【frida】 00_简单介绍和使用

置顶 已于 2024-03-27 15:07:32 修改
阅读量3.2k 收藏 4
点赞数
分类专栏: # frida 文章标签: frida 逆向实战
于 2022-03-02 11:30:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/123225580
版权

🛫 系列文章导航

Android系列教程

windows系列

实战

▒ 目录 ▒

导读

frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。
它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Frida API构建的简单工具。 这些可以根据您的需要进行调整,或被作为使用API的示例。

安装

  • 安装最新版本的Python3.x,本教程使用的是Python3.7.1的64位版本(再之前的版本的确会有问题)。
  • 执行指令pip install frida-tools安装即可。

frida安装后Scripts目录内容如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YGBvwOYq-1646190673971)(upload/attach/202001/93_QPEB3Q9GYGG8BXC.png)]

frida-tools工具使用

这些 Frida 工具和可执行文件在应用程序分析和安全研究中具有广泛的应用。以下是它们的简要示例用法:

  1. frida-ls-devices.exe:
    示例用法:frida-ls-devices.exe
    说明:用于列出当前连接到计算机的所有设备的详细信息,包括设备 ID、类型、名称等。
    在这里插入图片描述

  2. frida-ps.exe:
    示例用法:frida-ps.exe -U
    说明:用于列出指定设备上正在运行的进程的信息,包括进程 ID、名称、PID 等。
    在这里插入图片描述

  3. frida.exe:
    示例用法:frida.exe -U -l my_script.js com.yemao.demo
    说明:Frida 的主要执行文件,用于加载和执行 Frida 脚本,与目标应用程序进行交互等。

  4. frida-trace.exe:
    示例用法:frida-trace.exe -U -i “open*” com.yemao.demo
    说明:用于在目标应用程序中跟踪特定函数的调用信息,帮助分析函数的调用情况。

  5. frida-compile.exe:
    示例用法:frida-compile.exe -o compiled_script.js original_script.js
    说明:用于将原始的 JavaScript 脚本编译成可执行的 Frida 脚本,以便在目标应用程序内执行。

  6. frida-create.exe:
    示例用法:frida-create [options] -t agent|cmodule
    说明:用于创建一个新的 Frida 脚本模板文件,可以选择不同的语言和模式进行创建。

  7. frida-ls.exe:
    示例用法:frida-ls [options] [FILE]…
    说明:用于列出当前连接到计算机的所有设备的基本信息,方便查看当前可用的设备列表。
    在这里插入图片描述

  8. frida-itrace.exe:
    示例用法:frida-itrace.exe -U com.yemao.demo
    说明:用于在 iOS 设备上进行跟踪、调试和修改应用程序,提供类似于 strace 的功能。

  9. frida-kill.exe:
    示例用法:frida-kill.exe -f com.yemao.demo
    说明:用于终止指定应用程序的 Frida 进程,方便重新启动和调试。

  10. frida-discover.exe:
    示例用法:frida-discover.exe -U com.yemao.demo
    说明:用于在指定应用程序中自动发现可用的函数或方法,帮助分析应用程序的结构。

实战

一、枚举进程模块

  • 打开notepad.exe。(注意:32位和64位都可以的,frida考虑的还挺全的)
  • 下面脚本保存为enumerate_modules.py,并执行命令python enumerate_modules.py
    import frida

    def on_message(message, data):
        print("[on_message] message:", message, "data:", data)

    session = frida.attach("notepad.exe")

    script = session.create_script("""'use strict';

    rpc.exports.enumerateModules = function () {
    return Process.enumerateModulesSync();
    };
    """)
    script.on("message", on_message)
    script.load()

    print([m["name"] for m in script.exports.enumerate_modules()])
  • 运行结果如下所示:
    ['NOTEPAD.EXE', 'ntdll.dll', 'kernel32.dll', ......]

二、frida-trace直接hook函数recv*

frida-trace是一个动态跟踪函数调用的工具。官网使用twitter程序作为目标程序,国内无法使用,所以我们这里使用python作为目标进程(python程序调用urllib来模拟发包),具体操作如下:

  • 打开python.exe,查看进程id为16196。
  • 执行命令frida-trace -i “recv*” 16196
  • 在python.exe中一次输入import urllibf = urllib.urlopen(‘https://baidu.com’)
  • 执行结果如下图所示:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZPIQXLiN-1646190673972)(upload/attach/202001/93_B4S9BG36E2QBWZN.png)]

我们可以看到frida-trace在目录/__handlers__/WS2_32.dll下创建了recv.js和recvfrom.js文件,frida-trace也实现了hook函数recv的功能。

三、hook Qt应用程序打印日志

ps:Qt程序如果不熟悉的,可以不考虑Qt打印日志函数的调用关系。

我们编写个Qt程序,其中点击按钮触发循环打印数字的逻辑。如下面的代码,其使用的是qDebug宏,宏展开是QMessageLogger的一个类,再查看QMessageLogger可以发现内部最终调用了QTextStream类的各种重载操作符<<。

    #define qDebug QMessageLogger(QT_MESSAGELOG_FILE, QT_MESSAGELOG_LINE, QT_MESSAGELOG_FUNC).debug
    
    void MainWindow::on_pushButton_clicked()
    {
        qDebug() << 9999;
        for(int i = 0; i < 10; ++i)
        {
            qDebug() << i;
        }
    }

查看Qt5Core.dll导出函数,查找QTextStream系列函数,通过demumble解析gcc编译的C++函数,我们发现_ZN11QTextStreamlsEi就是我们要找的函数QTextStream::operator<<(int)。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tm0p4dWz-1646190673972)(upload/attach/202001/93_RTK9FE7S9MTFF3D.png)]

