Android hook工具Frida安装与使用

最新推荐文章于 2024-06-25 12:29:14 发布
最新推荐文章于 2024-06-25 12:29:14 发布
阅读量6.7k 收藏 13
点赞数 1
分类专栏: Android安全 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/95802532
版权

Android hook工具主要有Xposed、Substrate和Frida,Xposed用于hook java层,Substrate用于hook Native层,Frida既能用户hook java层,又能用于hook Native层。这三款工具中Frida配置环境简单,兼容性好,用户逆向破解非常方便。
本文中配置环境为:
PC端:win10
Android端:基于arm64
python:2.7

Frida安装

Frida安装分为两部分,PC端安装客户端和Android端安装服务器。
客户端安装:直接执行pip install frida,发现安装进度非常慢,于是选择https://pypi.org/project/frida/#files网址进行源码下载,选择frida-12.6.8.tar.gz进行下载。下载后解压,在当前路径下打开命令行,执行python setup.py install进行安装。
在这里插入图片描述
执行pip install frida-tools,安装frida-tools。
在这里插入图片描述
执行frida-ps,验证是否安装成功。如下图所示,则表明frida客户端安装成功。
在这里插入图片描述
服务端安装:frida服务端版本应与客户端一致,因此需要先在PC中输入frida --version查看frida版本,然后在https://github.com/frida/frida/releases中下载对应的服务端版本,本文环境应下载frida-server-12.6.8-android-arm64.xz,下载之后解压,并将frida-server-12.6.8-android-arm64传到Android端,命令为:adb push frida-server-12.6.8-android-arm64 /data/local/tmp/frida-server,如下图:
在这里插入图片描述
如果使用的是模拟器,那么对应的应该下载frida-server-12.6.8-android-x86或64位的,如果安装错误的版本,在执行frida-server时会提示报错,报错信息为sh: ./frida-server: not executable: 64-bit ELF file。
下一步就是执行frida-server,普通用户没有权限,需要su切换到root用户,然后到/data/local/tmp/路径下,对frida-server进行提权操作,执行chmod 777 frida-server,再执行./frida-server运行服务端frida。
确认是否安装成功,在PC端执行frida-ps -U,如果出现Android的进程,则代表安装成功。
在这里插入图片描述

利用Frida hook绕过登录检测

在某些情况下,修改Android应用程序的行为是可取的,比如禁用指纹验证等应用程序的某些敏感功能,或者不允许在root上运行,或者希望绕过登录或禁用SSL证书来拦截流量,本例使用frida绕过App的登录检测。绕过登录的步骤如下:

启动服务端frida

上一节已经详细描述了frida环境配置,配置成功后在Android端开启frida,在/data/local/tmp/路径下执行./frida-server。

安装APK

安装目标App Sieve,Sieve是一个MWR实验室构建的漏洞密码存储程序,用于逆向研究。下载地址:https://github.com/as0ler/Android-Examples/blob/master/sieve.apk

反编译APK确定登录验证函数

接下来需要反编译APK找到登录验证函数,将apk后缀改为zip后解压缩,得到class.dex文件,使用dex2jar工具对其反编译为jar文件:d2j-dex2jar.bat classes.dex,将classes-dex2jar.jar拖到jd-gui打开。在MainLoginActivity.class类下面找到checkKeyResult登录函数,查看其登录处理逻辑,即判断布尔值参数是否为真,如果为真则返回登录成功,否则登录失败。
在这里插入图片描述

编写hook代码

frida支持多种语言,python、c、.net和swift,本文使用python。

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
Java.perform(function () {
    //Obtain referrence of the Activity currently running
    var MainActivity = Java.use('com.mwr.example.sieve.MainLoginActivity');
	//Obtain reference of the function whcih needs to be called
    MainActivity.checkKeyResult.implementation = function (b) {
        send('checkKeyResult');
	//Calling the function and passing the boolean parameter as true
        this.checkKeyResult(true);
		
        console.log('Done:');
    };
});   //需要通过frida执行的js代码
"""

process = frida.get_usb_device().attach('com.mwr.example.sieve')  
script = process.create_script(jscode)  //用于attach到目标进程
script.on('message', on_message)
script.load()
sys.stdin.read()

接下来打开App,执行上面python代码,然后输入空密码,点击Sign in,进入Enter your pin页面,而不进行hook时输入空密码登录,会提示密码错误,可见绕过了登录。
直接空密码登录:
在这里插入图片描述
hook后空密码登录:
在这里插入图片描述

littlecjx
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iOS逆向之hook框架frida安装使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida Android hook
墨鱼菜鸡
07-11 3668
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5202
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 1162
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
使用Frida进行Android Hook的高效工具
gitblog_00006的博客
05-24 271
使用Frida进行Android Hook的高效工具 项目地址:https://gitcode.com/noobpk/frida-android-hook 在这个数字化时代,移动设备的安全性和应用程序的性能优化变得至关重要。而Frida Android Hook 是一个强大的工具,它为开发者和安全研究人员提供了一种简便的方式,来利用Frida框架对Android应用进行动态代码插桩,从而追踪类、函...
【app逆向】hook工具frida安装和基本使用
weixin_43822401的博客
11-04 2682
建议大家在本上进行操作。如果你现在电脑上只安装了python3.9,也可以再安装一个python3.8,Python支持多版本共存。
使用frida工具Android应用进行Hook
heppyshow_myself的博客
08-05 885
Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida (pip i
使用 frida hook Android app
future_M的博客
06-25 643
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
AndroidFrida Hook 文件读写操作
HWHXY的博客
06-13 2684
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
Android Hook-Frida框架-安装与初步使用
记录和分享程序人生的点点滴滴
02-01 377
实践是检验真理的唯一标准,程序设计更是如此。Frida 体验笔记:安装与初步使用。 1. 官网: https://frida.re/docs/home/ https://www.frida.re/docs/javascript-api/ 2. 安装: (1)安装: (sudo) pip install frida (sudo) pip install frida-tools (2)验证python命令 : cmd 输入python ,进入python 继续输入 import frida
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
6. **LLDB集成**:FriDA与LLDB(LLVM调试器)的集成,提供了一个强大且灵活的调试环境,允许进行复杂的调试操作,如设置断点、查看堆栈信息、修改内存等。 7. **版本更新**:尽管当前版本(v1.2)不支持真机,但...
frida-server-14.2.18-android.zip
06-24
总的来说,这个压缩包提供了Frida Server在多种Android设备上的版本,使得用户可以根据自己的设备选择合适的版本进行安装使用。无论是为了测试、安全研究还是爬虫开发,Frida都提供了一个强大的工具集,帮助我们...
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
7. **使用示例**:使用"enum_func.py"时,首先需要安装Frida工具,然后在Python环境中导入并执行脚本,指定目标进程和.so库,脚本会自动枚举并hook所有导出函数。 8. **安全性与合法性**:虽然hook技术在开发和调试...
【中科院1区】Matlab实现白冠鸡优化算法COOT-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
H公司数字化转型实践分享-H公司中国企业ICT规划和咨询部.docx
08-02
H公司数字化转型实践分享-H公司中国企业ICT规划和咨询部.docx
数字政府数字化转型规划信息化解决方案.docx
08-02
数字政府数字化转型规划信息化解决方案.docx
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScript的hook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值