frida笔记

最新推荐文章于 2024-06-24 10:34:51 发布
最新推荐文章于 2024-06-24 10:34:51 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Android逆向 文章标签: apk android frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/76770068
版权

frida-ps

命令行工具,用来列出进程,在跟远程系统交互的时候很有用。

将frida通过USB或者WiFi列出正在运行的进程

$ frida-ps -U

列出正在运行的应用

$ frida-ps -Ua

这里写图片描述

这里写图片描述

列出安装的应用

$ frida-ps -Uai

太长只能复制输出了

[~]$ frida-ps -Uai                                                                            [14:09:24]
  PID  Name                                    Identifier
-----  --------------------------------------  -----------------------------------------
  969  Android System                          android
 5408  Calendar                                com.google.android.calendar
 4991  Calendar Storage                        com.android.providers.calendar
21208  Chrome                                  com.android.chrome
 4907  Download Manager                        com.android.providers.downloads
 5143  Email                                   com.google.android.email
 5256  Gallery                                 com.google.android.gallery3d
 5094  Gmail                                   com.google.android.gm
 2905  Google                                  com.google.android.googlequicksearchbox
 1278  Google Account Manager                  com.google.android.gsf.login
 1399  Google Backup Transport                 com.google.android.backuptransport
 1278  Google Contacts Sync                    com.google.android.syncadapters.contacts
21221  Google Partner Setup                    com.google.android.partnersetup
 5314  Google Play Music                       com.google.android.music
 2540  Google Play Store                       com.android.vending
 1278  Google Play services                    com.google.android.gms
 1278  Google Services Framework               com.google.android.gsf
 1160  Hacker's Keyboard                       org.pocketworkstation.pckeyboard
 4907  Media Storage                           com.android.providers.media
 4287  Mobike                                  com.mobike.mobikeapp
 1230  Nfc Service                             com.android.nfc
 1206  Phone                                   com.android.phone
 1206  Phone/Messaging Storage                 com.android.providers.telephony
 1488  QQ                                      com.tencent.mobileqq
 1206  SIM Toolkit                             com.android.stk
 3160  Settings                                com.android.settings
  969  Settings Storage                        com.android.providers.settings
 2018  SnapTube                                com.snaptube.premium
14615  SuperSU                                 eu.chainfire.supersu
 1054  System UI                               com.android.systemui
 1212  Update Device                           com.redbend.vdmc
22674  WeChat                                  com.tencent.mm
 1054  com.android.keyguard                    com.android.keyguard
21298  com.android.providers.partnerbookmarks  com.android.providers.partnerbookmarks
 2526  com.qualcomm.qcrilmsgtunnel             com.qualcomm.qcrilmsgtunnel
 3605  zANTI                                   com.zimperium.zanti
 2096  微信电话本                                   com.tencent.pb
 1351  百度云                                     com.baidu.netdisk
 4069  网易有道词典                                  com.youdao.dict
    -  Basic Daydreams                         com.android.dreams.basic
    -  BlueNMEA                                name.kellermann.max.bluenmea
    -  Bluetooth Share                         com.android.bluetooth
    -  BusyBox Free                            stericson.busybox
    -  CCTF                                    com.example.cctf
    -  Calculator                              com.android.calculator2
    -  Camera                                  com.google.android.GoogleCamera
    -  Cell Broadcasts                         com.android.cellbroadcastreceiver
    -  Certificate Installer                   com.android.certinstaller
    -  Clock                                   com.google.android.deskclock
    -  ConfigUpdater                           com.google.android.configupdater
    -  Contacts                                com.android.contacts
    -  Contacts Storage                        com.android.providers.contacts
    -  Cool Market                             com.coolapk.market
    -  Documents                               com.android.documentsui
    -  Downloads                               com.android.providers.downloads.ui
