ZygiskFrida:深度集成 Frida 于 Magisk 模块的安卓逆向工程工具

最新推荐文章于 2024-08-22 08:50:07 发布
最新推荐文章于 2024-08-22 08:50:07 发布
阅读量413 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00864/article/details/141349449
版权

ZygiskFrida:深度集成 Frida 于 Magisk 模块的安卓逆向工程工具

ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida

项目介绍

ZygiskFrida 是一个专为安卓安全研究者和逆向工程师设计的开源项目,它实现了在 Magisk 系统less模式下嵌入[Frida]脚本引擎的功能。通过这个项目,开发者和研究人员可以在不影响系统分区的情况下,对安卓应用程序进行动态分析和调试。该项目利用了Zygote进程注入技术,使得在Android设备上可以无需Root权限(借助Magisk)执行Frida脚本,极大地简化了安卓系统的安全测试流程。

项目快速启动

安装准备

确保你的开发环境已安装有以下组件:

  • Git:用于克隆项目源码。
  • Android SDK:包括adb工具,用于设备管理。
  • Magisk: 设备上需已安装Magisk,并开启开发者选项及USB调试。

克隆与编译

首先,从GitHub克隆项目:

git clone https://github.com/lico-n/ZygiskFrida.git
cd ZygiskFrida

接下来,编译项目以生成Magisk模块:

./gradlew build

成功构建后,会在app/build/outputs/magisk/plugin.apk找到模块文件。

安装与启用

将生成的plugin.apk通过ADB推送到设备:

adb push app/build/outputs/magisk/plugin.apk /sdcard/

然后,使用Magisk Manager安装该APK作为Magisk模块,并重启设备或手动加载模块以生效。

应用案例和最佳实践

动态分析App行为

假设我们想要动态地分析某应用的行为,可以通过编写Frida脚本来监听特定API调用。例如,检测一个应用是否使用了特定的网络请求库:

Interceptor.attach(Module.findExportByName("libandroid_runtime.so", "android_webview_jni_Init"), {
    onEnter: function(args) {
        console.log("[*] WebView 初始化被触发");
    },
    onLeave: function(retval) {
        if (retval.toInt32() !== 0) {
            console.log("[!] WebView 初始化失败");
        }
    }
});

通过ZygiskFrida部署上述脚本,即可监控目标应用的WebView初始化过程。

典型生态项目

ZygiskFrida不仅自身是强大的工具,还促进了安卓安全生态中的多项创新。结合其他如Xposed框架的模块或自定义的Frida脚本,它能够支持:

  • 安全性审计:自动检测应用内的安全隐患。
  • 隐私保护:实时监控数据泄露行为。
  • 应用修改:为非越狱设备提供功能增强或修改的可能性。

利用ZygiskFrida,开发者和安全研究员能够更灵活、高效地进行安卓平台的深入探索和技术研究,实现对应用行为的精准控制与分析。

请注意,实际使用中应遵守相关法律法规,仅对自有应用或合法授权的应用进行分析和调试。

ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida

霍虹情Victorious
关注
HookwormForAndroid:一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook插件,无须Xposed
05-24
一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook插件,无须Xposed 此Module仅供大家学习研究,请勿用于商业用途。利用此Module进行非法行为造成的一切后果自负! 博客详情: 背景: 前段时间在WanAndroid每日一问里有个问题:"应用进程中那4个Binder线程分别是跟谁通讯?" 一番简单分析无果后,就想着写个Xposed插件来hook Thread对象的创建,但是看到有同学提醒:"Xposed插件的handleLoadPackage方法是在handleBindApplication时才回调的!"。 没办法,只能找其他的方案了。 忽然想到了Magisk,但是我又不会做Magisk插件…… 第二天看了下自己一直在用的那个【开启微信指纹支付】的Magisk模块源码(其实之前也看过好多遍了,一直没看懂,一头雾水),发现核心代码其实就是libs下面的
MagiskFrida:在启动时以magisk作为root运行frida-server
02-21
马吉斯克·弗里达(MagiskFrida) 描述 在启动时以magisk作为root运行frida-server。 有关frida的更多信息,请参见 。 指示 使用TWRP或Magisk Manager刷新适用于您平台的zip。 您可以从获取zip文件,也可以自己构建。 为了构建它: git clone https://github.com/AeonLucid/MagiskFrida cd MagiskFrida pip3 install -r requirements.txt python3 build.py 将在同一文件夹中生成两个zip文件,以获取正确的体系结构。
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1830
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
最全的Magisk模块下载
热门推荐
songbai220
06-13 3万+
最全的magisk模块 下载
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3770
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合
gitblog_00027的博客
05-18 774
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合 项目地址:https://gitcode.com/ViRb3/magisk-frida 项目介绍 MagiskFrida是一个巧妙的开源项目,它将 Frida,一个强大的动态代码插桩工具,与Magisk——Android系统的超级自定义框架集成在一起。通过MagiskFrida,您可以在设备启动时自动运行frida-ser...
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
我的Frida.re工具脚本的集合,以促进对移动应用程序进行反向工程。 博客文章: : : 的iOS raptor_frida_ios_trace.js 。 iOS的全功能ObjC和模块跟踪器。 raptor_frida_ios_enum.js 。 枚举ObjC类和方法的函数...
frida-net:适用于Frida的Node.js兼容“网络”模块
05-06
Frida是一个动态代码插桩工具,常用于逆向工程和调试,而此模块则扩展了其能力,允许开发者在运行时与网络进行交互。 **描述解析:** "弗里达网,适用于Node.js兼容模块。由用于支持现成的模块。" 这句话表明frida...
frida-js:一些适用于frida的js脚本
05-13
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于Frida的JS脚本,帮助开发者更...
frida面向开发人员逆向工程师和安全研究人员的动态检测工具包.zip
10-03
我们希望为下一代开发者工具赋能,并帮助其他自由软件开发者通过逆向工程实现互操作性。我们很自豪NowSecure正在使用Frida对移动应用程序进行大规模快速、深入的分析。Frida拥有全面的测试套件,并在广泛的用例中...
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
探索Android动态代码注入新纪元:ZygiskFrida
gitblog_00008的博客
05-24 431
探索Android动态代码注入新纪元:ZygiskFrida ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida ZygiskFrida 是一个创新的Zygisk模块,它将Frida的强大动态代码注入...
支持zygisk的frida脱壳模块
qq_41201689的博客
03-11 566
下载Magisk模块和zsdk APP后,在APP左边勾选需要的APP,右边选择脚本,脚本在gadget目录下面。Lposed与gadget同时hook一个软件时,在Lposed之后运行。建议zygg和zsdk:app配置和Zygisk模块都安装。
移动安全面试题—hook技术
Andy0214的专栏
06-13 6689
Substrate 是一个跨平台的代码修改框架,支持 Android、iOS、macOS 和 Linux 等平台。它允许开发者在运行时修改目标程序的行为。实现原理:Substrate 的 hook 实现方式包括 Inline Hook 和 trampoline 技术。在 Android 平台上,Substrate 主要针对 native 层函数。通过修改目标函数的入口指令,插入跳转到自定义 hook 函数的指令。在 hook 函数中完成自定义操作后,通过 trampoline 跳回目标函数的下一条指令。
Riru-ModuleFridaGadget:解锁Android模块调试的新境界
gitblog_00012的博客
03-30 455
Riru-ModuleFridaGadget:解锁Android模块调试的新境界 Riru-ModuleFridaGadget一个magisk 的模块,简化版,依赖 riru,能够简单的hook,并且加载动态库,目前用来加载 frida 的gadget 库,从而使hook脱离命令行和server,并且能够在多进程中加载项目地址:https://gitcode.com/gh_mirrors/ri/...
推荐项目:ZygiskFrida——安卓动态调试的隐形利器
最新发布
gitblog_00125的博客
08-22 811
推荐项目:ZygiskFrida——安卓动态调试的隐形利器 ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida 在当今高度数字化的时代,对应用进行深入分析和安全测试已成为不可或缺的一部分。对于开发者、...
某大厂风控引擎SDK设备指纹和环境检测分析
龙叔的专栏
05-22 470
设备指纹特征抽取
ZygiskFrida 开源项目教程
gitblog_00383的博客
08-20 310
ZygiskFrida 开源项目教程 ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida 1. 项目的目录结构及介绍 ZygiskFrida 项目的目录结构如下: ZygiskFrida/ ├── R...
在逍遥模拟器上安装LPSosed模块Manager管理器和安装运行frida
kxltsuperr的专栏
10-16 1617
(2)共享文件夹,本文用这种方法,将LSPosed-v1.8.3-6552-zygisk-release.zip放到共享文件中。三、 将PC端的LSPosed-v1.8.3-6552-zygisk-release.zip文件推送到手机模拟器上。四、使用Magisk加载LSPosed-v1.8.3-6552-zygisk-release.zip模块。环境:win7 64位,python3.8.10,逍遥模拟器9.0.6,安卓版本9。二、安装LSPosed要打开Magisk的设置中的Zgisk。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霍虹情Victorious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值