frida基础命令

一、环境配置

  • 安装anaconda3
  • 下载frida-server放在手机端
  • pip install frida和frida-tools在攻击机
  • 转发端口:
    adb forward tcp:27042 tcp:27042
    adb forward tcp:27043 tcp:27043

二、基本命令

	# 定义爆破脚本
	js_code = """
	Java.perform(function (){
	
		# 肉鸡控制台回显
		console.log('--------------frida hook start--------------');
		
		# 查找hook目标实例
		var targetClass = Java.use('com.XXX.XXX.PatchProxy');
		
		# 实例.函数名.implementation = 复写函数(原函数入参)
		targetClass.proxy.implementation = function(objArr, 
													obj, 
													changeQuickRedirect,
													z,
													i){
													
			# 原函数执行结果=当前实例.原函数(入参)
			var patchProxyResult = this.proxy(objArr, 
									obj, 
									changeQuickRedirect,
									z,
									i);
									
			# 发送到攻击机的消息,攻击机使用message对象接收
			send(changeQuickRedirect);
			
			# 返回结果给原函数的调用者
			return patchProxyResult;
		}
	})
	"""
	
	# 攻击机接收消息的函数定义
	def print_param(message, data):
	
		# 判断是否是肉鸡通过send函数发回的数据
		if message["type"] == 'send' and message["payload"] is not None:
		
			# 用["payload"]方式取出肉鸡发回的数据
			print(message["payload"])
	
	# 获取进程
    process = frida.get_remote_device().attach(23040)
	
	# 加载爆破脚本
    script_2_execute = process.create_script(js_code)
	
	# 绑定攻击机使用的回调函数
    script_2_execute.on("message", print_param)
	
	# 上载爆破脚本
    script_2_execute.load()
	
	# 启动爆破
    sys.stdin.read()

三、构造方法的hook

	# 实例.$init.implementation = 复写函数(原函数入参)
	targetClass.$init.implementation = function....

四、重载方法的hook

	# 实例.函数名.overload("入参类型全限定名"......).implementation = 复写函数(原函数入参)
	targetClass.proxy.overload("int", "java.lang.String", "boolean").implementation = function....

五、构造对象实例

	# 新对象实例 = 实例.$init(构造入参...)
	var newProxy = targetClass.$init();

六、获取/修改对象公共属性值

	# 获取:值 = 实例.属性.value
	var proxyName = proxyName.name.value;

	# 设置:实例.属性.value = 值
	proxyName.name.value = "hello world";
	
	# 使用反射获取和设置值
		# 获取字段
	var nameField = Java.cast(targetClass, clazz).getDeclaredField('name');
	
		#设置为可修改
	nameField.setAccessible(true);
	
		#传入要获取值的实例对象,返回字段对应的值
	var name = nameField.get(targetClass);
		
		#传入要修改值的实例对象,及要修改的新值
	name.setString(targetClass, "hello world");
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值