android逆向神器之firda

最新推荐文章于 2024-09-16 21:30:06 发布
最新推荐文章于 2024-09-16 21:30:06 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 日常笔记android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/78782896
版权

这东西ios和android有部分相似
ios装插件,android是个原生的arm包,放进去运行一下。不过要端口转发如下:

echo hello world!!
source ~/.bash_profile
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
echo work

写成了脚本,没啥好说的。
花了些时间写了个挂钩脚本模版,留着以后用:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import frida
import sys
import optparse
import re

global session

def enume_proc():
    global session
    rdev = frida.get_remote_device()
    session = rdev.attach("com.tencent.mm")  
    modules = session.enumerate_modules()
    for module in modules:
        print module
        export_funcs = module.enumerate_exports()
        print "\tfunc_name\tRVA"
        for export_func in export_funcs:
            print "\t%s\t%s"%(export_func.name,hex(export_func.relative_address))

#枚举某个进程加载的所有模块
def proc_module_show():
    global session
    rdev = frida.get_remote_device()
    session = rdev.attach("com.tencent.mm")  #如果存在两个一样的进程名可以采用rdev.attach(pid)的方式
    modules = session.enumerate_modules()
    for module in modules:
        print module
        export_funcs = module.enumerate_exports()
        print "\tfunc_name\tRVA"
        for export_func in export_funcs:
            print "\t%s\t%s"%(export_func.name,hex(export_func.relative_address))


#hook native函数
def native_hook(name):
    global session
    rdev = frida.get_remote_device()
    session = rdev.attach(name)
    scr = """
    Interceptor.attach(Module.findExportByName("libc.so" , "open"), {
        onEnter: function(args) {
            send("open("+Memory.readCString(args[0])+","+args[1]+")");
        },
        onLeave:function(retval){

        }
    });
    """
    script = session.create_script(scr)
    script.on("message" , on_message)
    script.load()
    sys.stdin.read()


'''如下代码为hook微信(测试版本为6.3.13,不同版本由于混淆名字的随机生成的原因或者代码改动导致名称不一样)com.tencent.mm.sdk.platformtools.ay类的随机数生成函数,让微信猜拳随机(tye=2),二摇色子总是为6点(type=5)'''
def hook(name):
    global session
    print name
    rdev = frida.get_remote_device()
    session = rdev.attach(name)
    scr = """
    Java.perform(function () {
    var ay = Java.use("com.sina.deviceidjnisdk.DeviceId");
    DeviceId.getDeviceId.implementation = function(){
        var type = arguments[0];
        send("type="+type);
        var result=this.getDeviceId();
        send("reuslt="+result)
        return result;
    };
    });
    """
    script = session.create_script(scr)
    script.on("message" , on_message)
    script.load()
    sys.stdin.read()
def on_message(message ,data):
    print message

'''枚举手机进程'''
def enume_proc():
    rdev = frida.get_remote_device()
    processes = rdev.enumerate_processes()
    for process in processes:
        print process
def find_proc(name):
    rdev = frida.get_remote_device()
    processes = rdev.enumerate_processes()
    for process in processes:
        if process.name==name:
            return True
    return False
def main():
    if len(sys.argv)>2:
        name=sys.argv[2]
    else:
        name="com.sina.weibo"

    if sys.argv[1]=='ps':
        enume_proc()

    elif sys.argv[1]=='hookjava':
        #等待程序启动,直接附加
        print "please app waiting launched..."
        while True:
            if find_proc(name)==False:
                continue
            else:
                break
        print "find process"
        hook(name)


if __name__ == "__main__":
    try:
        main()
    except KeyboardInterrupt:
        if session:
            session.detach()
        sys.exit()
    else:
        pass
    finally:
        pass

据说还可以注入dex没试,记录下:



'''通过friada向android进程注入dex'''

def on_message2(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
Java.perform(function () {
    var currentApplication = Java.use("android.app.ActivityThread").currentApplication();
    var context = currentApplication.getApplicationContext();
    var pkgName = context.getPackageName();
    var dexPath = "%s";
    var entryClass = "%s";
    Java.openClassFile(dexPath).load();
    console.log("inject " + dexPath +" to " + pkgName + " successfully!")
    Java.use(entryClass).%s("%s");
    console.log("call entry successfully!")
});
"""

def checkRequiredArguments(opts, parser):
    missing_options = []
    for option in parser.option_list:
        if re.match(r'^\[REQUIRED\]', option.help) and eval('opts.' + option.dest) == None:
            missing_options.extend(option._long_opts)
    if len(missing_options) > 0:
        parser.error('Missing REQUIRED parameters: ' + str(missing_options))

if __name__ == "__main__":
    usage = "usage: python %prog [options] arg\n\n" \
            "example: python %prog -p com.android.launcher " \
            "-f /data/local/tmp/test.apk " \
            "-e com.parker.test.DexMain/main " \
            "\"hello fridex!\""
    parser = optparse.OptionParser(usage)
    parser.add_option("-p", "--package", dest="pkg", type="string",
                      help="[REQUIRED]package name of the app to be injected.")
    parser.add_option("-f", "--file", dest="dexPath", type="string",
                      help="[REQUIRED]path of the dex")
    parser.add_option("-e", "--entry", dest="entry", type="string",
                      help="[REQUIRED]the entry function Name.")

