单高效。使用Frida,我们可以实时监测应用程序的行为,获取关键信息,进行漏洞分析,甚至可以修改应用程序的逻辑和数据。 总之,frida-server-15.2.2-android-x86是一款用于Android x86平台的Frida服务器,它提供了强大的功能和API,用于动态分析、修改和调试应用程序。通过与Frida客户端的连接,我们可以通过脚本语言来操作和控制应用程序,使得应用程序的分析和修改变得更加高效和可靠。 ### 回答3: Frida-Server是一款功能强大的开源工具,用于在Android设备上进行动态代码注入和调试。frida-server-15.2.2-android-x86指的是适用于Android x86架构的Frida-Server版本15.2.2。 Frida-Server能够以服务的形式运行在目标Android设备上,通过与Frida桌面端或其他脚本进行通信,来实现对目标应用程序的动态分析和操作。它提供了一套JavaScript API,允许我们在运行时通过修改和执行目标应用程序中的代码来实现功能扩展,如函数拦截、数据修改等。 在具体使用时,首先需要在目标Android设备上安装Frida-Server,这个版本适用于x86架构的设备。其次,需要将Frida-Server与Frida桌面端或其他脚本工具配合使用,以实现与目标应用程序的通信。我们可以通过Frida提供的命令行工具或编写脚本的方式来进行代码注入和调试。 Frida-Server-15.2.2-android-x86版本对于使用x86架构的Android设备来说是必需的,因为它能够确保Frida-Server能在这样的设备上正确运行。使用适合设备架构的版本,可以保证性能和稳定性,并且避兼容性问题。 总而言之,Frida-Server-15.2.2-android-x86是一款用于在Android x86架构设备上进行动态代码注入和调试的工具,通过与Frida桌面端或其他脚本进行通信来实现相关功能。它可以帮助安全研究人员、开发人员等对Android应用程序进行潜在威胁分析、性能优化以及功能增强等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值