【Frida】04_Frida中使用TypeScript脚本(采坑)

已于 2024-03-24 13:43:55 修改
阅读量1.2k 收藏 32
点赞数 31
分类专栏: # frida 文章标签: typescript javascript 前端 frida
于 2024-03-17 23:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/136772475
版权

🛫 系列文章导航

▒ 目录 ▒

🛫 导读

需求

TypeScript目前是主流,方面模块管理frida代码。
而且这也是frida官网推荐的模式,这样会给你带来更多优势,如:代码完成度更高、类型检查、内联文档、重构工具
在这里插入图片描述

ps: 合并文件的形式也可以实现模块划分,但是总感觉有点非主流,而且没有代码提示等功能。

开发环境

版本号描述
文章日期2024-03-17
操作系统Win11 - 22H222621.2715
node -vv20.10.0
npm -v10.2.3
yarn -v3.1.1
frida-compile10.2.1高版本各种异常
扫雷程序下载地址https://download.csdn.net/download/kinghzking/88979919
课程源码https://gitcode.net/kinghzking/MyOpen所在目录:/course/frida

演示目标

winmine.exe (windows xp系统附带的扫雷游戏)

  • 软件版本:5.1.2600.0

  • 软件大小:117 KB (119,808 字节)

1️⃣ 操作步骤

安装node 20.10.0

参考文章《【nvm】【node多版本管理工具】使用说明和踩坑(exit status 1) https://blog.csdn.net/kinghzking/article/details/126186648

在 VSCode 中打开项目目录

在这里插入图片描述

初始化一个 NodeJS 项目

在终端中运行以下命令:

npm init -y

安装 TypeScript

在终端中运行以下命令:

npm install typescript --save-dev

初始化 TypeScript 项目

在终端中运行以下命令:

npx tsc --init

安装依赖

安装node、frida-gum的类型声明库;安装frida-compile

npm install @types/node @types/frida-gum frida-compile@10.2.1 --save-dev

配置 TypeScript

你基本上希望你的tsconfig.json看起来像我的。 或者,有一种更紧凑的方法来实现相同的目的,只需复制粘贴以下内容:

{
  "compilerOptions": {
    "target": "es2020",
    "lib": ["es2020"],
    "allowJs": true,
    "noEmit": true,
    "strict": true,
    "esModuleInterop": true
  }
}

编写代码

创建一个名为src的目录,并在里面创建一个名为index.ts的文件。文件内容如下:

// Startup
const version = "v3.8.6"
console.log(`Launching script ${version} on FRIDA ${Frida.version}`)

// Check your environment is ready
if(Java.available){
    setTimeout(function (){
        // Execute FRIDA code here
        Java.perform(function (){
            // FRIDA code here
        });
    }, 0);
}

编译设置

package.json内容做如下调整:

  • 修改入口文件
  • 增加运行项:build、watch
    在这里插入图片描述

编译脚本

执行命令npm run build,我们将获得如下文件
在这里插入图片描述

ps: 执行命令npm run watch,将监视原有文件变化,并立刻自动编译新的index.js文件。

运行,查看结果

我们以windows环境下的扫雷程(winmine.exe)序为例:
启动扫雷,执行命令D:\Python\Python371\Scripts\frida.exe -n winmine.exe -l index.js
将显示出Launching script v3.8.6 on FRIDA 15.0.18信息,表示运行成功。
在这里插入图片描述

2️⃣ 采坑

frida-compile版本问题

小编使用官网文档提示的github代码,直接运行,生成下图所示的文件内容(各种乱码)。一开始以为是node版本问题,切换了三四个版本的node,依然各种报错。
在这里插入图片描述

后来灵机一动,修改frida-compile版本10.2.1,然后就可以正常运行了!!!

