Frida 使用指南

已于 2024-06-09 16:45:42 修改
阅读量3.2k 收藏 22
点赞数 46
分类专栏: Android 逆向基础 文章标签: 爬虫
于 2024-05-04 11:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138436893
版权
本文是一篇关于Frida使用的详细指南,涵盖了Frida的安装、手机端frida-server的配置、hook Java和Native方法,以及定位加密位置的技巧。教程中强调了在Android设备上进行端口转发、查找和hook进程的重要性,并提供了具体的命令行操作步骤。此外,还介绍了hook执行的attach和spawn两种方式,以及在Java和C中定位方法的策略。
摘要由CSDN通过智能技术生成

一,Frida 的简介

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二,准备工作

2.1 安装frida【PC】

pip install frida==16.0.1

在这里插入图片描述

当出现上述报错时,使用以下手段解决:

  1. 下载egg

https://pypi.doubanio.com/simple/frida/
在这里插入图片描述

  1. 放入指定目录
    在这里插入图片描述

  2. 再次安装

pip install frida==16.0.1

在这里插入图片描述

2.2 安装frida-tools【PC】

pip install frida-tools==12.0.1    推荐
pip install frida-tools -> 这种方式默认安装最新版,可能会将老版本的frida移除,并安装最新的frida版本

在这里插入图片描述

2.3 frida-server【手机端】

2.3.1. 查看CPU架构

需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了

启动adb

adb start-server   # 关闭 adb:adb kill-server

查看连接到adb的设备:手机需要用USB线连接电脑

adb devices

参看CPU架构(只有一个设备时,可以不写设备名)

adb shell getprop ro.product.cpu.abi
adb 【-s 设备名】 shell getprop ro.product.cpu.abi

在这里插入图片描述

2.3.2. 下载frida-server

下载链接:https://github.com/frida/frida/releases
在这里插入图片描述
在这里插入图片描述

2.3.3. 上传到手机并授权

下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传至手机的/data/local/tmp/目录下

- 文件上传到设备指定目录
	>>>adb push  C:\frida-server-16.0.1-android-arm64 /data/local/tmp
- 授予可执行的权限
	>>>adb shell   进入手机
	>>>su  获得root权限
	>>>cd /data/local/tmp/
	>>>chmod 755 frida-server-16.0.1-android-arm64

补充:建议使用 frida-server-14.2.18 ,这个版本在防Frida反调试时更好使。具体版本搭配如下:

手机:frida == 14.2.18   frida_tools == 9.2.5
电脑:frida-server-14.2.18

2.4 启动

2.4.1 启动

>>>adb shell
>>>su 
>>>cd /data/local/tmp/
>>>./frida-server-16.0.1-android-arm64

>>>mv frida-server-16.0.1-android-arm64 frida-16.0.1 # 对 frida-server 重命名,方便以后调用

2.4.2 端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

或者在Pycharm中使用终端执行代码

import subprocess

subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

2.4.3 获取进程

# 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

在电脑上运行如下命令可以查看手机上运行着的 App 进程:

frida-ps -U

三,hook

3.1 hook Java

**运行下面脚本的前提:**手机的frida-server已经开启,手机中的app已经开启,提前把端口转发了。

下面通过详细的注释来讲解使用方法:

结合下面的代码去理解:frida是使用python注入javascript脚本实现的,可以通过javascript脚本操作手机上的java代码

import frida
import sys

# 获取连接手机的设备
rdev = frida.get_remote_device()
# 调用设备的attach方法挂载对应的进程
process = rdev.attach("车智赢+") # 也可写包名:com.che168.autotradercloud

scr = """
Java.perform(function () {

    // 首先调用Java对象的use方法获取指向UserModel类的指针,并赋值为UserModel
    var UserModel = Java.use("com.che168.autotradercloud.user.model.UserModel");

    // Hook,改写UserModel中的loginByPassword方法
    UserModel.loginByPassword.implementation = function(str,str2){
    	send('Start Hook!') // 实现了Js到Python的消息通信
        console.log(str,str2);
        
        // 执行原来的方法
        var res = this.loginByPassword(str,str2);
        return res;
    }
});
"""

# 调用create_script方法往进程中注入Hook的js脚本,并将返回结果赋值为script变量
script = process.create_script(scr)

def on_message(message, data):  
    print(message, data)

# 对于script变量,可以设置事件监听和回调方法,例如这里监听message事件,回调方法设置为on_message
# 这样
最低0.47元/天 解锁文章
象野VH
关注
专栏目录
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1957
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Frida入门教程
icecream_cv的博客
09-17 2785
官网:Frida • A world-class dynamic instrumentation framework | Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX 文档:Welcome | Frida • A world-class dynamic instrumentation framework 安装 1.在电脑上依次执行命令: python -m
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
移动安全APP--Frida+模拟器,模拟器+burp联动
最新发布
m0_61869253的博客
08-09 2130
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。一、Frida安装二、burp与逍遥模拟器联动。
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida安装与使用
weixin_45109047的博客
07-19 2213
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
frida学习及使用
AdrianAndroid的专栏
08-02 6887
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida-js:一些适用于frida的js脚本
05-13
总之,`frida-js`是Frida使用者的宝贵资源,它提供了一套现成的脚本和文档,帮助我们更高效地探索和控制Android应用的行为。通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
frida-server-16.0.13-android-arm64
04-18
2. **可能的安装指南或使用说明**:尽管未明确列出,但压缩包通常会包含一份README文件或类似的文档,解释如何在设备上安装和使用Frida Server。 **使用步骤:** 1. **安装**:将`frida-server`文件通过ADB推送到...
Frida 中文文档.pdf
05-03
同时,由于Frida的官方文档会定期更新,建议关注官方信息,以获取最新的使用指南和最佳实践。 总之,Frida是一个功能全面、使用灵活的动态代码执行和调试工具,它为开发者和安全研究人员提供了一个强大的平台,用于...
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
qq_45429426的博客
06-09 9700
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
frida 使用base64
03-22
Frida是一款用于动态分析和修改应用程序的强大工具。Base64是一种编码方式,可以将二进制数据转换为可打印的ASCII字符。在Frida中,可以使用Base64来处理二进制数据,例如将二进制数据转换为字符串或将字符串转换为二进制数据。 要在Frida中使用Base64,可以使用JavaScript的btoa()和atob()函数来进行编码和解码操作。btoa()函数可以将字符串转换为Base64编码,而atob()函数可以将Base64编码还原为原始字符串。 以下是使用Base64的示例代码: ```javascript // 将字符串编码为Base64 var str = "Hello, World!"; var encodedStr = btoa(str); console.log(encodedStr); // 将Base64编码还原为字符串 var decodedStr = atob(encodedStr); console.log(decodedStr); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值