探秘jeb2frida:自动化的Frida钩子工厂

于 2024-06-16 09:39:59 发布
阅读量427 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00090/article/details/139714362
版权

探秘jeb2frida:自动化的Frida钩子工厂

jeb2fridaAutomated Frida hook generation with JEB项目地址:https://gitcode.com/gh_mirrors/je/jeb2frida

在当今移动应用安全研究和逆向工程的领域,自动化工具如同一把钥匙,能开启理解复杂应用内部逻辑的大门。今天,我们要介绍的就是这样一个创新工具——jeb2frida,它将JEB的强大反编译能力与Frida的动态调试魅力无缝结合,为你揭开Android应用安全测试的新篇章。

项目介绍

jeb2frida是一个基于JEB的脚本工具,旨在自动为Android应用程序生成Frida钩子代码。通过识别特定的“魔法字符串”(如OkHttp中的“Certificate pinning failure!”),该工具能够智能定位相关类和方法,进一步依据预设签名匹配参数,最终自动生成Frida脚本来拦截和修改目标应用的行为。这一过程简化了传统的手动钩子设置流程,大大提高了研究人员的工作效率。

技术剖析

  • 魔法字符串搜索:利用JEB的反编译能力,寻找程序中特有的字符串作为入口点。
  • 类路径提取:找到字符串所在的类,并获取其完整类路径。
  • 方法参数匹配:遍历该类的所有方法,筛选出符合预定义签名的方法。
  • 返回值检查(可选):对于某些场景,进一步验证方法执行后的返回值。

所有这些步骤通过Python脚本实现,通过JEB的脚本接口运行,展现了高级别代码与底层数据交互的优雅。

应用场景

这款工具尤其适用于以下场合:

  • 应用安全审计:快速发现并测试潜在的安全漏洞,如证书绕过。
  • 功能行为分析:无需深入阅读每一行DEX代码,即可洞察应用核心功能的操作逻辑。
  • 教育与培训:为安全研究新手提供直观的学习案例,展示动态调试的魅力。
  • 持续集成与测试:自动化测试环境下的定制化行为检测。

项目亮点

  1. 自动化省时:显著减少手动分析时间,使研究人员专注于关键问题的研究。
  2. 灵活性高:允许用户自定义“魔法字符串”和签名,适应不同应用的特性。
  3. 易于上手:简单明了的使用说明,即使是初学者也能迅速上手。
  4. 深度定制潜力:基于强大的JEB和Frida框架,为高级用户提供了无限扩展的可能性。

结语

jeb2frida不仅仅是一个工具,它是对移动应用安全分析方法的一次革新尝试。无论是想要快速探索应用内部结构的初学者,还是追求高效分析的专业人士,都将从这个开源项目中受益。加入这个技术前沿,体验自动化带来的便捷,让每一次分析都成为一次探索之旅。现在就启动你的JEB,加载jeb2frida,进入动态调试的新纪元。

jeb2fridaAutomated Frida hook generation with JEB项目地址:https://gitcode.com/gh_mirrors/je/jeb2frida