    -  DriveDroid                              com.softwarebakery.drivedroid
    -  Earth                                   com.google.earth
    -  Exchange Services                       com.google.android.exchange
    -  External Storage                        com.android.externalstorage
    -  Firefox                                 org.mozilla.firefox
    -  Fused Location                          com.android.location.fused
    -  Gboard                                  com.google.android.inputmethod.latin
    -  Google Dialer                           com.google.android.dialer
    -  Google Hindi Input                      com.google.android.apps.inputmethod.hindi
    -  Google Now Launcher                     com.google.android.launcher
    -  Google One Time Init                    com.google.android.onetimeinitializer
    -  Google Play Movies & TV                 com.google.android.videos
    -  Google Text-to-speech Engine            com.google.android.tts
    -  HTML Viewer                             com.android.htmlviewer
    -  Input Devices                           com.android.inputdevices
    -  Key Chain                               com.android.keychain
    -  Live Wallpaper Picker                   com.android.wallpaper.livepicker
    -  MainActivity                            com.metasploit.stage
    -  Maps                                    com.google.android.apps.maps
    -  Market Feedback Agent                   com.google.android.feedback
    -  Messenger                               com.google.android.apps.messaging
    -  MusicFX                                 com.android.musicfx
    -  NetHunter Android                       com.offsec.nethunter
    -  News & Weather                          com.google.android.apps.genie.geniewidget
    -  PacProcessor                            com.android.pacprocessor
    -  Package Access Helper                   com.android.defcontainer
    -  Package installer                       com.android.packageinstaller
    -  ProxyHandler                            com.android.proxyhandler
    -  R.E.管理器                                 com.speedsoftware.rootexplorer
    -  RF Analyzer                             com.mantz_it.rfanalyzer
    -  Service Programu                        com.lge.SprintHiddenMenu
    -  Setup Wizard                            com.google.android.setupwizard
    -  Shadowsocks                             com.github.shadowsocks
    -  Shell                                   com.android.shell
    -  Street View                             com.google.android.street
    -  Sun Beam                                com.android.phasebeamorange
    -  TWRP Manager                            com.jmz.soft.twrpmanager
    -  Tags                                    com.google.android.tag
    -  TalkBack                                com.google.android.marvin.talkback
    -  Terminal Emulator                       jackpal.androidterm
    -  Twitter                                 com.twitter.android
    -  USB Keyboard                            remote.hid.keyboard.client
    -  User Dictionary                         com.android.providers.userdictionary
    -  VpnDialogs                              com.android.vpndialogs
    -  Wallet                                  com.google.android.apps.walletnfcrel
    -  Wifi Connecter                          com.farproc.wifi.connecter
    -  Xposed Installer                        de.robv.android.xposed.installer
    -  YouTube                                 com.google.android.youtube
    -  adbWireless                             siir.es.adbWireless
    -  androidVNC                              android.androidVNC
    -  com.android.backupconfirm               com.android.backupconfirm
    -  com.android.browser.provider            com.android.browser.provider
    -  com.android.sharedstoragebackup         com.android.sharedstoragebackup
    -  com.android.wallpapercropper            com.android.wallpapercropper
    -  com.lge.update                          com.lge.update
    -  com.qualcomm.shutdownlistner            com.qualcomm.shutdownlistner
    -  com.qualcomm.timeservice                com.qualcomm.timeservice
    -  iWnn IME                                jp.co.omronsoft.iwnnime.ml
    -  iWnnIME Keyboard (White)                jp.co.omronsoft.iwnnime.ml.kbd.white
    -  哔哩哔哩动画                                  tv.danmaku.bili
    -  微控工具模块                                  com.easy.wtool
    -  微控群发示例                                  com.easy.wtool.demo.batchmsgs

