使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本或frida麻烦

最新推荐文章于 2024-05-26 09:46:17 发布
最新推荐文章于 2024-05-26 09:46:17 发布
阅读量4.1k 收藏 10
点赞数 1
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chifu5720/article/details/114971476
版权

代码来源于,本文记录其实现过程
https://github.com/iGio90/FridaAndroidInjector

我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。

使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。
如下图,看下help参数。
在这里插入图片描述

在这里插入图片描述

而server参数是通过socket端口监听与frida-tools通讯的。
参数如下:
在这里插入图片描述

摘取apk端重要注入代码如下

   ApplicationInfo ownAi = fridaAgent.getPackageManager().getApplicationInfo(
                        fridaAgent.getPackageName(), 0);
                String ownApk = ownAi.publicSourceDir;
                ApplicationInfo targetAi = fridaAgent.getPackageManager().getApplicationInfo(packageName, 0);
                String targetPath = new File(targetAi.publicSourceDir).getPath().substring(0,
                        targetAi.publicSourceDir.lastIndexOf("/"));
                if (targetPath.startsWith("/system/")) {
                    RootManager.getInstance().remount("/system", "rw");
                }
                RootManager.getInstance().runCommand("cp " + ownApk + " " + targetPath + "/xd.apk");
                RootManager.getInstance().runCommand("chmod 644 " + targetPath + "/xd.apk");
                Log.w("Frida", "cp " + ownApk + " " + targetPath + "/xd.apk");

                if (targetPath.startsWith("/system/")) {
                    RootManager.getInstance().runCommand("chown root:root " + targetPath + "/xd.apk");
                    RootManager.getInstance().remount("/system", "ro");
                } else {
                    RootManager.getInstance().runCommand("chown system:system " + targetPath + "/xd.apk");
                    Log.w("Frida", "chown system:system " + targetPath + "/xd.apk");
                }

    private void inject(String packageName, String agentPath) {
        RootManager.getInstance().runCommand(mInjector.getPath() + " -n " + packageName +
                " -s " + agentPath + " --runtime=v8 -e");
    }

注入脚本如下

// 所有log重定向到安卓日志,使用电脑端的python发回python
console.log = function () {
  var args = arguments;
  Java.performNow(function () {
    for (var i = 0; i < args.length; i++) {
      Java.use("android.util.Log").e("FridaAndroidInject", args[i].toString());
    }
  });
};

// 通过广播传送消息到控制端
Java["send"] = function (data) {
  Java.performNow(function () {
    var Intent = Java.use("android.content.Intent");
    var ActivityThread = Java.use("android.app.ActivityThread");
    var Context = Java.use("android.content.Context");
    var ctx = Java.cast(
      ActivityThread.currentApplication().getApplicationContext(),
      Context
    );
    var intent = Intent.$new("com.frida.injector.SEND");
    intent.putExtra("data", JSON.stringify(data));
    ctx.sendBroadcast(intent);
  });
};

// 测试代码 》》》(把测试代码换成我们要的业务代码即可)
function log(what) {
  Java.performNow(function () {
    Java.use("android.util.Log").e("FridaAndroidInject", what.toString());
  });
}
Java.performNow(function () {
  var TextView = Java.use("android.widget.TextView");
  TextView.setText.overloads[0].implementation = function () {
    arguments[0] = Java.use("java.lang.String").$new("It works!");
    return this.setText.apply(this, arguments);
  };
});
// 测试代码 《《《
setTimeout(function () {
  Java.perform(function () {
    // 调用注入端的JAVA函数
    var app = Java.use("android.app.Activity");
    app.onResume.overloads[0].implementation = function () {
      this.onResume.apply(this, arguments);
      // activityInterface 是注入的函数
      Java.activityInterface(Java.cast(this, app), "otherArg1", "otherArg2");
    };
  });
}, 2000);
setTimeout(function () {
  Java.send({ pid: Process.id });
}, 5 * 1000);


