frida调试不了怎么办?着急,在线等!

最新推荐文章于 2024-06-09 22:30:59 发布
最新推荐文章于 2024-06-09 22:30:59 发布
阅读量8.2k 收藏 9
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenfei331/article/details/118149047
版权

一、目标

frida越来越流行,针对他的检测也越来越多了,什么特征串检测,TracerPid检测,双进程保护。搞的我们茶饭不思,啤酒都不香了。

今天的目标是数字壳的调试,双进程保护。

二、步骤

侦测下火力

-f spawn模式启动App, 提示:

frida -U -f com.asiainfo.app -l test.js --no-pause

Process crashed: Illegal instruction

卒…

先启动App,再attach上去,提示

frida -U -l test.js com.asiainfo.app

Failed to spawn: ambiguous name; it matches: com.asiainfo.app (pid: 18486), com.asiainfo.app (pid: 18632)

搞事情呢,一个App启动两个进程干嘛?

不怕,我们有雕牌超白。

frida -U -l test.js -p 18486
Attaching...
Failed to attach: unable to access process with pid 18632 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root

歇了,为啥指定了进程id还是挂不上?

cat /proc/18486/status | grep TracerPid                              
TracerPid:	18634

原来 18486 已经被子进程 18634 给挂上了,后来的frida就挂不上了。

咋办。

原贴 https://bbs.pediy.com/thread-263701.htm 提供了一个方案,大家可以尝试下。

XcubeBase

https://github.com/svengong/xcubebase 提供了基于Xposed的frida脚本持久化方案。简单的说可以脱离pc,直接类似跑Xposed插件一样来跑Frida脚本。

但是无意中(也许是有意的)提供了反反调试的能力。

. 安装Xcubebase.apk, 从Xposed中启用该程序,然后重启。

. 启动Xcubebase, 点击初始化按钮,需要赋予su权限

. 在 /data/local/tmp/xcube/xcube.yaml 文件中,增加一行
com.asiainfo.app: /data/local/tmp/test.js
. 把脚本塞进去
adb push test.js /data/local/tmp

TIP: test.js就是简单hook一下 StringBuilder.toString

跑起来,从哪看结果呀?

// js里打印的时候增加一个 TAG
let TAG = "ffasiainfo: ";
console.log(TAG+" start 01");

// 然后adb 看log
adb logcat | grep ffasiainfo

06-23 09:36:09.201 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: zh-Hans-CN 
06-23 09:36:09.203 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: (W)-TbsCommonConfig-TBS:TbsCommonConfig constructing... 
06-23 09:36:09.205 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: /storage/emulated/0/ 
06-23 09:36:09.206 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: zh-Hans-CN 
06-23 09:36:09.206 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: /storage/emulated/0/tencent/tbs/com.asiainfo.app 
06-23 09:36:09.207 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: (E)-TbsCommonConfig-TBS:Config file is null, default values will be applied 
06-23 09:36:09.208 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.content.res.ResourcesKey#mResDir 
06-23 09:36:09.208 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.app.ActivityThread#mBoundApplication 
06-23 09:36:09.209 28745 28786 D Xcube_gumjshook: [*] log : ffasiainfo: android.app.ActivityThread$AppBindData#appInfo 
......

