Frida 使用指导

最新推荐文章于 2024-09-16 21:30:06 发布
最新推荐文章于 2024-09-16 21:30:06 发布
阅读量3.4k 收藏 3
点赞数
文章标签: android ios hooks 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fight4fun/article/details/103761334
版权
本文介绍了Frida框架,用于动态hook,无需源码即可查看函数行为。适用于逆向工程、安全分析和调试。文章涵盖Frida的安装、用法,包括hook函数、构造参数对象、安全编码建议,以防止被hook,并提供了相关API和资源链接。
摘要由CSDN通过智能技术生成

1. Frida概况

  • frida 是一个 hook 框架
    • 可以在不改动目标源码的情况下,动态查看函数运行入参,返回值,注入代码,更程序逻辑。
    • 黑客可以用hook框架做逆向,分析和利用应用漏洞,进行非法操作。
    • 开发者可以hook自己的应用进程,查看API接口入参,返回值。如果应用出现问题可以通过此方法打印信息,不需要额外增加日志,简单方便。
    • hook代码使用 js 脚本实现,借助 python 执行(也可以使用C, Node.js, Swift, .NET等等)。
  • 覆盖平台:Android, iOS, Windows, Linux, OSX
  • 覆盖语言: c/c++, Java, Object-C
  • 优势
    • 覆盖平台广;
    • 采用google v8 engine,较为稳定(Android 需要使用Google原生系统);
    • 更新hook代码,不需要重启系统(安卓常用的xposed框架,iOS常用的Cydiasbustrate, hook插件更新,需要重启系统);
    • 对于手机应用 hook,即使不 root(jailbreak),也提供了方案,其他常用的如 xposed(Android)和Cydia substrate(iOS,Android)是不行的。

2. 安装 & 环境配置

分为pc端的环境和移动端的frida-server进程(如果是用于手机端的hook)。

  • PC端

install Python 3.x
pip install frida
pip install frida-tools

安装测试, 命令行执行 frida-ps,输出系统运行的所有进程及pid

  • 移动端
    • Android
      先root, 再配置 frida-server (下载并push到/data/tmp/local, 以root权限执行, 下载地址 https://github.com/frida/frida/releases)
    • iOS
      先 jailbreak,再从cydia下载frida插件。
    • 如果没法root或越狱,可简单的修改应用,在应用初始化时,主动加载frida组件,相当于进程内部hook。详见:https://frida.re/docs/gadget/ (强烈建议设备root或越狱)

安装测试, 命令行执行 frida-ps -U,输出系统运行的所有进程及pid

3. frida 具体用法

hook最终使用 js 脚本,而脚本是通过外部环境和frida-core交互,这里使用python作为外部环境。

(a) hook脚本模板(python代码)
########################### main.py ###########################
import frida, sys, os
import traceback

def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])

def hook(proc_name, target_js):
    print('proc name ='+proc_name)
    with open(target_js) as fin:
        script_source = fin.read()

    process = frida.get_usb_device().attach(proc_name)
    script = process.create_script(script_source)
    script.on('message', on_message)
    script.load()

    try:
        while True:
            if sys.stdin.read().strip() == 'stop':
                print('Get stop signial, and going to clean frida.')
                script.unload()
                process.detach()
                break
    except Exception:
        script.unload()
        process.detach()
        traceback.print_exc()


if __name__ == "__main__":
    js_dir = os.path.dirname(os.path.realpath(__file__))
    # 将 js 放入单独的文件,便于写代码,检查js语法,此外还可模块化管理脚本
    target_js = os.path.join(js_dir, 'scripts', 'libc.js')
    hook("processname",  target_js)
    
    
########################### scripts/libc.js ###########################
try {
最低0.47元/天 解锁文章
feynman.hou
关注
[Frida集成篇]FA_02.配置fridaserver为后台进程
xiaomaNo01的专栏
07-18 700
frida后台运行
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1512
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
Socket连接Server端
sunyongwang的专栏
11-21 293
  private IPAddress serverIP ;private IPEndPoint serverFullAddr;//完整终端地址private  Socket sock;private System.Timers.Timer myTimer;private static ArrayList alSock;//当建立了多个连接时用于保存连接private void Sta
frida入门
b806071099的博客
04-01 1401
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
最新发布
yggcwhat
09-16 2016
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 1105
前言 相信不少小伙伴对Xposed、Cydia Substrate、Fridahook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
Frida Stalker支持的覆盖率指导的二进制模糊测试-C/C++开发
05-27
可以在此处找到有关Frida Stalker的详细信息(请注意,这些示例在JavaScript中,而它使用的C API几乎没有文档。)hotwax由Frida Stalker支持的Coverage-guided二进制模糊测试Coverage-guided模糊测试的概念很好的...
FRIDA data analysis-开源
04-27
用户在解压后,根据指导文档进行安装和使用。 综上所述,FRIDA是一个强大的开源数据分析工具,特别适用于光谱分析和中子散射领域的研究。它的开源特性使得用户可以定制化工具以满足特定需求,同时吸引社区贡献,...
效率提升:使用Frida从零开始实现hook变态功能
## 1.1 介绍Frida工具的背景和作用 Frida是一款功能强大的开源工具,用于进行动态分析、调试和修改应用程序的行为。它支持跨平台运行,并提供了多种编程语言的API,如Python、Java、Go和JavaScript等。Frida的主要...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5293
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida安装到使用一目了然
liuwushuang233的博客
09-19 2978
下载同版本的frida-service包到手机上,使用frida --verison查看frida版本,然后adb shell getprop ro.product.cpu.abi查看手机位数,然后去。安装过程可能会弹出让手动安装或者升级py安装插件,可以升级,然后更改镜像再C:\用户\admister\下新建pip文件夹。下载同版本符合位数的service压缩包 如frida-server-15.2.2-android-x86 ,不要下错。这里使用阿里云镜像,再次安装,等待即可。
FRIDA 实用手册
云栖社区
02-14 869
作者 星均,高德开发工程师本文目的是作为工具类文章,收集整理了一些 FRIDA使用技巧和用例,方便同学们在开发使用过程中开袋即食。frida 的基础教程可以直接参看官...
AndroidFrida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5984
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4978
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
HOOK SOCKET
03-21 1599
记牌器教程二 hook socket教程 c++ 记牌器教程二 hook socket教程 c++ http://hi.baidu.com/752664788/item/20d87bcf7f3a2f3198b498d2       分析完了数据,我们开始写程序了   首先我们创建一个MFC的解决方案,然后在解决方案中添
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
基于Frida的工具介绍——Objection
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
frida 使用base64
03-22
要在Frida使用Base64,可以使用JavaScript的btoa()和atob()函数来进行编码和解码操作。btoa()函数可以将字符串转换为Base64编码,而atob()函数可以将Base64编码还原为原始字符串。 以下是使用Base64的示例代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值