frida基础命令

已于 2024-05-20 22:47:55 修改
阅读量169 收藏
点赞数 3
文章标签: python 开发语言
于 2024-05-20 22:24:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy_rays/article/details/139076422
版权

一、环境配置

  • 安装anaconda3
  • 下载frida-server放在手机端
  • pip install frida和frida-tools在攻击机
  • 转发端口:
    adb forward tcp:27042 tcp:27042
    adb forward tcp:27043 tcp:27043

二、基本命令

	# 定义爆破脚本
	js_code = """
	Java.perform(function (){
	
		# 肉鸡控制台回显
		console.log('--------------frida hook start--------------');
		
		# 查找hook目标实例
		var targetClass = Java.use('com.XXX.XXX.PatchProxy');
		
		# 实例.函数名.implementation = 复写函数(原函数入参)
		targetClass.proxy.implementation = function(objArr, 
													obj, 
													changeQuickRedirect,
													z,
													i){
													
			# 原函数执行结果=当前实例.原函数(入参)
			var patchProxyResult = this.proxy(objArr, 
									obj, 
									changeQuickRedirect,
									z,
									i);
									
			# 发送到攻击机的消息,攻击机使用message对象接收
			send(changeQuickRedirect);
			
			# 返回结果给原函数的调用者
			return patchProxyResult;
		}
	})
	"""
	
	# 攻击机接收消息的函数定义
	def print_param(message, data):
	
		# 判断是否是肉鸡通过send函数发回的数据
		if message["type"] == 'send' and message["payload"] is not None:
		
			# 用["payload"]方式取出肉鸡发回的数据
			print(message["payload"])
	
	# 获取进程
    process = frida.get_remote_device().attach(23040)
	
	# 加载爆破脚本
    script_2_execute = process.create_script(js_code)
	
	# 绑定攻击机使用的回调函数
    script_2_execute.on("message", print_param)
	
	# 上载爆破脚本
    script_2_execute.load()
	
	# 启动爆破
    sys.stdin.read()

三、构造方法的hook

	# 实例.$init.implementation = 复写函数(原函数入参)
	targetClass.$init.implementation = function....

四、重载方法的hook

	# 实例.函数名.overload("入参类型全限定名"......).implementation = 复写函数(原函数入参)
	targetClass.proxy.overload("int", "java.lang.String", "boolean").implementation = function....

五、构造对象实例

	# 新对象实例 = 实例.$init(构造入参...)
	var newProxy = targetClass.$init();

六、获取/修改对象公共属性值

	# 获取:值 = 实例.属性.value
	var proxyName = proxyName.name.value;

	# 设置:实例.属性.value = 值
	proxyName.name.value = "hello world";
	
	# 使用反射获取和设置值
		# 获取字段
	var nameField = Java.cast(targetClass, clazz).getDeclaredField('name');
	
		#设置为可修改
	nameField.setAccessible(true);
	
		#传入要获取值的实例对象,返回字段对应的值
	var name = nameField.get(targetClass);
		
		#传入要修改值的实例对象,及要修改的新值
	name.setString(targetClass, "hello world");
crazy_rays
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Hook之Frida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3260
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
frida的基本命令
不仅仅是个程序员的博客
07-15 6262
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
Frida基础操作命令
菜鸡小白的成长记录
07-10 8900
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 4014
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
Frida逆向常用命令总结:
u013558123的博客
06-21 1403
Frida逆向
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 893
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida server android arm
最新发布
05-10
frida server android arm frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
frida server android x86
05-09
frida server android x86 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
frida-dexdump
10-10
frida-dexdump
Python-FRIDA操作手册
08-12
FRIDA操作手册》
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida 视频讲解
09-16
frida作者在OSDC 2015的演讲视频,附带字幕及PPT,这是第一部分,讲解Frida的demo演示。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida学习及使用
AdrianAndroid的专栏
08-02 5126
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Android逆向一-frida操作
小程博客
11-23 1379
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
frida基本用法
热门推荐
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida使用总结(持续更新)
weixin_43111232的博客
11-23 2137
最近在学习frida的使用,写个文档记录下… frida常用方法总结目录1 常用命令1.1 启动app1.1.1 setImmediate1.1.2 setTimeout1.1.3 frida命令启动app1.1.4 python脚本启动1.2 查看模拟器所有进程1.2.1 查看当前进程1.2.2 搜索指定进程1.3 查看当前的top activitivy2 frida基础2.1 frida的main函数2.2 查找指定类的实例2.3 查看虚拟机是否启动2.4 注册一个自定义的类2.5 类操作2.5.1 获
uniapp apk使用Frida
06-10
使用Frida对UniApp APK进行动态分析并非易事,需要掌握一定的技能和工具。...建议您先了解Frida的基本用法,再根据具体情况进行分析。 希望以上信息对您有所帮助。如果您有其他问题或需求,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值