Frida 使用指南

已于 2024-06-09 16:45:42 修改
阅读量1.6k 收藏 8
点赞数 16
分类专栏: Android 逆向 文章标签: 爬虫
于 2024-05-04 11:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138436893
版权

一,Frida 的简介

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二,准备工作

2.1 安装frida【PC】

pip install frida==16.0.1

在这里插入图片描述

当出现上述报错时,使用以下手段解决:

  1. 下载egg

https://pypi.doubanio.com/simple/frida/
在这里插入图片描述

  1. 放入指定目录
    在这里插入图片描述

  2. 再次安装

pip install frida==16.0.1

在这里插入图片描述

2.2 安装frida-tools【PC】

pip install frida-tools==12.0.1    推荐
pip install frida-tools -> 这种方式默认安装最新版,可能会将老版本的frida移除,并安装最新的frida版本

在这里插入图片描述

2.3 frida-server【手机端】

2.3.1. 查看CPU架构

需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了

启动adb

adb start-server   # 关闭 adb:adb kill-server

查看连接到adb的设备:手机需要用USB线连接电脑

adb devices

参看CPU架构(只有一个设备时,可以不写设备名)

adb shell getprop ro.product.cpu.abi
adb 【-s 设备名】 shell getprop ro.product.cpu.abi

在这里插入图片描述

2.3.2. 下载frida-server

下载链接:https://github.com/frida/frida/releases
在这里插入图片描述
在这里插入图片描述

2.3.3. 上传到手机并授权

下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传至手机的/data/local/tmp/目录下

- 文件上传到设备指定目录
	>>>adb push  C:\frida-server-16.0.1-android-arm64 /data/local/tmp
- 授予可执行的权限
	>>>adb shell   进入手机
	>>>su  获得root权限
	>>>cd /data/local/tmp/
	>>>chmod 755 frida-server-16.0.1-android-arm64

补充:建议使用 frida-server-14.2.18 ,这个版本在防Frida反调试时更好使。具体版本搭配如下:

手机:frida == 14.2.18   frida_tools == 9.2.5
电脑:frida-server-14.2.18

2.4 启动

2.4.1 启动

>>>adb shell
>>>su 
>>>cd /data/local/tmp/
>>>./frida-server-16.0.1-android-arm64

>>>mv frida-server-16.0.1-android-arm64 frida-16.0.1 # 对 frida-server 重命名,方便以后调用

2.4.2 端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

或者在Pycharm中使用终端执行代码

import subprocess

subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

2.4.3 获取进程

# 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

在电脑上运行如下命令可以查看手机上运行着的 App 进程:

frida-ps -U

三,hook

3.1 hook Java

**运行下面脚本的前提:**手机的frida-server已经开启,手机中的app已经开启,提前把端口转发了。

下面通过详细的注释来讲解使用方法:

结合下面的代码去理解:frida是使用python注入javascript脚本实现的,可以通过javascript脚本操作手机上的java代码

import frida
import sys

# 获取连接手机的设备
rdev = frida.get_remote_device()
# 调用设备的attach方法挂载对应的进程
process = rdev.attach("车智赢+") # 也可写包名:com.che168.autotradercloud

scr = """
Java.perform(function () {

    // 首先调用Java对象的use方法获取指向UserModel类的指针,并赋值为UserModel
    var UserModel = Java.use("com.che168.autotradercloud.user.model.UserModel");

    // Hook,改写UserModel中的loginByPassword方法
    UserModel.loginByPassword.implementation = function(str,str2){
    	send('Start Hook!') // 实现了Js到Python的消息通信
        console.log(str,str2);
        
        // 执行原来的方法
        var res = this.loginByPassword(str,str2);
        return res;
    }
});
"""

# 调用create_script方法往进程中注入Hook的js脚本,并将返回结果赋值为script变量
script = process.create_script(scr)

def on_message(message, data):  
    print(message, data)

