【Frida】【Android】01_手把手教你环境搭建

已于 2024-04-02 20:04:59 修改
阅读量1k 收藏 9
点赞数 29
分类专栏: # frida 文章标签: android frida 逆向
于 2024-03-24 21:38:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/136986950
版权

🛫 系列文章导航

▒ 目录 ▒

🛫 导读

开发环境

版本号描述
文章日期2024-03-24
操作系统Win11 - 22H222621.2715
node -vv20.10.0
npm -v10.2.3
夜神模拟器7.0.5.8
Android9
python3.9.9
frida16.2.1
frida-tools12.3.0
objection1.11.0

1️⃣ 环境搭建

注意:我们首先确定使用的各种版本,参考上面的《开发环境》。

安装Android模拟器

为了方便后续学习,这里使用夜神模拟器7.0.5.8做为目标系统,安装Android9系统,如下图所示:
在这里插入图片描述

我们需要注意:

  • 为了避免使用中的各种问题,我们开启Android的root权限
  • nox_adb.exe是夜神自带的adb,我们复制一份,并命名为adb.exe
  • 保证全局只有一个adb.exe,多个版本adb会导致不同软件同时使用时,出现各种异常。
    在这里插入图片描述

安装Frida CLI

这里以常见的Python方式进行安装。

方式一:objection
objection是基于frida的三方工具,包含了很多方便的功能。
之前听说objection跟frida有版本冲突,但是直接安装objection,就可以顺便安装frida相关工具,避免冲突问题,所以我们直接执行pip install objection即可。版本列表如下图所示:
在这里插入图片描述

方式二:frida-tools
这种方式是官方提供的方式,直接执行pip install frida-tools,需要注意与objection版本的冲突问题。

ps: 除了python方式,我们还可以使用node方式,执行命令npm install -g frida-tools

安装Frida Server

由于上小节中,我们使用的frida版本是16.2.1,在开发机器上下载适用于Android设备的Frida Server版本,下载地址为:https://github.com/frida/frida/releases/tag/16.2.1
下载前,我们需要先通过adb命令查看系统的架构。执行命令adb shell getprop ro.product.cpu.abi,可以看到,架构是x86_64
在这里插入图片描述
所以,我们需要下载frida-server-16.2.1-android-x86_64.xz
在这里插入图片描述

接着,我们需要连接Android设备到计算机,并使用adb将Frida Server推送到设备上:

# fs就是frida-server的缩写
adb push frida-server-16.2.1-android-x86_64 /data/local/tmp/fs64

最后,在设备上通过adb shell,运行Frida Server:

adb shell
cd /data/local/tmp/
chmod +x fs64
./fs64 &

端口重定向:adb forward

使用adb端口转发将本地端口与Android设备上运行的Frida Server端口连接起来:

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

2️⃣ 运行测试

Frida操作App的方式有两种。
第一种是spwan模式,简而言之就是将启动App的权利交由Frida来控制。采用这个模式时,即使目标App已经启动,在使用Frida注入程序时还是会重新启动App。在CLI模式中,Frida通过加上-f参数指定包名以spwan模式操作App。
第二种是attach模式,建立在目标App已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作。在CLI模式中,Frida通过加上-N参数指定包名以attach模式注入App。

下面我们以系统自带的设置工具(包名为com.android.settings)为例,进行测试。

ps: 旧的frida版本,不添加任何参数,则默认会通过attach模式注入App。

spwan模式

spwan模式会自己启动目标软件com.android.settings,所以我们不必启动该软件,直接执行frida.exe -U -f com.android.settings即可。
运行后,我们执行js命令,打印[*] 开始执行 Hello World
在这里插入图片描述

Java.perform(function() {
  console.log("[*] 开始执行 Hello World");
});

attach模式

该模式不会启动目标进程,当进程不存在的时候,直接执行frida.exe -U -N com.android.settings会报下面的错误:
在这里插入图片描述

只有按照下面的步骤启动设置后,再执行frida.exe -U -N com.android.settings才能附加到进程上,然后进行交互。
在这里插入图片描述
在这里插入图片描述

直接加载脚本

通常,我们会编写脚本,然后直接加载脚本,方便测试。
frida.exe -U -l .\01_手把手教你环境搭建\index.js -N com.android.settings
效果如下:
在这里插入图片描述

🛬 文章小结

常用命令汇总:

REM # 开启logcat
start cmd /k "adb logcat |findstr yemao && PAUSE"

REM # 端口映射
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

REM # 重启frida-server
adb shell pkill -9 fs64
start cmd /k adb shell /data/local/tmp/fs64 -l 0.0.0.0:27042

REM # frida 命令测试
cd /d J:\_ALL\CODE\gitcode\kinghzking\MyOpen\course\frida-android
frida -U   -l build\02.js   -N com.yemao.demo