📖 参考资料

ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 31
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jshook使用
qq_42423940的博客
11-27 279
frida 持久化的新方式 jshookjshook :一个xposed 框架 可以调起来frida提示:以下是本篇文章正文内容,下面案例可供参考。
frida-agent-example:用TypeScript编写的示例Frida代理
05-06
如何编译和加载 $ git clone git://github.com/oleavr/frida-agent-example.git $ cd frida-agent-example/ $ npm install $ frida -U -f com.example.android --no-pause -l _agent.js 开发流程 要在更改时不断进行重新编译,请在终端保持运行: $ npm run watch 并使用Visual Studio Code之类的编辑器进行代码完成和即时类型检查反馈。
【原创】Firda+typescript 读取XX联系人列表
赵庆明老师
05-31 344
直接上代码 联系人链表,数据读取 class WeChatContract { private moudule_name: string = "WeChatWin.dll"; private wechat_version: string = "3.6.0.18"; private moudule: Module; private contract_offset: number = 0; private welcome() { console.log("
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试扮演重要的角色。 基于Python和JavaScriptFrida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程,就可以HOOK任何功能,其包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课github链接。
【原创】Firda+typescript 接收WX消息
赵庆明老师
06-06 528
上代码:
手动编译:先编译frida-gum、再编译frida-core (未按frida官网指示、会遇到错误且最终未编译成功,但内容丰富)
_
01-11 831
fedora-36所用git版本为git 2.39.1, 该版本git clone过程的后阶段携带了git index-pack动作,这样的行为导致了git-replace无法正常工作,从而造成凡是github的仓库clone都很慢无法解决,于是只好放弃fedora-36,转向ubuntu:22.04
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库的导出函数进行枚举和hook。这个压缩包...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
5. **动态调试**:使用FriDA可以进行动态调试,即在应用运行过程进行调试,而非静态地分析APK文件。这种调试方式可以捕捉到运行时的异常和行为,对于查找内存泄漏、性能瓶颈等问题尤其有效。 6. **LLDB集成**:...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
frida (vscode,pycharm)智能提示
12-23
把 index.d.ts 放入项目文件夹,重启IDE生效
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
编译 编译由一个或多个Node.js模块组成的Frida脚本。 例子 $ frida-compile agent -o agent.js 安装 $ npm install frida-compile
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1517
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
Frida 常用脚本
最新发布
赵航的博客
01-31 2万+
本篇文章主要记录下Frida常用的一些简单的脚本.
linux怎么执行frida脚本,一文带你轻松入门Frida框架,编写Hook脚本
weixin_26879037的博客
05-01 889
欢迎访问姊妹篇:一文带你轻松入门Xposed框架,编写Xposed模块0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语...
Frida高级篇-调试
helloworlddm的博客
10-19 1396
心仪 预备条件 安装node和npm 代码提示 TypeScript优点 JavaScript的一个超集,扩展了JavaScript的语法。 加强代码可读性。明确参数类型,代码语义更清晰易懂。 更友好、更精准的代码补全提示。 更贴近面向对象编程的编写习惯,利于模块化和复用。 以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。 Frida使用TypeScript frida-compile將ts 编译为 可被 frida 加载的 js 文件 (1)Github 直接下载大胡子的示例仓库: htt.
【原创】Firda+typescript 修改聊天群名称
赵庆明老师
06-01 175
上代码: 文件名;wechat_x_room_name.ts
使用Frida运行脚本,检测App不存在数据库全局读写漏洞。
06-10
好的,我明白了。您可以使用Frida来hook App的数据库操作函数,从而检测全局读写漏洞。以下是一个简单的Frida脚本示例: ```javascript Java.perform(function () { var SQLiteDatabase = Java.use("android.database.sqlite.SQLiteDatabase"); SQLiteDatabase.openDatabase.overload('java.lang.String', 'android.database.sqlite.SQLiteDatabase$CursorFactory', 'int').implementation = function (path, factory, flags) { console.log("[*] openDatabase path:", path); return this.openDatabase.call(this, path, factory, flags); } SQLiteDatabase.rawQuery.overload('java.lang.String', '[Ljava.lang.String;').implementation = function (sql, selectionArgs) { console.log("[*] rawQuery sql:", sql); return this.rawQuery.call(this, sql, selectionArgs); } SQLiteDatabase.execSQL.overload('java.lang.String').implementation = function (sql) { console.log("[*] execSQL sql:", sql); return this.execSQL.call(this, sql); } }); ``` 这个脚本会hook App的`openDatabase`、`rawQuery`和`execSQL`三个函数,并在控制台输出它们接收到的参数。您可以根据实际情况修改hook的函数及其实现,以检测全局读写漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值