非ROOT环境下使用Frida及调试

最新推荐文章于 2024-01-25 01:04:13 发布
最新推荐文章于 2024-01-25 01:04:13 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: Frida系列 WINDOWS Android平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloworlddm/article/details/109680109
版权
Frida系列 同时被 3 个专栏收录
75 篇文章 18 订阅
订阅专栏
Android平台
66 篇文章 7 订阅
订阅专栏
WINDOWS
53 篇文章 5 订阅
订阅专栏

设备

Android版本: 9
MIUI版本: 11.0.5稳定版
手机型号: Redmi Note 8
CPU信息:在这里插入图片描述

关于ROOT

ARMV8的引入以及Google对安全的重视,使得Android获取ROOT权限很难。那个仅仅依靠一个apk就能实现手机ROOT的时代基本上一去不返了。apk提权基于的是Android系统的漏洞,目前Android已经很完善了,寻找漏洞非常困难。

目前获取ROOT基本都是通过刷安装包来实现。当然了Android模拟器可以很轻松获取ROOT权限。但是很多APP都对模拟器有检测,并且模拟器的架构基本上基于的是x86,与arm有很大的区别。

市面上大多数的手机都是非ROOT的,不能为了使用一次Frida就去刷机吧。

刷机有风险,智能变板砖。笔者曾刷小米6的手机,结果很不幸。

非ROOT环境下使用Frida

本文使用的apk是领跑娱乐.apk。有需要的可以私心我。一个赌博类的app,不要作非法的事情噢。

(1)解包: java -jar apktool_2.4.1.jar d game.apk
(2)修改AndroidManifext文件。添加 android:debuggable="true"
(3)下载相应的gadget放到lib/ABI目录下。通过file命令可以查看动态库的具体信息。
在这里插入图片描述
由于是32位,这里选择android-arm.so.xz版本。
在这里插入图片描述下载完成后,复制到对应的目录下面,如下图:
在这里插入图片描述(4)修改smali代码,加载libfrida-gadget.so,通常是在Application的onCreate方法或者启动Activity的onCreate方法。

笔者选择在启动Activity的onCreate方法中添加。

.method public constructor <init>()V
    .locals 1

    invoke-direct {p0}, Lcom/fish/main/BaseGameActivity;-><init>()V

    const/4 v0, 0x0

    iput-boolean v0, p0, Lcom/fish/main/MainGameActivity;->p:Z

    # System.loadLibrary("frida-gadget")
    const-string v0, "frida-gadget"
    invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
    
    return-void
.end method

(5)打包 java -jar apktool_2.4.1.jar b game
(6)重新签名 jarsigner -verbose -keystore burning.keystore -signedjar game_signed.apk game.apk burning
(7)安装 adb install -r game_signed.apk
(8)启动程序,这里通常会黑屏,等待连接,具体可参见第9步
(9)查看进程信息,可以看出注入成功了。
在这里插入图片描述通过logcat可以看到如下的信息,说明frida-server已经开启了监听。
在这里插入图片描述(10)运行frida -U Gadget -l 1.js。脚本能够正常运行,于是可以愉快的HOOK了。
在这里插入图片描述

权限

如果本来就有这个权限,那就不需要添加了。

<uses-permission android:name="android.permission.INTERNET" />

调试

(2)修改AndroidManifext文件。添加 android:debuggable="true"

