安卓hook工具Frida怎么安装

最新推荐文章于 2024-09-11 14:04:12 发布
最新推荐文章于 2024-09-11 14:04:12 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Memory_and_Dream/article/details/101375798
版权

虽然网上一堆教程,但是我能说我搞定整个环境用了整整3天!!

中间踩了一堆坑,总之就是frida需要的各部分版本需要能互相兼容!最后我成功的版本是python3.7+frida 12.7.5+ frida-server x86 +win10+模拟器安卓5.1版本,每一部分的版本我都换过才解决了所有问题,所以不想浪费时间的就老老实实得装一样的版本吧。虽然说最好用真机,但是我的华为不打算root掉,所以最后用了某神模拟器

首先本机安装python3的frida模块和frida-tools工具
pip3 install frida==12.7.5
pip3 install frida-tools

然后下载符合自己模拟器cpu版本的frida-server
frida-server下载地址
https://github.com/frida/frida/releases

nox_adb.exe(模拟器自带的adb程序) shell 里输入 getprop ro.product.cpu.abi 可以看cpu类型,我是x86 的,所以就下载了x86的frida-server安装包,版本需要和本机的一致,然后把文件解压后push到
模拟器上

nox_adb.exe push frida-server-12.7.5-android-x86 /data/local/tmp/frida-server

然后nox_adb.exe shell进入虚拟机,

cd  /data/local/tmp/ 
chmod 777  frida-server
./frida-server

运行 运行之后不要关闭窗口,就让他运行着就好了

本机执行 frida-ps -U 应该能看到模拟器上启动的包名
frida -U -f com.taobao.taobao 命令能启动模拟器上的淘宝

最后送一个某宝请求hook例子,hook了之后就能用fiddler抓淘宝的包了,不然是抓不了的。

import frida, sys

jscode = """
Java.perform(function () {
var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation = function(){
        var ret = this.isGlobalSpdySwitchOpen.apply(this, arguments);
        console.log("isGlobalSpdySwitchOpenl "+ret)
        
        return false
    }
})
"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


process = frida.get_usb_device().attach('com.taobao.taobao')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

还在学习中,逆向好tm难啊。

Memory_and_Dream
关注
iOS逆向之hook框架frida安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5991
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Fridahook Native函数
BadRer的博客
03-17 1万+
前言最近发现了一个hook框架,蛮有意思的,上手也很容易。例题我拿的是阿里2014CTF第二个apk作为样本。主要是讲一些思路,具体的过程就不写了,网上有很多的。一、对于Frida来说Hook一个native函数很简单,其实和hook一个java层的代码是一样的。不多写了。但对于这题来说,仅仅hook代码是不够的,还需要从内存中泄露出key。 使用IDA打开crack.so关键在这里0ff_628
FridaHook整理】Frida安装Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
adb的安装和使用 以及安装Frida 16.0.10+雷电模拟器
最新发布
csdn2990的博客
09-11 646
下载完成解压下来 改个简单名字 frida-server ,运行雷电模拟器,然后打开雷电模拟器安装目录,运行命令把文件传送到手机的/data/local/tmp/目录,并且启动。标记红色部分是因为模拟器目录搞错了 自己看看自己的目录,需要对二进制文件赋权。按键windows+r打开运行,输入sysdm.cpl,回车。意思是不模拟器端口映射到本地相同的端口。两次确定之后在重新打开命令行进行校验是否安装成功。2.1然后去下载安卓模拟器的frida。高级》环境变量》系统变量》path。然后还要转发一下端口。
安卓模拟器Frida环境搭建 (mumu+adb+frida
七堇年的博客
05-11 4596
安卓模拟器Frida环境搭建 (mumu+adb+frida
Frida安装和使用教程
顺其自然~专栏
06-19 1548
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
r0capture抓包安卓模拟器教程(内含frida安装教程)
m0_53073183的博客
02-11 3550
r0capture抓包安卓模拟器教程,包含frida安装教程
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5238
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
7. **使用示例**:使用"enum_func.py"时,首先需要安装Frida工具,然后在Python环境中导入并执行脚本,指定目标进程和.so库,脚本会自动枚举并hook所有导出函数。 8. **安全性与合法性**:虽然hook技术在开发和调试...
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2147
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
Frida - 夜神模拟器安装配置 基本使用
qq_45059975的博客
12-06 3592
本文内容主要有Frida安装与基本使用,基于夜神模拟器环境。Frida是一种用于动态分析、调试和修改应用程序的开源工具。它提供了一个跨平台的框架,允许安全研究人员、逆向工程师和开发人员在运行时对应用程序进行修改和监视。Frida支持多种操作系统和架构,包括Android、iOS、Windows、macOS和Linux。通过Frida,用户可以注入自己的脚本到目标应用程序中,以便监控和修改应用程序的行为,例如修改函数参数、拦截函数调用、动态加载代码等。
安卓逆向入门之使用frida框架简单Hook native层的函数
muzico425的博客
09-06 467
公众号:菜鸟学Python编程作者:悦来客栈的老板请读者先完成第一篇中的例子再来学习这一篇,初探安卓逆向神器Frida‍都是比较简单的东西,像我这种初学者先找找逆向...
(python + 雷电模拟器)frida下载与安装
weixin_45541986的博客
12-14 2446
(python + 雷电模拟器)frida下载与安装
手机和模拟器的 Frida 环境配置
学编程的菜恐龙的博客
06-09 2380
手机和模拟器的 Frida 环境配置
Frida Native层HOOK
YJJYXM的博客
12-18 1010
实例hook案例app成功打印返回值、参数。
Frida-Native层Hook
github_38641765的博客
05-13 2052
frida hook 第三方库中任意地址的函数。
Frida hook Android so RegisterNatives
iris的博客
05-03 1243
从看雪上面看了篇文章:https://bbs.pediy.com/thread-252520.htm 于是自己动手写了一个简单的动态注册的app来实验一下: so层: mainactivity.java: 直接找到了native注册函数的地址,如果jni_onload做了混淆的话非常有用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值