FART与frida结合

最新推荐文章于 2024-05-14 17:45:50 发布
最新推荐文章于 2024-05-14 17:45:50 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: AOSP源码编译笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Viewz/article/details/114693822
版权

1、优点:

1、对FART的脱壳能力增强,对主动调用的dex(没有初始函数)进行脱壳

function fartwithClassloader() {
    Java.perform(function () {

        Java.choose("dalvik.system. ", {

            onMatch: function (instance) {
                console.log(instance);

                try {
                    Java.use("android.app.ActivityThread").fartwithClassloader(instance);
                } catch (e) {
                    console.log(e);
                }
            },
            onComplete: function () {
                console.log("heap search complete");
            }

        });
    })


}
//hook DexClassLoader 主动调用 fartwithClassloader 来对主动调用的类进行脱壳

2、控制FART主动调用的范围,比如按需进行类甚至函数的修复

1、只对某个类主动调用加载

//cn.cntv.ui.activity.SpringPlayerActivity

function loadoneclass(classname) {
    Java.perform(function () {
//public static void loadClassAndInvoke
//(ClassLoader appClassloader, String eachclassname, Method dumpMethodCode_method)
//public static ClassLoader getClassloader()
        var appClassloader = Java.use("android.app.ActivityThread").getClassloader();
        console.log("appClassloader->", appClassloader);
        //dumpMethodCode
// private static native void dumpMethodCode(Object m);
        var DexFile = Java.use("dalvik.system.DexFile");
        var Object = Java.use("java.lang.Object");
        var array = Java.array("java.lang.Class", [Object.class]);
        var dumpMethodCode = DexFile.class.getDeclaredMethod("dumpMethodCode", array);
        dumpMethodCode.setAccessible(true);//私有函数无法直接调用,需要设置
        console.log("dumpMethodCode->", dumpMethodCode);
        Java.use("android.app.ActivityThread").loadClassAndInvoke(appClassloader, classname, dumpMethodCode);
    })
}

2、编译时不主动加载fart,使用frida主动调用脱壳线程

function justfart() {
    Java.perform(function () {
         Java.use("android.app.ActivityThread").fartthread();
    })
}

rpc远程调用

rpc.exports = ({

    loadclasslist: function (classname) {
        loadoneclass(classname);
    }

});
import frida
import sys


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


device = frida.get_usb_device()
if __name__ == "__main__":
    try:
        session = device.attach("cn.cntv")
        print("[Info] Attach success!")
        with open('fart_frida.js') as f:
            jscode = f.read()
        script = session.create_script(jscode)
        script.on('message', on_message)
        print('[*] Running CTF')
        script.load()
        #Lcom/hpplay/sdk/source/service/e$a;
        content=""
        with open('8848960_classlist_execute.txt','r') as f:
            content=f.read()
            f.close()
        array=content.split("\n")
        for i in array:
            print("classname->"+i)
            #Lcom/hpplay/sdk/source/service/e$a;
            i=i[1:len(i)-1]
            i=i.replace('/','.')
            print("classname->" + i)
            script.exports.loadclasslist(i)
        #script.exports.loadclasslist()
        sys.stdin.read()
    except Exception as e:
        print("[Info] Spawn and attach failed!")
        print(e)

 

 

 

Viewz
关注
专栏目录
某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析
onejane
08-09 394
apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内
frida 实战_Android安全指南 之 Frida脱壳实战
weixin_34614567的博客
01-17 1289
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据de...
android脱壳:一种使用native进行抽取壳脱壳的方法,native版本的frida-fart
wei_java144的博客
04-25 1278
写rxposed的时候,搞了很多模块,其中有一个远程调用脱壳的,但是当时使用的是rmi远程调用,因为一些问题无法使用,可能是对抗问题,也有可能是技术问题,所以我又换了一种远程调用方式。android的dex加固,有整体dex加固,抽取加固,dex vmp,java2c,虽然有这么多,但是其实就脱壳主要是两个方面,第一个是整体dex脱壳,第二个就是在整体dex脱壳的基础上进行dex加密函数还原。抽取加固,dex vmp,java2c这些加固方式都以函数为粒度,进行函数代码的保护。
基于frida的几种安卓脱壳工具
T_NTRCE的博客
06-04 8627
fridaAndroid脱壳的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法。
Android逆向:脱某软件dex函数抽取型壳
高新园养鸡场
04-05 2054
案例与目标 案例下载 jadx打开以后可以看到很明显的壳特征。 目标:使用工具和自行实现脱壳。   工具脱壳 FRIDA-DEXDump FRIDA-DEXDump确实很轻松就拿到了dex文件,可惜文件数据有异常,无法正常打开分析。 frida-fart 通过frida-fart同样很轻松的拿到了dex文件,以首屏SplashActivity为例进行分析。 jadx可以正常打开,但里面的函数都是nop。 Fart脱壳机镜像 pixel刷入Fart脱壳机镜像,运行后在/sdcard/fart
常用的脱壳方法
2201_75845723的博客
07-28 1725
脱壳工具的使用方法。
FART 不需要刷机,通过脚本动态脱抽取壳
moyebaobei1的博客
05-14 392
frida -U -f [包名] frida_fart_hook.js --no-pause。查报名可以参考之前的文章。
frida-fart压缩包
最新发布
10-31
frida-fart压缩包
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 ...总之,FARTFrida结合使用不仅提供了一种全新的解决方案,还展示了动态代码插桩工具在逆向工程领域的重要作用。
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
04-05
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
rainbow-fart-voice-pack:rainbow fart语音包,全新台词与真人配音,支持python与JavaScript版本
04-24
rainbow-fart 语音包(全新台词配音) 持续更新中 项目的定制语音包 全新的台词与配音 部分台词由贡献,部分来自 更多台词与配音持续更新中…… AcFun VUP: (A站)知名VUP:配音的语音包 支持版本:Python/JavaScript...
FART_8.0 源码
03-19
【标题】"FART_8.0 源码"涉及的是一个针对Android系统的脱壳工具FART的源代码版本,这里的"8.0"可能指的是该工具适配的Android系统版本或者是版本号。FART(Fast Android Resource Tool)通常用于Android应用的逆向...
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 3049
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至。
03-05 7101
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
安卓逆向_0 --- 逆向、安全、工具集
freeking101的博客
02-28 4336
逆向、安全、工具集
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
fart
03-08
FART:ART环境下基于主动调用的自动化脱壳方案,android原始修改公开,基于android-9.0.0_r36 app-release.apk是原apk app-release_jiami.apk是加密后的apk ArtTest.zip是apk的源代码 framework_patch.txt,...
[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析
橙留香Park的博客
01-11 1万+
欢迎新同学的光临 … … 人若无名,便可专心练剑 我不是一条咸鱼,而是一条死鱼啊! 0x01 前言 从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK) 0x02 工具准备 2.1 抓包工具 工具名称 使用平台 优点 缺点 wireshark linux、windows linux平台支持好,功能强大 不能解析https的内容 fidder windows 功能强大,支持修改报文 仅支持windows Ch.
frida界面化整理脚本的工具(含全部脚本)
小小白哈喽的博客
02-18 1618
具体操作看教程把: https://www.bilibili.com/video/BV19F411E7qZ/ Hook脚本如下(附加进程前使用) 整合r0capture 整合jnitrace java层的加解密相关自吐 ssl pining(整合DroidSSLUnpinning) 模糊匹配函数进行批量hook(整合ZenTracer) native的sub函数批量hook(参数统一方式打印。所以输出只能做参考) stalker的trace(整合sktrace) 整合frida_hook_libart
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值