python hook神器之Frida学习

最新推荐文章于 2024-06-09 14:06:24 发布
最新推荐文章于 2024-06-09 14:06:24 发布
阅读量1.2w 收藏 15
点赞数 1
分类专栏: hook工具之frida 文章标签: python frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccczhi/article/details/95179210
版权

一.安装frida

		pip install frida
		pip install frida-tools

二.模拟器上执行frida-server

  1. 下载对应版本的frida-server
    下载地址:https://github.com/frida/frida/releases
		注意:模拟器中下载版本x86版本,不然可能报错:unable to inject library into process without libc
  1. 将下载后的文件解压推送到模拟器中
		adb push 电脑地址/文件名 将要推送手机模拟机的地址
  1. 进入模拟器终端并进入推送frida-server的文件夹,修改文件权限并执行文件
		adb shell 
		cd 地址
		chmod 777 文件名
		./文件名

		查看连接:adb devices
		在window查看进程:tasklist
  1. 端口号转发
		adb forward tcp:27042 tcp:27043
		解释:pc端27042的端口接收的数据转发成手机27043的端口上
  1. 查看手机端进程
		frida-ps -U
		U表示usb
  1. hook包
		frida-trace -i "open" -U com.android.browser
  1. 如果在执行中出现连接不上的现象:
adb shell
setenforce 0
查看:getenforce
或执行
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

三.案例分析

1.hook普通方法
在这里插入图片描述

import frida 
import sys
rdev = frida.get_remote_device()
process = rdev.enumerate_processes()#获取手机所有进程
session = rdev.attach("com.simle.gifmaker")
script_js = """
Java.perform(function(){
var k = Java.use("com.yxcorp.gifshow.retrofit.k");
//console.log("Hook start");
k.computeSignature.implementation = function(a,b,c){
send(b.toString());
send(c.toString());
}
}
)
"""
def on_message(message, data):
	if message["type"] == "send":
		print(message['payloay'])
script = session.create_script(script_js)
script.on("message", on_message)
script.load()

sys.stdin.read()

