安卓漏洞学习(四):Frida简介

已于 2024-11-30 11:27:04 修改
阅读量822 收藏 6
点赞数 9
分类专栏: 安卓安全 文章标签: android 学习
于 2024-10-10 15:43:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beefreesky/article/details/142823601
版权

基本情况

Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。它跨平台兼容,可以在 Android、iOS 以及桌面应用程序上使用。

Frida Hook 原理

  • 动态代码注入:
    Frida 使用动态代码注入技术将自己的代码注入到目标进程中。在 Android 和 iOS 上,Frida 会使用 ptrace 系统调用将自己的代码附加到目标进程。在 Windows 上,Frida 使用 CreateRemoteThread 函数在目标进程中创建一个新线程并执行其代码。
  • 函数钩子:
    Frida 使用函数钩子技术来拦截目标函数的执行。在 Java 环境中,Frida 会使用 Java.use 和 Java.implementation 来替换目标类和方法的实现。在原生环境中,Frida 会使用 Interceptor.attach 来拦截目标函数的执行,并提供 onEnter 和 onLeave 回调函数。
  • 内存操作:
    Frida 可以读取和修改目标进程的内存,这可以用于修改函数参数、返回值和执行流程。在 Java 环境中,Frida 提供了 Java.cast 和 Java.array 等 API 来操作对象和数组。在原生环境中,Frida 提供了诸如 Memory.readPointer 和 Memory.writePointer 等 API 来读写内存。
  • 跨平台兼容:
    Frida 是一个跨平台的工具,可以运行在 Android、iOS、macOS、Windows 和 Linux 等多种操作系统上。为了实现跨平台兼容,Frida 在每个平台上使用不同的底层机制来实现动态代码注入和函数钩子。

Frida 安装

在电脑上安装客户端

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/
pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
建议使用python 3.8

在手机上安装服务端

下载服务端程序,地址:https://github.com/frida/frida/releases
使用以下命令查看手机CPU版本,下载对应的程序。

adb  shell getprop ro.product.cpu.abi

我的手机是用的frida-server-16.5.7-android-arm64版本
使用以下命令将程序传输到手机,并更改权限

adb push C:\Users\ropha\Downloads\frida-server /data/local/tmp
adb  shell chmod 755 /data/local/tmp/frida-server
cd /data/local/tmp
./frida-server 运行起来了
在客户端输入以下命令,查看手机端正在运行的进程
frida-ps -U
Android逆向:一文掌握 Frida 详细使用
数据知道的博客
03-01 3794
Frida是一款强大的动态代码插桩工具,支持多种平台(包括 Android、iOS、Windows、macOS 和 Linux)。它允许开发者在运行时对应用程序进行 Hook 和修改,广泛应用于逆向工程、安全研究和动态分析等领域。Frida 是一款功能强大的动态代码插桩工具,通过注入 JavaScript 代码,开发者可以在运行时对应用程序进行 Hook 和修改。本文详细介绍了 Frida 的安装、基本使用、高级用法、调试与测试、常见问题与解决方案,以及安全与风险。
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4701
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
Android逆向进阶篇 Frida+IDA Hook so文件
最新发布
极客七
04-04 1187
Frida通过动态注入和JavaScript API提供了灵活的SO Hook能力。结合静态分析工具,可高效定位关键函数,实时监控或修改参数/返回值。建议参考官方文档探索更多高级功能。
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 2073
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7353
Android安全】Frida安装| Frida Java hook| Frida命令参数
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Frida 工具在安卓逆向中的应用指南
m0_57836225的博客
01-22 2264
通过本文的介绍,读者可以了解到 Frida安卓逆向工程中的基本使用方法,包括环境配置、API 应用、内存漫游、hook 操作以及在控制流混淆对抗中的应用。在实际操作中,需根据具体的应用场景和目标灵活运用这些技术,不断积累经验,以深入理解和分析安卓应用的内部机制。同时,应注意在合法合规的前提下进行相关研究和操作。
Android应用安全实战:Frida协议分析.docx
09-13
Frida 协议是一种非常强大的工具,能够帮助开发人员深入了解 Android 应用安全实战中的 Frida 协议分析,检测和修复安全漏洞,提高 Android 应用的安全性。因此,Frida 协议在 Android 应用安全领域中的应用前景非常...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
1. **Frida简介**:Frida是一款世界级的动态代码调试与注入工具,支持多种操作系统(包括Windows、Linux、macOS以及Android等)。通过Frida,用户可以在运行时直接对目标进程进行代码注入,从而实现对应用程序的实时...
android应用安全实战:frida协议分析pdf
06-20
总之,《Android应用安全实战:Frida协议分析》是一本非常实用、易懂的安卓应用程序安全入门教材。在阅读该书并掌握其中的技能后,用户可以应用这些技能进行应用程序的逆向分析和安全审计,从而达到提高安卓应用程序...
hfridafrida_wrap
02-18
Frida是由OllyDbg开发者Ole von Beust开发的一款开源工具,它支持多种平台,包括Windows、Linux、macOS、iOS、Android等。`frida_wrap`可能是一个使用Frida API编写的JavaScript脚本,用于包装或增强特定功能。这个...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
android 免root frida
weixin_40419350的博客
08-18 536
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android 免 Root 使用 Frida 教程 Frida 是一个强大的动态二进制插桩工具,适用于 Android 和其他平台。对于刚入行的小白来说,可能会觉得如何在 Android...
安卓逆向入门之frida框架简单使用
测试0901-1
08-27 1217
声明:本文只做技术交流,如有侵权,请告知删除,谢谢。frida入门教程请参考Loco大神的文章,传送门:https://mp.weixin.qq.com/s/bfurT1...
android14上使用frida,
babytiger的专栏
05-17 1610
然后在pc上安装调试运行环境,PC上已经有python 3.7,(anaconda)由于之前使用的是frida 15.1.1在android14上一运行,手机就重启动。由于之前使用frida已经是2年前了,后来一直没有研究两年以后。我使用的是一加9pro, root方法参考。所以更新一下,frida到16.1.11。然后手机(root后)上执行。首先手机得root才可以,
安卓逆向】Frida入门与常用备忘
weixin_41802023的博客
01-18 1250
frida使用入门与常用小结
一篇文章带你领悟 Frida 的精髓(基于安卓8.1)
墨鱼菜鸡
07-11 562
转载(一篇文章带你领悟Frida的精髓(基于安卓8.1)):https://www.freebuf.com/articles/system/190565.html 《Frida操作手册》:https://github.com/hookmaster/frida-all-in-one Frida github 地址:https://github.com/...
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4051
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值