启动测试程序Demo.exe。执行命令****frida-trace -i “_ZN11QTextStreamlsEi” Demo.exe**。点击Button按钮,触发函数调用,最终打印出如下内容:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LcFj1GX9-1646190673973)(upload/attach/202001/93_EDYWV27EE2P9EBQ.png)]

总结

  • 方便快捷:frida纯脚本实现hook等操作,免去了编译的问题。
  • 自动分析:frida自动分析可执行文件内容,分析关键api很方便。
  • 支持通配符:frida可以一次执行多个函数hook。
  • 工具丰富:frida全家桶拥有多个工具,如frida-trace等,让分析工作更方便了。

参考资料

**ps:**文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Frida 使用指南
dafan0的博客
05-04 1845
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
【iOS逆向与安全】frida-trace入门
小陈的技术博客
11-18 1781
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
【IOS逆向frida-trace小计
HWHXY的博客
02-18 1584
当越狱完成之后,可以尝试品尝下fridafrida-trace 用于跟踪函数或者 Objective-C 方法的调用,frida-trace -h 能够查看它的帮助,最重要的有下面几个参数:-i 跟踪某个函数,-x 排除某个函数。-m 跟踪某个 Objective-C 方法,-M 排除某个 Objective-C 方法。-a 跟踪某一个地址,需要指名模块的名称。
frida 实战_frida之工具介绍
weixin_29023471的博客
02-23 1145
官网文档:https://www.frida.re/docsfrida-ps -U 列出正在运行的进程frida-ps -Ua列出正在运行的app$ frida-ps -Uai 列出安装的appfrida-ps -D 0216027d1d6d3a03 列出具体设备的进程frida-cli 类似iphone的交互界面,比较方便调试和交互,例如frida -U com.android.chrome...
frida工具Jnitrace | Objection | r0tracer
Codeooo 博客
09-30 1万+
要求是frida版本大于14点多,目前推荐使用 14.2.18。
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
7. **使用示例**:使用"enum_func.py"时,首先需要安装Frida工具,然后在Python环境中导入并执行脚本,指定目标进程和.so库,脚本会自动枚举并hook所有导出函数。 8. **安全性与合法性**:虽然hook技术在开发和调试...
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
基于Fridare的脚本分析工具
08-10
基于Frida.re的脚本分析工具。Frida是一款基于python javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷。
trace_natives:一个小脚本,用于trace so中native函数的调用
03-25
trace_natives 一个IDA小脚本,获取SO代码段中所有函数的替换地址,再使用frida-trace批量跟踪so函数的调用。 使用方法 1.将traceNatives.py丢进IDA插件目录中 2.IDA中,Edit-Plugins-traceNatives IDA输出窗口就会显示如下字眼: 使用方法如下:frida-trace -UF -OC:\ Users \ Lenovo \ Desktop \ 2021 \ mt \ libmtguard.txt 代码出发点 和,朋友在分析android so的时候,他感慨一句,“唉,要是能捋清整个流程就好了”。确实,搞清楚流向的件挺重要的事,只要代码复杂一些,函数多一些,分支多一些,通过函数指针还原多一些……无论哪一个多一些,静态分析SO就会变得十分恼人。 得益于Frida布道师以及看雪Android逆向课程的大力推广,近来入门And
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
frida_wechat_hook
05-24
Frida 是一个强大的动态代码插桩工具,允许开发者在运行时对应用程序进行操作和修改,以便于调试、逆向工程和测试。 1. **Frida简介** Frida 是一款开源的跨平台动态代码插桩框架,由 Ole Andre Vadla Ravnås ...
安装Frida工具
weixin_49265805的博客
08-18 1241
安装的frida版本
frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
BigBoy_Coder的博客
02-19 1039
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解 转载ab6326795最后发布于2019-03-07 17:10:01阅读数 726收藏 展开 本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xpos...
frida学习及使用
AdrianAndroid的专栏
08-02 6348
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida 官方手册 中文版 ( 机翻+人翻 )
最新发布
freeking101的博客
03-24 3138
Frida 官方手册 中文版 ( 机翻+人翻 )
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida choose如何使用
09-15
Frida Choose 是一个用于构建交互式命令行界面(CLI)的 Python 库。它可以帮助开发者更方便地构建复杂的命令行界面,并且提供了丰富的功能和自定义选项。 下面是一个简单的示例来演示如何使用 Frida Choose: 1. 首先,确保你已经安装了 Frida Choose。你可以使用 pip 命令来安装它: ``` pip install frida-choose ``` 2. 在你的 Python 代码中导入 Frida Choose 模块: ```python import frida_choose ``` 3. 创建一个新的 CLI 应用程序,并定义一些选项和命令: ```python app = frida_choose.Application( name='MyApp', description='This is my awesome CLI app!' ) # 定义一些选项 app.add_option( name='--input', description='Input file path', default=None ) app.add_option( name='--output', description='Output file path', default=None ) # 定义一个命令 @app.command('run') def run_command(input, output): print(f'Running command with input: {input} and output: {output}') # 运行应用程序 app.run() ``` 4. 运行你的应用程序,并尝试使用选项和命令: ``` $ python your_app.py run --input input.txt --output output.txt ``` 这只是 Frida Choose 的简单示例,你可以根据自己的需求进行更复杂的配置和定制。更多关于 Frida Choose 的详细信息和示例代码,你可以参考官方文档或者相关的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值