加上这句话之后,就可以通过jeb进行调试了。关于JEB调试,后面会专门讲解。

在这里插入图片描述

写在最后

这种方式有一个明显的缺点,那就是需要修改smali源代码,而很多apk是不允许修改smali源码的(dex文件),当然这个可以通过Frida给HOOK掉。

有什么办法不改smali?有的,通过动态连接库的依赖加载来实现,这个会在Frida高级篇进行介绍。

公众号

关于Frida更多内容,欢迎关注我的微信公众号:无情剑客。
在这里插入图片描述

helloworddm
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Frida高级篇-调试
helloworlddm的博客
10-19 1396
心仪 预备条件 安装node和npm 代码提示 TypeScript优点 JavaScript的一个超集,扩展了JavaScript的语法。 加强代码可读性。明确参数类型,代码语义更清晰易懂。 更友好、更精准的代码补全提示。 更贴近面向对象编程的编写习惯,利于模块化和复用。 以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。 Frida使用TypeScript frida-compile將ts 编译为 可被 frida 加载的 js 文件 (1)Github 直接下载大胡子的示例仓库: htt.
ROOT使用Frida(不修改源代码)
helloworlddm的博客
11-14 3905
ROOT环境使用Frida调试 中通过修改smail代码实现在ROOT的情况下使用Frida。前面提到这种方式有一个明显的缺点就是要修改smali源代码。这篇文章主要来说怎样在不修改源代码的情况下在ROOT情况下使用FridaFrida-gadget Frida的Gadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: 修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接
Frida入门使用
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-02 1529
一 网上很多教程的python环境都是安装了Anaconda,那就下载吧。但下载之后我们需要用到的工具是里面的spyder,但现在用不到。 二 安装完之后,在该文件夹下找到 pip指令,或者在安装anaconda时,选择了添加环境变量的设置,就不需要专门去找该指令的目录。然后 cmd pip install frida pip install frida-tools 安装完成后,在github上下载frida-server 链接 虚拟机用x86,真机用arm 三 下载完frida-server之后,将
root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 5707
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 1301
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Frida调试检测
olivia的博客
07-11 732
命令:adb push [刚下载的frida路径] /data/local/tmp将frida-server。若未安装python环境,请到Python官网:https://www.python.org/下载完成后解压,将frida-server文件 push到手机的/data/local/tmp。进入网页:https://github.com/frida/frida/releases。根据查询的CPU架构下载对应的frida-server压缩包。查询到当前机器的CPU架构是arm64-v8a。
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
5. **动态调试**:使用FriDA可以进行动态调试,即在应用运行过程中进行调试,而静态地分析APK文件。这种调试方式可以捕捉到运行时的异常和行为,对于查找内存泄漏、性能瓶颈等问题尤其有效。 6. **LLDB集成**:...
objection基本使用+ Wallbreaker
04-14
3. **Root权限管理**:`android root disable` 可以临时禁用设备的root权限,这对于测试某些需要root环境的应用很有帮助。 4. **Hooking Activities**:`android hooking list activities` 可以列出设备上所有可...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
对于root环境,可以尝试使用无障碍服务等手段进行有限的hook。 7. **使用示例**:使用"enum_func.py"时,首先需要安装Frida工具,然后在Python环境中导入并执行脚本,指定目标进程和.so库,脚本会自动枚举并hook...
Android逆向之动态调试技术
01-19
Android Studio(AS)是官方推荐的集成开发环境,它支持对Smali代码的动态调试。为了实现这一点,需要安装Smalidea插件,这个插件将使AS能够识别和处理Smali文件。同时,还需要了解如何在AS中导入反编译出的Smali...
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
frida-server-15.1.17-android-x86.rar
02-08
在Android平台上,Frida Server通常需要root权限才能完全功能,但它也有一些root使用场景。 描述中的"可用"意味着这个压缩包文件包含了可以正常使用Frida Server。安装和使用Frida Server通常涉及以下步骤: ...
app逆向-frida安装调试
最新发布
花臂不花Home
01-25 1043
frida是一款基于python + javascript 的hook框架,可运行在android ios linux winosx等各平台,主要使用动态二进制插桩技术官方网站:https://frida.re/docs/home/api地址:https://frida.re/docs/javascript-api/
学习笔记-Frida调试思路和hook native
人饭子的博客
11-11 2114
用户代码 native hook Frida调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于frida,另外三种的话是 1. 遍历连接手机所有端口发送D-bus消息,如果返回”REJEC...
app安全之安卓native层安全分析(六):frida调试跟栈+unidbg补环境大动作
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-27 8249
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
华为荣耀6x内核编译修改PTRACE安装xposed/frida并打开ro.debuggable记录
kabasijiniu的博客
11-05 2114
华为荣耀6x内核编译修改PTRACE安装xposed/frida并打开ro.debuggable记录1、内核编译2、刷机3、ro.debugable 1、内核编译 注意要点: 内核源码 官方下载源码编译后wifi 无法正常使用 可能不同型号手机内核源码完整度不同 可以先试试能不能正常使用 编译时间挺快 i5 9400 8G 编译大概也就不到10分钟 没办法 从github 下载源码 https://github.com/cyclon1978/android_kernel_honor_berlin 用到工
Frida使用
Allison_的博客
09-03 2975
Frida的安装 frida分服务器和客户端2部分,服务器为frida-server,根据不同平台选择不同的frida-server Windows下安装frida: 安装frida的前提是配置好python环境 首先需要下载ez_setup.py(https://bootstrap.pypa.io/ez_setup.py ) python ez_setup.py    添...
看雪2W课-Frida逆向与利用自动化 Frida开发和调试环境搭建 课时1
kfyzjd2008的博客
09-09 1486
该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。:改配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。的为基本常用命令,local更改版本后,在root用户下使用的还是系统默认版本python。
重打包实现frida持久化 笔记
碎片的博客
11-21 2512
如何在无root环境使用frida?把frida-gadget.so重打包进apk里来实现frida持久化!
在win10系统对iOS使用Frida进行调试
06-08
在Windows 10系统上进行iOS应用的Frida调试,需要借助一些工具和步骤。下面是一些简单的步骤: 1. 安装iTunes和iTools 在Windows 10上安装iTunes和iTools,用于与iOS设备进行连接和文件传输。 2. 安装Python和Frida 在Windows 10上安装Python和Frida,用于编写Frida脚本和进行iOS应用的调试。 3. 安装usbmuxd 在Windows 10上安装usbmuxd,用于建立iOS设备和Windows 10的连接。可以通过以下命令进行安装: ``` npm install -g usbmuxd ``` 4. 连接iOS设备 使用USB线将iOS设备连接到Windows 10电脑。确保已经信任该电脑并开启了USB调试模式。 5. 启动Frida服务 在Windows 10上启动Frida服务,可以使用以下命令: ``` frida-server.exe -l 0.0.0.0:8888 ``` 其中,8888为端口号,可以自行修改。 6. 连接到Frida服务 在Windows 10上使用Frida客户端连接到Frida服务。可以使用以下命令: ``` frida-ps -H localhost:8888 ``` 其中,8888为Frida服务的端口号。 7. 进行iOS应用的Frida调试 在Windows 10上使用Frida脚本进行iOS应用的调试。首先,需要找到要调试的应用的Bundle ID,并使用以下命令启动Frida: ``` frida -U -n com.example.app -l script.js ``` 其中,com.example.app为要调试的应用的Bundle ID,script.js为Frida脚本文件。 8. 编写Frida脚本 在Windows 10上使用Python编写Frida脚本,用于对iOS应用进行hook和调试。可以参考Frida的官方文档和示例代码。 以上是在Windows 10系统上进行iOS应用的Frida调试的简单步骤,具体操作可能会因个人环境和需求不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

helloworddm

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值