    (options, args) = parser.parse_args()
    checkRequiredArguments(options, parser)
    if len(args) == 0:
        arg = ""
    else:
        arg = args[0]

    pkgName = options.pkg
    dexPath = options.dexPath
    entry = options.entry.split("/")
    if len(entry) > 1:
        entryClass = entry[0]
        entryFunction = entry[1]
    else:
        entryClass = entry[0]
        entryFunction = "main"

    process = frida.get_usb_device(1).attach(pkgName)
    jscode = jscode%(dexPath, entryClass, entryFunction, arg)
    script = process.create_script(jscode)
    script.on('message', on_message2)
    print('[*] Running fridex')
    script.load()
    sys.stdin.read()
inquisiter
关注
专栏目录
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
android模拟器安装frida
weixin_43145985的博客
04-06 2075
以windows为例 1.打开模拟器usb调试 2.进入到安装模拟器文件夹的bin目录中 adb connect 127.0.0.1:port 注:谷歌模拟器端口为5555 夜神模拟器 adb connect 127.0.0.1:62001 逍遥模拟器 adb connect 127.0.0.1:21503 木木模拟器 adb connect 127.0.0.1:7555 3.下载frida...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
最新发布
yggcwhat
09-16 1968
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Android逆向工程:讲解相关逆向工具的配置和使用,带你快速熟悉逆向操作
奋进的代码
08-22 4011
有个一周没有写博客了,最近一直都在忙于公司的业务开发,没有多少时间来和大家分享技术,好不容易逮到一个时间,抽空写一下博客,那么就让我们赶快开始今天的学习把! 上面的博客中,我们学习了smali语法的相关知识,以及动态调试smali代码的操作,不知道你是否已经学会了,还不是很熟悉的小伙伴希望你加把劲赶上来,毕竟以后还会继续给大家讲解逆向分析,跟上步伐不要掉队哦。 今天给大家讲解一下逆向工程中所用...
app逆向基础 安装frida框架
u011863822的博客
04-14 975
对于frida ,就不再过多解释,是一种可以hook安卓app的工具之一,方便自己在逆向的时候常用的工具之一,现在主要讲解器如何安装。 提前准备软件 pip ​ 本篇章主要讲解的是在windows中安装步骤,首先我们确定电脑上有pip这个软件,可以在cmd的dos窗口中可以输入pip 查看是否安装了这个软件。 ​ pip是python的一个工具,用来安装python包特别方便,所以一般在配置python环境的时候一般默认都会安装这个软件。 adb ​ adb官网下载 ​
window-Frida-环境搭建
u010725842的专栏
01-08 921
1.查看 window 电脑的系统版本,是64位还是32位,下载对应的 python,并安装好 如下载 python-3.7.0-amd64.exe 包: (暂不兼容3.8) https://www.python.org/ftp/python/3.7.0/python-3.7.0-amd64.exe 2.Frida 安装: 在 cmd 中命入: pip install frida...
windows平台上:firda安装(HOOK android程序)
github_38641765的博客
01-07 302
windows7 安装python3.* pip3 install frida-tools 3.下载frida-server-x86到模拟器中/data/local/tmp,给权限运行
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
android逆向工具全部
08-14
Android应用开发中,逆向工程是一个重要的环节,主要用于安全分析、漏洞挖掘、代码学习以及调试等目的。本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool*...
Android官网逆向助手少月版V2018.zip
11-28
Android官网逆向助手少月版V2018】是一款专为安卓应用逆向分析设计的工具,它集成了多种实用功能,旨在帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,从而进行调试、优化或安全检测。...
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
Android逆向之旅—Hook神器Xposed使用详解
尼古拉斯.赵四的博客
02-08 2823
一、前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些测...
Android逆向一-frida操作
小程博客
11-23 1650
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
Frida 使用教程和错误汇总
热门推荐
m0_54352040的博客
02-11 2万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 856
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 1857
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5979
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
Android Methods Profiler 项目使用教程
gitblog_01197的博客
09-15 930
Android Methods Profiler 项目使用教程 android-methods-profiler Yet another Android Profiler for AOSP .trace files 项目地址: h...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值