frida基础命令

一、环境配置

  • 安装anaconda3
  • 下载frida-server放在手机端
  • pip install frida和frida-tools在攻击机
  • 转发端口:
    adb forward tcp:27042 tcp:27042
    adb forward tcp:27043 tcp:27043

二、基本命令

	# 定义爆破脚本
	js_code = """
	Java.perform(function (){
	
		# 肉鸡控制台回显
		console.log('--------------frida hook start--------------');
		
		# 查找hook目标实例
		var targetClass = Java.use('com.XXX.XXX.PatchProxy');
		
		# 实例.函数名.implementation = 复写函数(原函数入参)
		targetClass.proxy.implementation = function(objArr, 
													obj, 
													changeQuickRedirect,
													z,
													i){
													
			# 原函数执行结果=当前实例.原函数(入参)
			var patchProxyResult = this.proxy(objArr, 
									obj, 
									changeQuickRedirect,
									z,
									i);
									
			# 发送到攻击机的消息,攻击机使用message对象接收
			send(changeQuickRedirect);
			
			# 返回结果给原函数的调用者
			return patchProxyResult;
		}
	})
	"""
	
	# 攻击机接收消息的函数定义
	def print_param(message, data):
	
		# 判断是否是肉鸡通过send函数发回的数据
		if message["type"] == 'send' and message["payload"] is not None:
		
			# 用["payload"]方式取出肉鸡发回的数据
			print(message["payload"])
	
	# 获取进程
    process = frida.get_remote_device().attach(23040)
	
	# 加载爆破脚本
    script_2_execute = process.create_script(js_code)
	
	# 绑定攻击机使用的回调函数
    script_2_execute.on("message", print_param)
	
	# 上载爆破脚本
    script_2_execute.load()
	
	# 启动爆破
    sys.stdin.read()

三、构造方法的hook

	# 实例.$init.implementation = 复写函数(原函数入参)
	targetClass.$init.implementation = function....

四、重载方法的hook

	# 实例.函数名.overload("入参类型全限定名"......).implementation = 复写函数(原函数入参)
	targetClass.proxy.overload("int", "java.lang.String", "boolean").implementation = function....

五、构造对象实例

	# 新对象实例 = 实例.$init(构造入参...)
	var newProxy = targetClass.$init();

六、获取/修改对象公共属性值

	# 获取:值 = 实例.属性.value
	var proxyName = proxyName.name.value;

	# 设置:实例.属性.value = 值
	proxyName.name.value = "hello world";
	
	# 使用反射获取和设置值
		# 获取字段
	var nameField = Java.cast(targetClass, clazz).getDeclaredField('name');
	
		#设置为可修改
	nameField.setAccessible(true);
	
		#传入要获取值的实例对象,返回字段对应的值
	var name = nameField.get(targetClass);
		
		#传入要修改值的实例对象,及要修改的新值
	name.setString(targetClass, "hello world");
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Frida对UniApp APK进行动态分析并非易事,需要掌握一定的技能和工具。以下是一些步骤和工具供您参考: 1. 安装FridaPython Frida是一个动态插桩工具,可以用于分析和修改运行中的应用程序。在使用Frida之前,您需要先安装FridaPython。具体安装步骤可以参考Frida官网和Python官网。 2. 下载UniApp APK并解压 您需要下载UniApp APK,并使用解压工具将其解压缩。 3. 安装UniApp插件 UniApp插件是一个Frida插件,可以帮助您分析UniApp应用程序。您可以使用以下命令安装UniApp插件: ``` pip install frida-universal ``` 4. 启动Frida-server 在您的设备上启动Frida-server,具体步骤可以参考Frida官网。 5. 使用Frida分析UniApp应用程序 现在,您可以使用Frida分析UniApp应用程序了。以下是一些常用的Frida命令: - 查看应用程序中的所有类和方法: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause ``` - 查看应用程序中指定类的所有方法: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause -m <类名> ``` - 监听应用程序中指定方法的调用: ``` frida -U -l <UniApp插件路径> -f <应用程序包名> --no-pause -m <类名>.<方法名> --print ``` 请注意,以上命令仅供参考,具体命令可能因应用程序的不同而异。建议您先了解Frida的基本用法,再根据具体情况进行分析。 希望以上信息对您有所帮助。如果您有其他问题或需求,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值