frida-trace

frida-trace是一个用来动态trace函数调用的工具。

DEMO

cp /bin/cat /tmp/cat
/tmp/cat

然后在另一个终端用frida。

In [5]: import frida

In [6]: session = frida.attach("cat")

In [7]: print [x.name for x in session.enumerate_modules()]
[u'cat', u'libSystem.B.dylib', u'libcache.dylib', u'libcommonCrypto.dylib', u'libcompiler_rt.dylib', u'libcopyfile.dylib', u'libcorecrypto.dylib', u'libdispatch.dylib', u'libdyld.dylib', u'libkeymgr.dylib', u'liblaunch.dylib', u'libmacho.dylib', u'libquarantine.dylib', u'libremovefile.dylib', u'libsystem_asl.dylib', u'libsystem_blocks.dylib', u'libsystem_c.dylib', u'libsystem_configuration.dylib', u'libsystem_coreservices.dylib', u'libsystem_coretls.dylib', u'libsystem_dnssd.dylib', u'libsystem_info.dylib', u'libsystem_kernel.dylib', u'libsystem_m.dylib', u'libsystem_malloc.dylib', u'libsystem_network.dylib', u'libsystem_networkextension.dylib', u'libsystem_notify.dylib', u'libsystem_platform.dylib', u'libsystem_pthread.dylib', u'libsystem_sandbox.dylib', u'libsystem_secinit.dylib', u'libsystem_symptoms.dylib', u'libsystem_trace.dylib', u'libunwind.dylib', u'libxpc.dylib', u'libobjc.A.dylib', u'libc++abi.dylib', u'libc++.1.dylib']
caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida WIFI连接
yilongmd的博客
03-24 700
0x00 备注 我们经常用旧的手机来做越狱和调试, 这个usb连接真的是差强人意, 老是关键时刻掉线 0x01 iPhone ssh运行: frida-server -l 0.0.0.0 0x02 MacOS 中运行 : frida-ps -H 192.168.111.120 0x03 执行frida操作 frida-trace -H 192.168.1.3:1337 -i "open*" 记得加上-H IP:Port # listen on 127.0.0.1:27042 (the default)
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测。
【安卓逆向】关于frida-ps - U ModuleNotFoundError: No module named ‘_frida
最新发布
zzxx191z的博客
06-24 407
更换一个frida的版本就可以解决问题。
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 8853
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
Frida 基础环境部署和运行第一个 hook demo
AndroidDeveloper的专栏
06-21 618
frida环境部署教程
基于frida检测demo来学习frida检测及anti
Qiled的博客
08-11 1528
fridaxposed为了更好的提升自己相关的经验,我们可以拿这类demo来进行原理的学习.
frida+rpc 入门安装及demo】
ctl2309452959的博客
01-10 726
mac运行jdax-gui:依次找目录:xxxxxxx/jadx/build/jadx/bin/jadx-gui。需要注意 安卓手机的 cpu版本 x86 x86_64 arm arm_64等等。将解压出来的文件重命名【frida-server】 (ps:名称自己定义 无所谓)【无返回】 退出app 重新打开 输入手机号 在看py文件是否有返回。给frida-serve设置权限(依次执行每一行)确保手机端已开启frida-server服务。需要安装与pip安装的frida包版本一致。
安卓逆向学习笔记Frida Stalker Trace算法.docx
03-19
### 安卓逆向学习笔记Frida Stalker Trace算法 #### 一、引言 在安卓逆向工程领域,动态分析工具如Frida因其灵活性和强大的功能备受推崇。其中,Frida Stalker作为Frida的一个重要插件,能够帮助开发者和安全...
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
安卓逆向学习笔记Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
安卓逆向学习笔记Frida 辅助分析ollvm控制流程平坦化
03-09
### 安卓逆向学习笔记Frida 辅助分析ollvm控制流程平坦化 #### 引言 在深入探讨“安卓逆向学习笔记Frida辅助分析ollvm控制流程平坦化”这一主题之前,我们需要先了解几个关键概念:Frida、ollvm以及控制流程...
android OpenWnnIM 开源输入法
09-25
安卓(Android)系统本身的确没有原生的日文输入法,但是谷歌公司在安卓SDK中包含了日本omronsoft软件公司的开源输入法OpenWnn。OpenWnn是omronsoft公司的手机输入法iWnn IME的精简开源版本。OpenWnn在官方各个版本的安卓SDK当中一直都存在,一部分面向日本市场的厂商将其作为预装输入法。同时,还出现了一些基于OpenWnn的衍生输入法项目,例如OpenWnn Plus等,不过影响力很有限。
安卓逆向学习笔记Frida Stalker 还原OLLVM AES.docx
04-26
安卓逆向学习笔记Frida Stalker 还原OLLVM AES.docx
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 2844
常见Frida检测方法+一个小Demo
安逆向-fridaUiTools配置及使用
小小白哈喽的博客
10-14 2375
安卓逆向frida-uitools配置
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3590
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
Frida用法详解【附用例】
热门推荐
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
Frida配置与安装
猿大师
10-24 1540
Frida的组成部分:Frida-server: 运行在手机上。安卓6 使用frida-server-12.8.10 ,安卓8以上手机使用较新的frida-server版本Frida :Python模块Frida-tools:提供cli工具命令 跟Frida-server交互(frida-ps frida-trace)
frida初体验
公众号shadow sock7
07-02 5470
在看apk逆向的题时,看到这个writeup,它谈到可以用frida来动态插桩,使用Frida你能够在包括安卓在内的许多平台上使用JavaScript来 hook 代码。 参考: http://www.jianshu.com/p/ca8381d3e094 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台
frida span
06-19
Frida是一款强大的动态代码插桩(Dynamic Code Injection)工具,它主要用于JavaScript和Objective-C环境,但通过一些技巧也可以应用于其他语言。Frida可以在运行时监控和修改应用程序的内存,允许开发者在不修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值