柏赢安Simona
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Frida系列--自动化生成脚本
Tasfa的博客
05-27 2190
启动frida-server脚本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep 1 adb forward tcp:27043 tcp:27043 Hook脚本(Python) import frida, sys PACKAGE_NAME = "cn.test.demo" SCRIPT_NAME = "hook.js" IS_SPAWN
使用FridaAutoHook提升你的移动应用调试与自动化能力
gitblog_00028的博客
04-04 300
使用FridaAutoHook提升你的移动应用调试与自动化能力 项目地址:https://gitcode.com/lasting-yang/FridaAutoHook FridaAutoHook 是一个基于 Frida 的强大工具,专为Android和iOS应用的动态代码插桩和自动化测试设计。它通过提供简单易用的API,让开发者可以轻松地注入代码到运行中的应用,从而实现对应用程序行为的深度监控和控...
JEB配合frida进行hook操作
公众号shadow sock7
06-29 1098
JEB下载: https://forum.reverse4you.org/t/leaked-jeb-3-19-1-pro-p/11439 激活JEB: jeb_wincon.bat/jeb_macos.sh/jeb_linux.sh Enter decryption key: ilbtcdnwiuypbzeo java -jar C:\Users\Administrator\Downloads\JEB\jeb3_keygen_0.2.0b\jeb3_keygen_0.2.0b.jar 61641164
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
探索前沿技术:FridaUiTools - 动态代码插桩与UI测试神器
gitblog_00022的博客
03-25 633
探索前沿技术:FridaUiTools - 动态代码插桩与UI测试神器 项目地址:https://gitcode.com/dqzg12300/fridaUiTools 在移动应用开发和安全研究领域,有一个强大的工具叫做FridaUiTools。它是一个基于Frida框架构建的UI自动化和动态代码插桩解决方案,为开发者、测试人员以及安全研究人员提供了一套高效且灵活的工具集。 项目简介 FridaU...
jeb-androsig:Android库代码识别
05-22
该插件的目的是帮助模糊处理模糊化的应用程序。 使用我们对通用库签名的通用集合,可以识别库代码; 方法和类可以重命名; 包层次结构可以重建。 有关如何使用的教程: (重要阅读) 请记住,按照链接的教程中的...
jeb-samplecode:JEB Decompiler的示例脚本和扩展
05-03
使用jeb_scriptdev_helper或通过jeb_scriptdev_helper到Sublime的“ Packages”文件夹中,安装jeb_scriptdev_helper软件包: OS X:〜/ Library / Application Support / Sublime Text 3 / Packages / Windows:...
jeb2-plugin-elf:适用于JEB2Linux ELF对象插件
05-06
jeb2-plugin-elf JEB2插件,用于解析Linux ELF可执行文件 提供ELF定义的许多部分的视图,并委托要由单独的插件解析的机器代码部分。 有关创建此插件的信息,请参见 通过阅读命令readelf的GNU binutils源代码找到...
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
【标题】"jeb2支持动态调试,测试OK外加smali转JAVA工具"揭示了几个重要的Android应用分析和逆向工程的知识点。 1. **JEB2**: JEB2是一款强大的Android反编译器和代码分析工具。它能够将APK文件中的Dalvik字节码...
Frida逆向与利用自动化
最新发布
onejane
05-10 196
title: Frida逆向与利用自动化
jeb-2.2.7安卓逆向工具
10-20
jeb-2.2.7工具。支持动态调试
jeb2-sp-win64-v3.zip
01-15
jeb 2.2.7 所需下载的文件 直接下载本文件到bin 目录打开软件即可 友情提示: jeb 2.2.7 需要配合jdk 1.8.0.121及以下版本使用 高版本会出现闪退
jeb2-sp-win32-v3.zip
07-18
支持版本JEB 2.2.x: Version 3(x86) 将zip文件放在bin目录下即可
JEB 安卓反编译器更新包 (jeb2-sp-win64-v4.zip)
08-20
官网下载jeb后需要在线更新一个安装包jeb2-sp-win64-v4.zip,直接放到bin 目录下就可以运行了
JEB2.2.7破解版
03-07
JEB2.2.7破解版,修复了目前网上破解版闪退的问题 【【【解压密码52pojie.cn】】】
jeb2动态分析
Baldprogrammer的博客
05-18 456
jeb2动态分析 参考地址:https://blog.csdn.net/qq1045553189/article/details/89405964 下载jeb解压 jeb-2.2.7.rar 运行:F:\jeb-2.2.7\jeb_wincon.bat 文件 -》打开 -》选择apk 双击bytecode会出现两个框 打开bytecode/hierachy 然后双击一个类,就会跳转到第二个标签,并显示代码 选择任意一个方法,按q就会跳转到该方法的java代码 回到第二个标签,然后选中方法,按ctrl
JEB2插件教程之一JEB2AutoRenameByTypeInfo.py
zhangmiaoping23的专栏
08-08 1051
JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。本文以一个具体的应用分析为例,解释如何编写一个JEB2中处理混淆应用的插件,来实现自动识别和重命名。 案例 我们的样例APK是一个采用了比较剑走偏锋混淆的东西,其中绝大部分类名、函数名、field...
安卓逆向代码反混淆 Simplify工具 JEB2反混淆神器
sinat_28371057的博客
01-19 8032
【技术分享】Android程序反混淆利器——Simplify工具 https://www.anquanke.com/post/id/85388 发布时间:2017-01-23 17:21:23 问题背景 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工具。但是加了混淆之后,函数、变量的名称将被毫无意义的字母替代,这将大大提高分析的难度。有的甚至会
使用JEB运行apk控制提示这个APK包含多个DEX文件: 2
06-10
针对这个问题,你需要使用JEB Pro版来查看APK文件的多个DEX文件。JEB Pro版是一款专业的Android应用程序反编译和分析工具,可以帮助你深入了解APK文件的内部结构和代码逻辑。 首先,你需要打开JEB Pro版并加载APK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏赢安Simona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值