Java.performNow(function () {
  var app = Java.use("android.app.ActivityThread").currentApplication();
  var context = app.getApplicationContext();
  var pm = context.getPackageManager();
  var ai = pm.getApplicationInfo(context.getPackageName(), 0);
  var apkPath = ai.publicSourceDir.value;
  apkPath = apkPath.substring(0, apkPath.lastIndexOf("/")) + "/xd.apk";
  var cl = Java.use("dalvik.system.DexClassLoader").$new(
    apkPath,
    context.getCacheDir().getAbsolutePath(),
    null,
    context.getClass().getClassLoader()
  );
  // xd_loader 是随便起的名字,js是动态语言可随便给类增加属性
  Java.classFactory["xd_loader"] = cl;
});
Java["activityInterface"] = function () {
  // 暂时替换下frida当前的默认类加载器
  var defaultClassLoader = Java.classFactory.loader;
  Java.classFactory.loader = Java.classFactory["xd_loader"];
  var clazz = Java.use(
    "com.igio90.fridainjectorexample.Interfaces$ActivityInterface"
  ).$new();
  var args = [];
  for (var i = 0; i < arguments.length; i++) {
    args[i] = arguments[i];
  }
  clazz.call(Java.array("java.lang.Object", args));
  // 替换回去,不然hook不了目标程序包的代码
  Java.classFactory.loader = defaultClassLoader;
};
专注Android黑科技
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 921
前言 相信不少小伙伴对Xposed、Cydia Substrate、Frida等hook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1014
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
探索动态代码插桩:Frida Injector for Android
最新发布
gitblog_00018的博客
05-26 446
探索动态代码插桩:Frida Injector for Android 项目地址:https://gitcode.com/iGio90/FridaAndroidInjector Frida Injector for Android 是一个巧妙的库,它允许你在Android应用内部注入Frida代理,让开发者能够实时地对应用程序进行调试和分析。借助这个开源项目,你可以轻松实现动态代码插桩,无需重新编...
app安全之安卓native层安全分析(一):frida 与unidbg
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-18 1578
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇
静觅
07-26 5106
本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳。精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
Frida网站: : 弗里达(Frida Github): : 特征自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida-配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端在 APK 中插入允许...
鬼鬼FriDA_hook注入调试工具 v1.2费版
10-23
5. **动态调试**:使用FriDA可以进行动态调试,即在应用运行过程中进行调试,而非静态地分析APK文件。这种调试方式可以捕捉到运行时的异常和行为,对于查找内存泄漏、性能瓶颈等问题尤其有效。 6. **LLDB集成**:...
frida-js:一些适用于frida的js脚本
05-13
总之,`frida-js`是Frida使用者的宝贵资源,它提供了一套现成的脚本和文档,帮助我们更高效地探索和控制Android应用的行为。通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
Android反frida注入检测的demo
08-14
总结来说,这个"Android反frida注入检测的demo"提供了一个基础的框架,帮助开发者学习如何防止Frida这类工具对应用进行恶意注入。通过端口和libc检测,以及深入理解Android系统,我们可以构建更安全的应用,抵御潜在...
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本注入到...
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 1345
Frida的基本使用
APP漏洞(frida动态注入)
Haowill的博客
09-25 2833
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
frida so hook 枚举导入导出表
weixin_34341117的博客
05-21 2133
[*] strncat: 0x40090eb7 [*] Java_com_xiaojianbang_app_NativeHelper_add: 0x77a65919 [*] __cxa_finalize: 0x4007f799 [*] __cxa_atexit: 0x4007f6a5 [*] memcpy: 0x40078fcd [*] __stack_chk_fail: 0x40068ef5 ...
MacOS下用Frida注入目标进程的流程
AppNinja 开发手记
09-17 1173
【代码】MacOS下用Frida注入调试目标进程的流程。
uiautomator2.0脱离PC运行,实现模拟点击
pgz100的专栏
10-08 1万+
声明: 最近想搞个自动化模拟点击的测试工具,但又不想让手机一直连着电脑,所以上网查了一些资料。刚开始主要参考一个大神的文章 uiautomator2.0+脱离PC运行(apk启动uiautomator2.0+)的实现方案 进行方案验证。由于本人才疏学浅,在对照文章实施过程中,遇到了一些问题,还好通过各种搜各种查,最终都解决了。本文主要在之前这位大神的基础上,再将方案细化一下,让整个方案的实现流程更...
frida 实战_Frida脱壳实战记录
weixin_28020031的博客
01-17 866
Frida真的是实战中的战斗机,仅有的几个授权系统没有任何突破口,只能从App下手了。以往apk直接往jadx拖,这次遇到的这个app拖进去也没卵用,看了看使用的梆梆的壳。只能祭出传闻已久的Frida,果然瞬间脱壳获取了几个dex文件,一番搜索收集了很多个接口和后端服务的真实IP。脑瓜不好用,抓紧记录一下。用到的工具:https://github.com/frida/frida/releasesh...
uniapp apk使用Frida
06-10
使用Frida对UniApp APK进行动态分析并非易事,需要掌握一定的技能和工具。以下是一些步骤和工具供您参考: 1. 安装Frida和Python Frida是一个动态插桩工具,可以用于分析和修改运行中的应用程序。在使用Frida之前,您需要先安装Frida和Python。具体安装步骤可以参考Frida官网和Python官网。 2. 下载UniApp APK并解压 您需要下载UniApp APK,并使用解压工具将其解压缩。 3. 安装UniApp插件 UniApp插件是一个Frida插件,可以帮助您分析UniApp应用程序。您可以使用以下命令安装UniApp插件: ``` pip install frida-universal ``` 4. 启动Frida-server 在您的设备上启动Frida-server,具体步骤可以参考Frida官网。 5. 使用Frida分析UniApp应用程序 现在,您可以使用Frida分析UniApp应用程序了。以下是一些常用的Frida命令: - 查看应用程序中的所有类和方法: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause ``` - 查看应用程序中指定类的所有方法: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause -m <类名> ``` - 监听应用程序中指定方法的调用: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause -m <类名>.<方法名> --print ``` 请注意,以上命令仅供参考,具体命令可能因应用程序的不同而异。建议您先了解Frida的基本用法,再根据具体情况进行分析。 希望以上信息对您有所帮助。如果您有其他问题或需求,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值