# 对于script变量,可以设置事件监听和回调方法,例如这里监听message事件,回调方法设置为on_message
# 这样,Js代码中任何通过send方法发送的数据,
最低0.47元/天 解锁文章
象野VH
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida安装
不仅仅是个程序员的博客
12-13 1356
一. 安装frida pip install frida 这个时候frida的大多命令还是不能用的,需要安装frida-tools 二. 安装frida-tools 安装后使用命令 frida --version 查看安装的frida版本. frida-tools要与当前安装的frida相对应才可以. 比如我用的是14.2.6, 在frida的github网址查看 frida14.2.6 需要对应的frida-tools版本. 展开Assets, 里面包含对应的frida-gadget, frida-s
Frida安装配置到使用
empty_handed的博客
11-01 1560
准备工作 Frida官方文档 Frida github下载地址 原生安卓模拟器 一、安装Frida 1、在python环境中安装fridapip install frida pip install frida-tools 2、安装模拟器 推荐使用Android原生模拟器 1、下载Android studio,在里面有一个工具可以下载安装原生模拟器,可以根据Android studio官方文档中的创建和管理虚拟设备来创建模拟器。 2、这里还需要配置一下环境变量,如未指定SDK安装位置,一般SDK安装路径
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida学习及使用
AdrianAndroid的专栏
08-02 5005
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
python pip frida的安装
九黎AJ的博客
05-11 1765
先上结果图 安装好python后,通常会 默认安装了pip 我们先确认下 pip list 查看一下是否安装 安装了的 接下来安装frida pip install frida 这个时候没报错就正常.等会儿. 然后等他最后出现 就好了 那如果默认没有安装pip呢? 反正我下载的pan.jiaoben.info开发者文件目录里的python是默认有的.没有的话就稍微麻烦点’ 先 win+r 然后cd进入你pip的下载盘符 先 进入d盘(我是d盘) 再cd 安装文件夹 然后 python ge
Frida入门教程
icecream_cv的博客
09-17 2643
官网:Frida • A world-class dynamic instrumentation framework | Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX 文档:Welcome | Frida • A world-class dynamic instrumentation framework 安装 1.在电脑上依次执行命令: python -m
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
基于Fridare的脚本分析工具
08-10
基于Frida.re的脚本分析工具。Frida是一款基于python javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷。
自用存档 打印frida使用过程中出现的复杂类型
最新发布
02-25
自用存档 打印frida使用过程中出现的复杂类型
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
frida-dexdump
10-10
frida-dexdump
Frida 视频讲解
09-16
frida作者在OSDC 2015的演讲视频,附带字幕及PPT,这是第一部分,讲解Frida的demo演示。
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1755
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida 实战_frida之工具介绍
weixin_29023471的博客
02-23 1141
官网文档:https://www.frida.re/docsfrida-ps -U 列出正在运行的进程frida-ps -Ua列出正在运行的app$ frida-ps -Uai 列出安装的appfrida-ps -D 0216027d1d6d3a03 列出具体设备的进程frida-cli 类似iphone的交互界面,比较方便调试和交互,例如frida -U com.android.chrome...
得物爬虫python代码实现
05-25
首先需要了解得物网站的数据结构和爬取方式,得物网站比较复杂,需要使用Selenium+BeautifulSoup进行爬取。 以下是一个简单的得物爬虫Python代码实现(注:仅供学习参考,请勿用于商业用途): ```python import time from selenium import webdriver from selenium.webdriver.chrome.options import Options from bs4 import BeautifulSoup options = Options() options.add_argument('--no-sandbox') # 解决DevToolsActivePort文件不存在报错的问题 options.add_argument('window-size=1920x3000') # 指定浏览器分辨率 options.add_argument('--disable-gpu') # 谷歌文档提到需要加上这个属性来规避bug options.add_argument('--hide-scrollbars') # 隐藏滚动条, 应对一些特殊页面 options.add_argument('blink-settings=imagesEnabled=false') # 不加载图片, 提升速度 options.add_argument('--headless') # 无界面 driver = webdriver.Chrome(options=options) url = 'https://www.dewu.com/' driver.get(url) # 等待页面加载完成 time.sleep(3) # 模拟鼠标点击,展开商品列表 driver.find_element_by_xpath('//div[text()="全部商品"]').click() # 等待页面加载完成 time.sleep(3) # 获取页面源代码 html = driver.page_source # 解析页面 soup = BeautifulSoup(html, 'html.parser') # 获取商品列表 items = soup.find_all('div', {'class': 'item-card'}) for item in items: # 获取商品标题 title = item.find('div', {'class': 'title'}).text.strip() # 获取商品价格 price = item.find('div', {'class': 'price'}).text.strip() # 获取商品链接 link = item.find('a', {'class': 'item-link'})['href'] print(title, price, link) # 关闭浏览器 driver.quit() ``` 这里的代码仅仅是一个简单的爬虫示例,如果想要更加深入地了解得物网站的数据结构和爬取方式,需要结合具体的需求进行更加详细的分析和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值