Frida Android Helper 使用指南

于 2024-08-25 09:48:50 发布
阅读量287 收藏 7
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00729/article/details/141524170
版权

Frida Android Helper 使用指南

frida-android-helperFrida Android utilities项目地址:https://gitcode.com/gh_mirrors/fr/frida-android-helper

项目介绍

Frida Android Helper 是一个用于简化Android平台渗透测试任务的工具集合。它借助 pure-python-adb 库来与ADB服务器交互,专为那些需要在Android设备上运用Frida进行动态分析的安全研究者和开发人员设计。该项目要求Python 3环境,以及一台已获取root权限的Android手机。

项目快速启动

环境准备

确保你的系统已安装Python 3及ADB工具,并且Android手机处于root状态。

克隆与安装

首先,克隆本项目到本地:

git clone https://github.com/Hamz-a/frida-android-helper
cd frida-android-helper
python3 setup.py install

基础使用

安装完成后,可通过以下命令查看帮助信息:

fah --help
启动frida-server

例如,要启动frida-server:

fah server start

若要停止或更新frida-server,只需替换命令中的startstopupdate

应用案例与最佳实践

Frida-server管理

  • 自动管理: 利用fah server命令,可以轻松管理frida-server的生命周期,包括启动、停止、重置和更新至最新版本。
  • 代理配置: 自动设置设备上的代理,方便进行流量截取,如与Burp Suite配合使用: 
    fah proxy enable
    或指定IP和端口: 
    fah proxy enable 192.168.1.100 8080

日常工作流程示例

  1. 下载应用: 获取当前正在使用的应用或通过过滤条件筛选下载应用。

    fah app dl
# 或
fah app dl <app_name>

  2. 交互与调试: 使用Frida脚本来分析目标应用的行为,如监控特定过程或修改运行时数据。

典型生态项目

虽然本项目为独立工具,但其紧密集成于Android安全测试的生态系统中,特别是在结合以下场景时尤为突出:

  • 中间人攻击(MITM):利用Frida结合自动生成并安装的CA证书(使用fah cert generatefah cert install),可以在设备上进行MITM测试,比如与Burp Suite结合使用进行流量分析。
  • 自动化测试与脚本编写:对于需要重复执行的调试任务,Frida脚本的自动化能力提供了极大的灵活性。
  • 移动安全研究:通过fah app系列命令,可以辅助研究员快速获取应用信息或操作设备剪切板,加速逆向工程和漏洞分析的过程。

以上是关于Frida Android Helper的基础使用和一些高级应用场景的简要介绍。实践这些步骤可以帮助您更高效地利用该工具在Android环境中开展技术活动。记得在实际操作前,确保遵循适当的伦理指导原则,并获得必要的授权。

frida-android-helperFrida Android utilities项目地址:https://gitcode.com/gh_mirrors/fr/frida-android-helper

史舒畅Cunning
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android Hook之Frida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3568
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5222
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
android内核集成Frida,Android安全指南 之 Frida脱壳实战
weixin_29887351的博客
05-31 670
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。 这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据...
frida server android arm
05-10
frida server android arm frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
frida server android x86
05-09
frida server android x86 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
frida gadget 16.3.3 android x86
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
frida server android arm64
05-09
frida server android arm64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
5G智慧农业大数据数字乡村乡村振兴整体建设方案.pdf
08-24
5G智慧农业大数据数字乡村乡村振兴整体建设方案.pdf
java源码资源java俄罗斯方块java源码资源java俄罗斯方块
08-24
java源码资源java俄罗斯方块java源码资源java俄罗斯方块提取方式是百度网盘分享地址
基于springboot和vue的 社区待就业人员信息管理系统源码 社区待就业人员信息管理系统代码(高分毕设项目源码)
08-24
1. 社区待就业人员信息管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
源代码-大站长电影网址大全 v20220507.zip
08-24
源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip 源代码-大站长电影网址大全 v20220507.zip
基于springboot和vue的 学生心理压力咨询评判源码 (优秀毕业设计源码)
08-24
1. 学生心理压力咨询评判代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
响应式html后台管理系统模版蓝色的html5社交网站响应式后台管理模板
最新发布
08-24
响应式html后台管理系统模版蓝色的html5社交网站响应式后台管理模板提取方式是百度网盘分享地址
基于Rust语言的驱动程序机制在微内核中的设计与实现
08-24
本文提出了一种基于 Rust 语言的微内核操作系统 ruisiaOS,旨在提高操作系统的安全性和可靠性,尤其针对驱动程序的故障隔离问题。文章利用 Rust 语言的安全特性,如所有权、trait、程序性宏等,并结合系统级别的隔离机制,实现了细粒度的故障隔离。通过域的概念将驱动程序组织成独立的单元,并采用共享堆和私有堆的分离,以及代理机制来维护对象所有权和进行错误处理,从而实现故障的隔离和传播的阻止。文章还介绍了 ruisiaIDL 工具在编译阶段静态验证并生成域间通信的接口和代理代码,以及使用 MirChecker 工具进行形式化验证,以保证故障隔离接口的正确性。最终,在 ruisiaOS 上验证网络驱动的故障隔离效果及数据传输性能,试验结果表明,其具有高数据传输效率,并在驱动程序故障发生时进行了有效隔离。
5G智慧灯杆及合杆解决方案.pdf
08-24
5G智慧灯杆及合杆解决方案.pdf
基于springboot和vue的 小型医院医疗设备管理系统源码 (优秀毕业设计源码)
08-24
1. 小型医院医疗设备管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

史舒畅Cunning

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值