2.修改参数
在这里插入图片描述

import frida
import sys
rdev = frida.get_remote_device()
session = redev.attach("com.smile.gifmaker")
script_js = """
Java.perform(function(){
var a = Java.use("om.yxcorp.retrofit.f.a");
var HashMap = Java.use("java.util.HashMap");
a.b.implementation = function(c,d){
send(c.toString());
send(d.toString());
var ff = HashMap.$new();
var dd = HashMpa.$new();
ff.put("a","3");
ff.put("t","1");
ff.put("h","2");
dd.put("n","9");
dd.put("m","7");
dd.put("g","0");
var ffff = this.b(ff,dd);
send(ffff.toString());
}
}
)
"""
def  on_message(message, data):
	if message["type"] == "send":
		print(message["payload"])
script = session.create_script(script_js)
script.on("message", on_message)
script.load()
sys.stdin.read()
	```

参考学习地址:https://www.cnblogs.com/qwangxiao/p/9255328.html
ccczhi
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2020第二届网鼎杯 青龙组部分writeup
weixin_44145820的博客
05-11 1979
jocker 前面是一个假的flag,直接跳过omg函数 下面这段代码把0x401500-0x4015ba都亦或了0x41(也就是说在运行时修改了text段的encrypt函数),从而得到真正的encrypt函数 这段代码会把输入与字符串hahahaha_do_you_find_me?亦或,如果等于0x403040的那一串值,就通过 这串是0x403040:[0x0e, 0x0d, 9, 6, 0x13, 5, 0x58, 0x56, 0x3e, 6, 0x0c, 0x3c, 0x1f, 0x57, 0
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2110
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
手机和模拟器的 Frida 环境配置
最新发布
学编程的菜恐龙的博客
06-09 1438
手机和模拟器的 Frida 环境配置
记录一次使用Frida的坑问题
Kawa103的博客
10-30 7014
selinux权限导致的问题: frida.NotSupportedError: unexpected error while attaching to process with pid 10010 解决办法: 修改selinux的权限,执行setenforce 0, 执行成功的话会变为Permissive 上一篇文章记一次使用Xposed框架DumpDex插件脱壳也是需要注意这个问题的 ...
frida的用法--Hook
技术超强的网络安全平台
08-09 632
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2297
frida
frida配置与安装
Xzike的博客
02-24 7580
Frida的组成部分: Frida-server: 运行在手机上。安卓6 使用frida-server-12.8.10 ,安卓8以上手机使用较新 的frida-server版本 FridaPython模块 Frida-tools:提供cli工具命令 跟Frida-server交互(frida-ps frida-trace) 1.下载pythonfrida包 参考文章:https://www.jianshu.com/p/f91d92ce2b23 安装frida一直报错,我根据文章里的做法,先pip3 i
python学习hook钩子的原理和使用
12-23
钩子函数,顾名思义,就是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。 1. hook函数,就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表) 2. 挂接,也就是hook或者叫注册(register...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
FridaApp_PythonHook脚本.zip
07-16
本压缩包“FridaApp_PythonHook脚本.zip”包含了一个使用Python编写的功能,即通过Frida工具对安卓应用进行Java函数的hook操作。接下来,我们将深入探讨Frida框架,Python在其中的角色,以及如何实现对安卓应用的...
python hook监听事件详解
09-20
主要为大家详细介绍了python hook监听事件的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 918
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
pythonfrida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1442
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
pythonfrida实现app抓包_APP爬虫|逆向神器 frida 初试
weixin_39618730的博客
12-17 1826
前言frida 真的是 app 逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。知识准备frida 基础知识android 知识环境android studioandroid 开发工具已 root 的安卓手机android 和 pythonfrida 环境 ...
详解Hook框架frida,让你在逆向工作中效率成倍提升!
区块链、智能合约工具箱
02-08 1748
抖音数据采集教程,详解Hook框架frida,让你在逆向工作中效率成倍提升! 短视频、直播数据实时采集接口,请查看文档: TiToData 免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。一、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!1、插桩技术插桩技术是指将
Failed to load the JNI shared library 问题解决
shaxu123的博客
09-01 967
(一) 问题截图: (二)问题原因 eclipse 的位数和Java JDK 的位数不同 (三)查看版本 eclipse 点开这里,查看版本 翻译成人话就死win64 Java版本查看 Windows + R 输入cmd 输入java - version 如果没有显示 64-Bit 那么就证明,你的jdk是32位的。 (四)解决方法 重新下载Java JDK ,使eclipse的版本和 ...
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5563
基础用法 FridaPython API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
Frida-跨平台注入工具基础篇
dawuafang
08-06 477
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
python frida hook 如何写供我学习参考
04-22
关于frida hook的编写,以下是一些基本步骤: 1. 寻找目标应用程序或库文件。 2. 根据目标应用程序或库文件的API,确定要钩取的函数或方法。 3. 使用frida工具,进行函数或方法的hook,并定义hook函数的处理逻辑。 4. 根据需要,进行hook函数的参数和返回值的修改。 以下是frida JavaScript示例代码: ```javascript Java.perform(function () { //找到目标方法 var targetClass = Java.use("com.example.app.MainActivity"); var targetMethod = targetClass.testMethod; //进行hook并定义hook函数 targetMethod.implementation = function (arg1, arg2) { console.log("[*] Hooking testMethod success, arg1: " + arg1 + ", arg2: " + arg2); //修改参数值 arg1 = "hooked_arg1"; arg2 = "hooked_arg2"; //调用原始函数 var result = this.testMethod(arg1, arg2); //修改返回值 result = "hooked_result"; //返回修改后的值 return result; }; }); ``` 以上是一个基本的frida hook编写示例,具体的编写方式还需根据具体的场景及需求进行调整和修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值