木问题,结果出来了。

目前唯一的缺点就是:脚本更新之后,功能不会动态更新,需要把App杀掉重启下App。 最好是从 设置->应用 里面去杀进程。

三、总结

挂万漏一,攻防都有自己的优势,找到一个被忽略的点,金身就破了。

在这里插入图片描述

云在青天水在瓶

奋飞安全
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring的bean不能注入原因分析
weixin_30527423的博客
06-16 1309
1、异常信息 2.有可能引起的原因: 1、在applicationContext.xml的配置文件里的包扫描不对。 2、在web.xml里没有加载spring容器。 3、分布式工程,使用dubbo或者hsf通信,在服务层,或者消费层,单词写错了。 4、还有一种可能,有可能是pom 里的jar包冲突。 5、从ApplicationContext 获取bean的时候...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
Anroid 逆向工具
RFZ_322的博客
06-15 4811
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块是Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
卸载亚信的安全杀毒软件
热门推荐
weixin_46866985的博客
08-23 1万+
卸载亚信的安全杀毒软件 前提: 根据硬性要求装了亚信的两个杀毒软件,奈何它怎么也卸不掉。 而且管理员密码也不知道,哎???? 卸载提示要输入管理员密码,无人可知 简单粗暴的方法就是重装系统,yyds,干干净净。 更好的办法,修改电脑注册表: 修改电脑注册表,来卸载亚信软件 Windows键+R打开“运行”,输入regedit,打开注册表, 依次点击: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node/TrendMicro/PC-illinNTcorp/Curre
Eclipse Maven错误: 找不到或无法加载主类 com.asiainfo.test.SFTP.MySFTP
weixin_34274029的博客
08-14 1060
在Eclipse中用JAVA进行开发,突然有一天某个项目不能运行了,一运行就报错:“错误;找不到或无法加载主类……”错误:找不到或无法加载主类com.asiainfo.test.SFTP.MySFTP引起这样错误的原因可能会有很多种,我这里只介绍一下我所遇到的这种情况:项目的Java Build Path中的Libraries中有个jar包是不可用的,显示...
荣耀8编译内核,支持frida调试
12-16
荣耀8使用frida提示:frida的时候报 Failed to attach: remote_write PTRACE_POKEDATA head failed: 5,通过编译内核修改以支持frida
Frida 反反调试, 内核img
08-09
Frida 反反调试, 内核img
FriDA_HOOK调试工具V1.6.zip
12-15
FriDA_HOOK调试工具V1.6
Android反frida注入检测的demo
08-14
Android反frida注入检测的demo,端口检测,libc检测。
[安卓逆向]frida: error: unrecognized arguments: --no-pause
最新发布
zzxx191z的博客
06-09 255
我注意到在 Frida 15.2.2(可能在 15.2 中引入)中,应用程序在启动时默认不再暂停。因此,您不再需要 --no-pause 参数。关于frida: error: unrecognized arguments: --no-pause问题解决。如果您确实想在启动时暂停应用程序,可以使用 --pause。用–no-pause。
Frida1 第一个操作成功的frida例子,在这里记录下
xubaoyong的专栏
07-21 353
安卓源码 package com.example.myapplication; import android.app.Activity; import android.app.AlertDialog; import android.content.DialogInterface; import android.os.Bundle; import android.view.View; import android.widget.Button; import androidx.appcompat.ap
**Mac 下 jhsdb jmap --heap --pid 进程号** **报错:** Error attaching to process: java.lang.RuntimeExceptio
sugar_cookie的博客
09-06 6949
Mac 下 jhsdb jmap --heap --pid 进程号 报错: Error attaching to process: java.lang.RuntimeException: can’t determine target’s VM version 具体错误如下: 先说说过程,别提多闹心了,之前用的jdk8,jmap -heap 老报错,弄了好半天,看到某贴同报一个错后,换成了jdk1...
查看进程状态信息命令 jps - (Java Virtual Machine Process Status Tool) 命令介绍
helloxiaozhe的博客
07-18 1222
jps 名称: jps - Java Virtual Machine Process Status Tool 命令介绍 jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。 jps主要用来输出JVM中运行的进...
Frida 报错:except a pointer
xys616的博客
11-12 4218
打算在启动的时候附加某进程 so 中的某个函数,但是老是报错: Error: expected a pointer at frida/runtime/core.js:502 at /script1.js:65 65 行已经执行到脚本结束了,很纳闷,然后一番查找,终于找到问题。 https://github.com/frida/frida/issues/404 由于在刚...
Frida Error: getPackageInfoNoCheck(): has more than one overload的解决方法
fjh1997的博客
08-04 517
网上查看后发现是Frida的组件Frida-Java-Bridge 的bug,虽然在Frida-Java-Bridge v6.2.3里修复了,但是没有集成到frida中,导致没法使用,我研究了半天也没搞懂怎么调用新版的Frida-Java-Bridge。临时的解决方法是加 --no-pause参数然后在出错之后的shell里面输入。参考:https://github.com/frida/frida/issues/2218。这本书里面讲了几乎安卓抓包的所有办法,可以读读看。
利用FRIDA攻击Android应用程序(三)
weixin_34032792的博客
05-02 1303
利用FRIDA攻击Android应用程序(三) 前言 在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。 OWASP Uncrackable Level2 APK Android ...
Frida hook 双向证书秘钥
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
error: unrecognized arguments: 不运行_JavaScript函数 arguments
weixin_29474431的博客
12-25 3726
arguments是什么?关于之前我们说的形参和实参,跟变量是一样的使用形参就是在函数定义时,函数名后面的参数,不能用var修饰实参就是调用时,函数名后的参数我们调用实参,就要知道有几个形参,但是当我们不确定有几个形参的时候,这时候我们就需要用到arguments注意:在每一个函数内,都有一个内置的数组,是一个变量,叫做arguments。arguments可以存储当前函数传入的所...
Frida动态调试
06-02
Frida 是一款强大的动态分析工具,可以用于在运行时对应用程序进行动态修改,例如 Hook 某些函数、修改函数的返回值、修改变量的值等。下面是使用 Frida 进行动态调试的步骤: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在需要进行动态调试的应用程序中添加 Frida 的依赖:在 Gradle 文件中添加以下依赖: ``` implementation 'com.github.frida:frida-gson:12.4.5' implementation 'com.github.frida:frida-android:12.4.5' ``` 3. 在应用程序中初始化 Frida: ``` FridaAndroid.initialize(); ``` 4. 在需要进行动态调试的地方添加 Frida 的 Hook 代码: ``` FridaAndroid.attach(this); FridaAndroid.executeJavaScript("Interceptor.attach(Module.findExportByName(null, '函数名'), {onEnter: function(args) {console.log('参数1:', args[0].readCString());console.log('参数2:', args[1].readCString());}});"); ``` 其中,函数名为需要进行动态调试的函数名。 5. 运行应用程序,并在命令行中使用 Frida 的命令进行 Hook: ``` frida -U com.example.packagename -l hook.js --no-pause ``` 其中,com.example.packagename 为需要进行动态调试的应用程序的包名,hook.js 为 Hook 代码所在的 JavaScript 文件。 6. 在命令行的输出中查看 Hook 的结果,以及在 Android Studio 的 Logcat 中查看输出信息。 需要注意的是,在使用 Frida 进行动态调试时,需要先将应用程序安装在设备上,并且需要在设备上启动应用程序后才能进行动态调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值