ios逆向神器frida

最新推荐文章于 2024-05-19 23:08:24 发布
最新推荐文章于 2024-05-19 23:08:24 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 日常笔记ios 文章标签: ios 
#!/usr/bin/env python
# -*- coding: utf-8 -*-

#By:AloneMonkey

import sys
import frida
import codecs
import threading
import time
import re

reload(sys)
sys.setdefaultencoding('utf-8')

global session
global UIMESSAGE
global APPINFO
global appname
global appdoc
global appurl

finished = threading.Event()

APP_JS = './js/app.js'
UI_JS = './js/ui.js'
HOOK_JS = './js/hook.js'

#系统标准输出,支持grep
def outWrite(text):
    sys.stdout.write(text.encode('utf8') + '\n');

#带颜色打印输出
def colorPrint(color, s):
    return "%s[31;%dm%s%s[0m" % (chr(27), color, s , chr(27))

#获取第一个USB连接的设备
def get_usb_iphone():
    dManager = frida.get_device_manager();
    changed = threading.Event()
    def on_changed():
        changed.set()
    dManager.on('changed',on_changed)

    device = None
    while device is None:
        devices = [dev for dev in dManager.enumerate_devices() if dev.type =='tether']
        if len(devices) == 0:
            print 'Waiting for usb device...'
            changed.wait()
        else:
            device = devices[0]

    dManager.off('changed',on_changed)

    return device

#枚举运行进程信息
def listRunningProcess():
    device = get_usb_iphone();
    processes = device.enumerate_processes();
    processes.sort(key = lambda item : item.pid)
    outWrite('%-10s\t%s' % ('pid', 'name'))
    for process in processes:
        outWrite('%-10s\t%s' % (str(process.pid),process.name))

#枚举某个进程的所有模块信息
def listModulesoOfProcess(session):
    moduels = session.enumerate_modules()
    moduels.sort(key = lambda item : item.base_address)
    for module in moduels:
        outWrite('%-40s\t%-10s\t%-10s\t%s' % (module.name, hex(module.base_address), hex(module.size), module.path))
    session.detach()

#从JS接受信息
def on_message(message, data):
    if message.has_key('payload'):
        payload = message['payload']
        if isinstance(payload, dict):
            deal_message(payload)
        else:
            print payload

#处理JS中不同的信息
def deal_message(payload):
    global UIMESSAGE
    global APPINFO
    global appname
    global appdoc
    global appurl
    appdoc=''
    appurl=''
    k=0
    #基本信息输出
    if payload.has_key('mes'):
        print payload['mes']

    #安装app信息 |grep "Snapchat"
    if payload.has_key('app'):
        app = payload['app']
        APPINFO=payload['app']
        lines = app.split('\n')
        for line in lines:
            if len(line):
                arr = line.split('\t')
                if len(arr) == 3:
                    outWrite('%-40s\t%-70s\t%-80s' % (arr[0], arr[1], arr[2]))
                    if appname==arr[0]:
                        if k==0:
                            appdoc=arr[2]
                            k=1
                        else:
                            appurl=arr[2]
                            k=0
        if appurl!='':
            xs=''
            print appurl
            result = re.findall(".*file://(.*)>.*",appurl)
            for x in result:
                xs=xs+x
                #print x
            print xs
            appdoc=''
            appurl=''

    #处理UI界面输出
    if payload.has_key('ui'):
        print colorPrint(31, payload['ui'])
        UIMESSAGE=UIMESSAGE+payload['ui']

    #处理完成事件
    if payload.has_key('finished'):
        finished.set()

#加载JS文件脚本
def loadJsFile(session, filename):
    source = ''
    with codecs.open(filename, 'r', 'utf-8') as f:
        source = source + f.read()
    script = session.create_script(source)
    script.on('message', on_message)
    #接收js脚本的消息
    script.load()
    return script

def main():
    global session
    global appname
    global UIMESSAGE
    UIMESSAGE=''

