Frida 使用指导

最新推荐文章于 2024-06-17 09:31:11 发布
最新推荐文章于 2024-06-17 09:31:11 发布
阅读量3.3k 收藏 3
点赞数
文章标签: android ios hooks 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fight4fun/article/details/103761334
版权

1. Frida概况

  • frida 是一个 hook 框架
    • 可以在不改动目标源码的情况下,动态查看函数运行入参,返回值,注入代码,更程序逻辑。
    • 黑客可以用hook框架做逆向,分析和利用应用漏洞,进行非法操作。
    • 开发者可以hook自己的应用进程,查看API接口入参,返回值。如果应用出现问题可以通过此方法打印信息,不需要额外增加日志,简单方便。
    • hook代码使用 js 脚本实现,借助 python 执行(也可以使用C, Node.js, Swift, .NET等等)。
  • 覆盖平台:Android, iOS, Windows, Linux, OSX
  • 覆盖语言: c/c++, Java, Object-C
  • 优势
    • 覆盖平台广;
    • 采用google v8 engine,较为稳定(Android 需要使用Google原生系统);
    • 更新hook代码,不需要重启系统(安卓常用的xposed框架,iOS常用的Cydiasbustrate, hook插件更新,需要重启系统);
    • 对于手机应用 hook,即使不 root(jailbreak),也提供了方案,其他常用的如 xposed(Android)和Cydia substrate(iOS,Android)是不行的。

2. 安装 & 环境配置

分为pc端的环境和移动端的frida-server进程(如果是用于手机端的hook)。

  • PC端

install Python 3.x
pip install frida
pip install frida-tools

安装测试, 命令行执行 frida-ps,输出系统运行的所有进程及pid

  • 移动端
    • Android
      先root, 再配置 frida-server (下载并push到/data/tmp/local, 以root权限执行, 下载地址 https://github.com/frida/frida/releases)
    • iOS
      先 jailbreak,再从cydia下载frida插件。
    • 如果没法root或越狱,可简单的修改应用,在应用初始化时,主动加载frida组件,相当于进程内部hook。详见:https://frida.re/docs/gadget/ (强烈建议设备root或越狱)

安装测试, 命令行执行 frida-ps -U,输出系统运行的所有进程及pid

3. frida 具体用法

hook最终使用 js 脚本,而脚本是通过外部环境和frida-core交互,这里使用python作为外部环境。

(a) hook脚本模板(python代码)
########################### main.py ###########################
import frida, sys, os
import traceback

def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])

def hook(proc_name, target_js):
    print('proc name ='+proc_name)
    with open(target_js) as fin:
        script_source = fin.read()

    process = frida.get_usb_device().attach(proc_name)
    script = process.create_script(script_source)
    script.on('message', on_message)
    script.load()

    try:
        while True:
            if sys.stdin.read().strip() == 'stop':
                print('Get stop signial, and going to clean frida.')
                script.unload()
                process.detach()
                break
    except Exception:
        script.unload()
        process.detach()
        traceback.print_exc()


if __name__ == "__main__":
    js_dir = os.path.dirname(os.path.realpath(__file__))
    # 将 js 放入单独的文件,便于写代码,检查js语法,此外还可模块化管理脚本
    target_js = os.path.join(js_dir, 'scripts', 'libc.js')
    hook("processname",  target_js)
    
    
########################### scripts/libc.js ###########################
try {
最低0.47元/天 解锁文章
feynman.hou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Frida集成篇]FA_02.配置fridaserver为后台进程
xiaomaNo01的专栏
07-18 633
frida后台运行
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1439
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
Socket连接Server端
sunyongwang的专栏
11-21 267
  private IPAddress serverIP ;private IPEndPoint serverFullAddr;//完整终端地址private  Socket sock;private System.Timers.Timer myTimer;private static ArrayList alSock;//当建立了多个连接时用于保存连接private void Sta
frida入门
b806071099的博客
04-01 1315
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
探秘Frida的Swift之旅:frida-swift项目全解析
最新发布
gitblog_00050的博客
06-17 353
探秘Frida的Swift之旅:frida-swift项目全解析 项目地址:https://gitcode.com/frida/frida-swift 在当今软件开发的浩瀚宇宙中,对于那些渴望深入应用内部运作、进行调试或安全审计的开发者而言,frida-swift无疑是一把开启新世界的钥匙。它是面向iOS与macOS开发者的一个杰出工具,将流行的动态代码插桩框架Frida与优雅的Swift语言巧妙...
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 918
前言 相信不少小伙伴对Xposed、Cydia Substrate、Frida等hook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
hotwax:Frida Stalker支持的覆盖率指导的二进制模糊测试
04-12
热蜡Frida Stalker支持的覆盖率指导的二进制模糊测试在仓库中可以找到有关覆盖指导的模糊概念的很好的介绍。 可以在找到有关Frida Stalker的详细信息(请注意,这些示例在JavaScript中,而它使用的C API几乎没有文档...
Frida Stalker支持的覆盖率指导的二进制模糊测试-C/C++开发
05-27
可以在此处找到有关Frida Stalker的详细信息(请注意,这些示例在JavaScript中,而它使用的C API几乎没有文档。)hotwax由Frida Stalker支持的Coverage-guided二进制模糊测试Coverage-guided模糊测试的概念很好的...
FRIDA data analysis-开源
04-27
用户在解压后,根据指导文档进行安装和使用。 综上所述,FRIDA是一个强大的开源数据分析工具,特别适用于光谱分析和中子散射领域的研究。它的开源特性使得用户可以定制化工具以满足特定需求,同时吸引社区贡献,...
android渗透测试指导及其工具
03-26
在Android环境中,这可能涉及获取目标应用的APK文件,使用静态分析工具(如Apktool、dex2jar)反编译代码,查找敏感信息暴露、权限滥用等问题,然后通过动态分析(如 Frida、Xposed)验证漏洞。 1. **信息收集**:...
Frida安装到使用一目了然
liuwushuang233的博客
09-19 2694
下载同版本的frida-service包到手机上,使用frida --verison查看frida版本,然后adb shell getprop ro.product.cpu.abi查看手机位数,然后去。安装过程可能会弹出让手动安装或者升级py安装插件,可以升级,然后更改镜像再C:\用户\admister\下新建pip文件夹。下载同版本符合位数的service压缩包 如frida-server-15.2.2-android-x86 ,不要下错。这里使用阿里云镜像,再次安装,等待即可。
FRIDA 实用手册
云栖社区
02-14 840
作者 星均,高德开发工程师本文目的是作为工具类文章,收集整理了一些 FRIDA使用技巧和用例,方便同学们在开发使用过程中开袋即食。frida 的基础教程可以直接参看官...
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5920
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8150
Frida学习笔记 最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于Frida 的Hook基本学习的话,这是最全的一篇:http://www.ninoisher...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
HOOK SOCKET
03-21 1583
记牌器教程二 hook socket教程 c++ 记牌器教程二 hook socket教程 c++ http://hi.baidu.com/752664788/item/20d87bcf7f3a2f3198b498d2       分析完了数据,我们开始写程序了   首先我们创建一个MFC的解决方案,然后在解决方案中添
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida 使用base64
03-22
要在Frida使用Base64,可以使用JavaScript的btoa()和atob()函数来进行编码和解码操作。btoa()函数可以将字符串转换为Base64编码,而atob()函数可以将Base64编码还原为原始字符串。 以下是使用Base64的示例代码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值