📖 参考资料

ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 29
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
脚本 我的Frida.re工具脚本的集合,以促进对移动应用程序进行反向工程。 博客文章: : : 的iOS raptor_frida_ios_trace.js 。 iOS的全功能ObjC和模块跟踪器。 raptor_frida_ios_enum.js 。 枚举ObjC类和方法的函数集合。 ios-snippets / raptor_frida_ios _ *。js 。 适用于iOS的其他脚本片段。 安卓 raptor_frida_android_trace.js 。 适用于Android的全功能Java和模块跟踪器。 raptor_frida_android_enum.js 。 枚举Java类和方法的函数集合。 android-snippets / raptor_frida_android _ *。js 。 适用于Android的其他脚本片段。
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida简单hook案例,用于逆向学习
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_logger ssl_logger based on frida for from 修改内容 优化了frida的JS脚本,修复了在新版frida上的语法错误; 调整JS脚本,使其适配iOS和macOS,同时也兼容了Android; 增加了更多的选项,使其能在多种情况下使用; Usage python3 ./ssl_logger.py -U -f com.bfc.mm python3 ./ssl_logger.py -v -p test.pcap 6666 Todo 解决IP的问题; 适配Windows;
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
Frida_Android_Hook
04-30
Frida_Android_Hook --book ------Frida中文翻译文档 --shell ------Frida push脚本 ------Frida arm32 hook.js hook native实例 hook_native_code py脚本
手把手你搭个Frida + Sekiro Rpc框架
fenfei331的博客
05-22 1947
一、目标 联手机签名是个比较取巧的方案,之前我们介绍过 android连真机签名公网ip更新方案 http://91fans.com.cn/post/androidipsend/ Sekiro + Xposed 签名解决方案 http://91fans.com.cn/post/sekiroone/ 现在frida用的比较多,并且Sekiro也升级了新版本,我们今天就来手把手你搭个 Frida + Sekiro Rpc框架。 二、步骤 我们以这个手机号加密算法为例 http://91fans.com.cn/
Frida】【Android】02_JAVA层HOOK
kinghzking的专栏
03-26 1306
类函数使用关键字static修饰,和对应类是绑定的,如果类函数还被public关键词修饰着,在外部就可以直接通过类去调用;用Frida的API函数Java.perform()将脚本中的内容注入到Java运行库,这个API的参数是一个函数,函数内容是监控和修改Java函数逻辑的主体内容。如果是实例方法的主动调用,则需要在找到对应的实例后对方法进行调用。,这是java语法特性,可以通过查看Smali代码看出该参数的传递,所以。中添加了两个相同名称的函数(重载函数),接受不同的参数,用于演示。
frida】 00_简单介绍和使用
kinghzking的专栏
03-02 2812
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料 导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。 它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
Frida】【Android】 07_爬虫之网络通信库HttpURLConnection
kinghzking的专栏
04-01 1470
根据我们在上一步整理的关键收发包函数会发现剩下的都是HttpURLConnection类中的函数,因此只要使用如下命令去watch整个HttpURLConnection类的所有函数即可,当然不能忘了构造函数。命令,无法找到任何HttpURLConnection的对象。也就是说,hook的对象是不对的。这和我们的预期(会hook很多函数,如setRequestMethod等)是不符的。就是我们demo中所调用的函数,其中会有参数。我们可以看出,APP会触发三个构造函数,而。
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以...
Android 11 裁剪系统显示区域(适配异形屏)
ansondroider的博客
04-27 805
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 472
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 401
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 554
自己动手写一个支持固定列、滚动的简单易用Android表格控件
Android使用ProtoBuf 适配 gradle7.5 gradle8.0
wsdxho的博客
04-26 685
android 配置 protobuf插件 (gradle7.5 gradle8.0 适配)
android layout 的文件夹可以创建子文件夹吗
xie__jin__cheng的博客
04-27 210
Android Studio中,你可以通过在layout文件夹下直接创建子文件夹的方式来实现。但需要注意的是,直接创建子文件夹后,Android可能无法识别这些子文件夹为资源文件夹。为了让Android能够识别这些子文件夹作为资源文件夹,你需要在项目的。android layout 的文件夹可以创建子文件夹吗?因为layout文件夹中的文件一多管理起来就很麻烦,如果可以分类管理起来就会轻松许多。通过以上步骤,你就可以在Android layout的文件夹中创建并使用子文件夹了。文件中进行相应的配置。
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
最新发布
qq_43670077的博客
04-30 182
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
frida android studio 动态调试
06-02
Frida 是一款动态插桩框架,可以用来进行 Android 应用程序的动态调试。在 Android Studio 中使用 Frida 进行动态调试的步骤如下: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在项目中添加 Frida 的依赖:在 app 的 build.gradle 文件中添加以下依赖: ``` implementation 'com.github.frida:frida-gson:12.4.5' implementation 'com.github.frida:frida-android:12.4.5' ``` 3. 在 MainActivity 中初始化 Frida: ``` FridaAndroid.initialize(); ``` 4. 在需要进行动态调试的方法中添加 Frida 的 Hook 代码: ``` FridaAndroid.attach(this); FridaAndroid.executeJavaScript("Interceptor.attach(Module.findExportByName(null, '函数名'), {onEnter: function(args) {console.log('参数1:', args[0].readCString());console.log('参数2:', args[1].readCString());}});"); ``` 其中,函数名为需要进行动态调试的方法名。 5. 运行应用程序,并在命令行中使用 Frida 的命令进行 Hook: ``` frida -U com.example.packagename -l hook.js --no-pause ``` 其中,hook.js 为 Hook 代码所在的 JavaScript 文件。 6. 在 Android Studio 的 Logcat 中查看输出信息。 注意:在使用 Frida 进行动态调试时,需要先将应用程序安装在设备上,并且需要在设备上启动应用程序后才能进行动态调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值