    # 1. 获取USB设备
    device = get_usb_iphone()
    if len(sys.argv)>2:
        appname=sys.argv[2]
    else:
        appname=u'有料短视频'
    print '设备信息:' + str(device)
    if sys.argv[1]=='ps':
        # 2. 枚举运行进程信息
        print 'ps'
        listRunningProcess()
    elif sys.argv[1]=='appinfo':
        # 3. 枚举安装应用程序信息 |grep Snapchat
        print 'appdoc'
        session = device.attach(u'SpringBoard')
        script = loadJsFile(session, APP_JS)
        script.post({'cmd' : 'docinstalled'})
        finished.wait() 
    elif sys.argv[1]=='mod':
        # 4. 枚举某个进程加载的模块信息
        print 'mod'
        session = device.attach(appname)
        listModulesoOfProcess(session)
    elif sys.argv[1]=='ui':
        # 5. 显示界面UI
        #之后n 0xoooooooo(某个地址),输出某个地址的响应链
        print 'ui'
        session = device.attach(appname)
        script = loadJsFile(session, UI_JS)
        #我们把消息输出到文本中
        time.sleep(3)
        file_object=open('uimess.txt','w+')
        try:
            #all_the_text = file_object.read()
            file_object.write(UIMESSAGE)
        finally:
            file_object.close()
        while True:
            line = sys.stdin.readline()
            if not line:
                break
            script.post(line[:-1])#向js发命令
    elif sys.argv[1]=='hook':
        # 6. 动态Hook
        print 'hook'
        session = device.attach(appname)
        script = loadJsFile(session, HOOK_JS)
        sys.stdin.read()

    # 2. 枚举运行进程信息
    #listRunningProcess()

    # 3. 枚举安装应用程序信息
    #session = device.attach(u'SpringBoard')
    #script = loadJsFile(session, APP_JS)
    #script.post({'cmd' : 'installed'})
    #finished.wait()

    # 4. 枚举某个进程加载的模块信息
    #session = device.attach(u'Snapchat')
    #listModulesoOfProcess(session)

    # 5. 显示界面UI
    #session = device.attach(u'Snapchat')
    #script = loadJsFile(session, UI_JS)
    #while True:
    #   line = sys.stdin.readline()
    #   if not line:
    #       break
    #   script.post(line[:-1])

    # 6. 动态Hook
    #session = device.attach(u'Snapchat')
    #script = loadJsFile(session, HOOK_JS)
    #sys.stdin.read()

if __name__ == '__main__':
    try:
        main()
    except KeyboardInterrupt:
        if session:
            session.detach()
        sys.exit()
    else:
        pass
    finally:
        pass
inquisiter
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
frida脱壳
mamenqi_csdn的博客
01-29 4448
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
iOS逆向与安全】frida-trace入门
小陈的技术博客
11-18 1726
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
frida-ios-dump逆向记录
最新发布
qq_41749069的博客
05-19 291
frida-ios-dump逆向记录
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4924
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
iOS砸壳系列之三:Frida介绍和使用
08-28 3444
Frida是一个开源的动态二进制插桩工具包,支持多个操作系统和架构,包括Windows、macOS、Linux、iOS和Android。它可用于调试、反汇编、修改和监视程序的行为。Frida提供了一个简单易用的JavaScript API,能够轻松地对目标应用进行操控和探测。由于其灵活性和强大功能,Frida在移动应用安全、逆向工程和恶意代码分析等领域得到广泛应用。脱壳技术Frida环境跨平台,适用于多个操作系统和体系结构仅限于越狱iOS设备跨平台,适用于越狱和非越狱设备适用范围。
ios逆向frida简单教程
zhd的博客
03-30 4423
1. 准备: mac电脑 越狱好的手机 一个待分析的app 2. app砸壳 文章参考https://www.jianshu.com/p/80c1311530c3 3. 反编译出头文件 文章参考https://www.jianshu.com/p/c4272fce6703 4. frida安装 电脑直接运行以下命令 pip install frida-tools 参考官方 https://frida.re/docs/ios/ 手机端打开Cydia搜索frida安装 5. frida-ps使用 # 将Fr
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 ...课时39.Frida逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
iOS逆向开发之微信自动添加好友功能
08-26
iOS逆向开发中,微信自动添加好友的功能涉及到多个步骤和技术。这个过程主要是通过逆向工程来模拟用户交互,实现程序自动化,绕过微信对于批量添加好友的限制。以下是实现这一功能的关键知识点: 1. **逆向工程...
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2596
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
Frida 脱壳
weixin_53620063的博客
07-19 424
【代码】Frida 脱壳。
iOS安全】越狱iOS安装Frida | 安装指定版本Frida | Frida使用
Juruo@Security
12-28 2966
iOS安全】越狱iOS安装Frida | 安装指定版本Frida
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3873
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 1945
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
ios安装frida
09-05
安装Frida工具在iOS设备上有几个步骤。首先,您需要越狱您的iOS设备。然后,您可以通过在越狱手机上安装frida来获得Frida工具。您可以通过打开手机上的Cydia,添加软件源(https://build.frida.re),然后搜索并安装Frida来完成这一步骤。另外,您还需要在您的Mac上安装Frida的相关组件。您可以使用brew安装Python 3,然后使用pip3命令安装frida-tools和frida。安装完这些组件后,您就可以使用Frida工具进行iOS设备的应用分析和调试了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)](https://blog.csdn.net/boildoctor/article/details/122769942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值