技术分享 | Frida 实现 Hook 功能的强大能力

最新推荐文章于 2024-03-06 16:24:55 发布
VIP文章 最新推荐文章于 2024-03-06 16:24:55 发布
阅读量404 收藏 1
点赞数
分类专栏: Pytest测试框架 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hogwarts_beibei/article/details/124663143
版权

本文节选自霍格沃兹测试学院内部教材

Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。

Frida安装和启动

电脑端 Frida 安装

  • Frida 支持 python2 和 python3 版本,演示所使用的版本为 python3.8
pip install frida-tools
  • 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的 egg 文件,对应页面地址为:frida · PyPI ,并将该文件放置到个人文件夹路径下,例如 C:\Users\当前用户名 ,再重新使用命令安装。
  • 安装完毕后可以通过命令frida --version 来查看安装的版本,确认是否安装成功。

手机端 Frida-server 安装

  • 本次示例使用 Android App 作为目标程序,所以需要电脑端安装 SDK 环境,以便能够连接手机进行调试操作,还需在手机端准备一个 Frida-server,下载地址为:https://github.com/frida/frida/releases,下载匹配手机 CPU 架构和本地 Frida 版本的包。
  • 下载之后解压文件,使用adb push 命令将文件推送到手机端,建议放置在/data/local/tmp 文件夹中,并修改该文件的权限为 755,以便之后进行启动。

确认环境运行正常

  • 通过 Frida 提供的一些小工具,对 Frida 的安装运行环境做简单的确认。
  • 首先准备一个 Android 模拟器或者真机,将上一步中提到的 Frida-server 推送到手机端中,在本示例中将放置在手机的/data/local/tmp 文件夹内,并将文件命名为frida-server 。
  • 通过adb shell 命令连接手机,运行/data/local/tmp/frida-server & ,将 Frida-server 放在系统后台自
最低0.47元/天 解锁文章
hogwarts_beibei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida使用 hook
ShenZ的博客
09-05 961
js hook不需要开监听
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
使用frida来spawn Fork 的子进程
Qwertyuiop2016的博客
10-11 692
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
Frida实战:Java、Native、SO层面的Hook与主动调用详解
最新发布
beidideshu的博客
03-06 2459
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Frida Hook Java
qq_45414878的博客
12-19 2082
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2037
frida
使用frida进行hook(一)
热门推荐
iris的博客
04-24 1万+
刚接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。 首先分析题目逻辑: VERIFY按钮的逻辑为 首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"K...
FriDA_HOOK调试工具V1.6.zip
12-15
FriDA_HOOK调试工具V1.6
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于fridahook脚本,支持遍历安卓so的所有导出函数。
frida-script:储存自己的FRIDA HOOK脚本
07-24
frida-script 储存自己的FRIDA HOOK脚本
frida的用法--Hook
技术超强的网络安全平台
08-09 598
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
frida框架hook
博客
06-24 380
Frida是一款基于python + javascript 的hook框架,感觉比xposed更方便 基本指南:https://www.frida.re/docs/home/ https://github.com/hookmaster/frida-all-in-one 环境: python2.7 mumu模拟器 frida-server-12.4.8-android-x86 运行步骤: adb connect 127.0.0.1:7555 //mumu模拟器 adb shell ./d.
2、frida入门教程-hook
键盘的起始页
03-04 9939
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
软件测试/测试开发 | Frida 实现 Hook 功能强大能力
Ceshiren666的博客
03-02 171
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida hook笔记
u011337769的博客
09-26 1436
Frida学习笔记 1. 下载frida的服务端https://github.com/frida/frida/releases 2.解压出来后,使用adb命令上传至手机的/data/local/tmp目录下,并修改名称,防止反frida检测 adb push frida-server /data/local/tmp/ adb shell chmod 777 fri...
Frida Hook 普通方法
XFox_的博客
09-09 743
我们要hook其中的普通方法 首先用frida-server推送到手机端 adb push C:\Users\YWY\Desktop\frida-server-12.10.4-android-arm64 /data/local/tmp/fsx86 adb shell后进入到目录 会穿线fsx86文件,但是现在还没有权限,因此要先修改权限,再进行启动 chmod 777 fsx86 ./fsx86 选用默认端口,并进入自己搭建的虚拟环境 adb forward tcp:27042 tcp:27042
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6540
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida延时hook
08-31
你可以使用Frida来进行延时hookFrida是一个强大的动态插桩工具,可以在运行时修改应用程序的行为。为了延时hook,你可以使用Frida的Intercept API来拦截目标函数,并在一定的延时后再执行原始函数。 以下是一个使用Frida实现延时hook的示例代码: ```javascript Java.perform(function() { var targetClass = Java.use('com.example.TargetClass'); var targetMethod = targetClass.targetMethod; // 替换目标方法 targetMethod.implementation = function() { // 延时一段时间 setTimeout(function() { // 调用原始函数 targetMethod.call(this); }, 1000); // 延时1秒 }; }); ``` 在这个示例中,我们使用了Frida的Java API来获取目标类和方法。然后,我们将目标方法的实现替换为一个新的函数。这个新函数首先延时一秒钟,然后再调用原始的目标方法。 请注意,上述示例代码是使用JavaScript编写的,适用于Android应用程序。如果你在其他平台上使用Frida,可以根据具体情况进行相应修改。 希望这能帮到你!如果你有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值