雷电模拟器上使用第一个frida(四)第一个HOOK

已于 2023-10-15 21:19:50 修改
阅读量454 收藏 1
点赞数
文章标签: 智能手机
于 2023-10-15 21:14:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxltsuperr/article/details/133846091
版权

经过上述三篇,已经可以使用python3.8.10编写代码,利用frida14.2.18和雷电模拟器9.0.60(9),Android 9交互。

雷电模拟器上使用第一个frida(一)之安装-CSDN博客

雷电模拟器上使用第一个frida(二)之su超级权限-CSDN博客

雷电模拟器上使用第一个frida(三)简单的使用实例_小小爬虾的博客-CSDN博客

下面,记录用模拟器的一个APP的登录来进行HOOK测试,用python代码监控登录情况,返回登录时的参数。

一、抓包

二、逆向

三、HOOK

一、 利用Charles抓包,参考文章:

如何在雷电模拟器上安装Magisk并加载movecert模块抓https包(一)-CSDN博客

如何在雷电模拟器上安装Magisk并加载movecert模块抓https包(二)_小小爬虾的博客-CSDN博客

 多抓几次登录包:

发现只有riskSecret会变化,其它参数没有变化,且密码也没有加密。

二、使用jadx逆向

运行jadx-gui.bat,加载此APP的apk。然后点击“放大镜”图标,弹出“搜索文本”(需等待)。 

搜索:riskSecret,出现两个结果。 

 一个一个看,双击条目即跳转到代码位置。

(1)第一条

(2)第二条

 三、用Python编写HOOK代码

 针对上述两处代码,分别进行hook。

(1)代码如下

import frida
import sys

#运行代码前,一定要先在手机模拟器上启动该app
rdev = frida.get_remote_device()

session = rdev.attach("com.beauty.drama")#包名

scr = """
Java.perform(function () {

    //包.类
    var UserModel = Java.use("com.television.amj.application.UserModel");
    UserModel.getParamMapNew.implementation = function(){
        console.log("123");
        var res = this.getParamMapNew();
        console.log(res);
        return res;
    }
    
});
"""

script = session.create_script(scr)

script.load()
sys.stdin.read()

(2)代码如下

import frida
import sys

#运行代码前,一定要先在手机模拟器上启动该app
rdev = frida.get_remote_device()

session = rdev.attach("com.beauty.drama")#包名

scr = """
Java.perform(function () {

    //包.类
    var UserModel = Java.use("com.television.amj.application.UserModel");
    UserModel.getParamMap.implementation = function(){
        console.log("123");
        var res = this.getParamMap();
        console.log(res);
        return res;
    }
    
});
"""

script = session.create_script(scr)

script.load()
sys.stdin.read()

分别运行代码后,在手机模拟器上输入账号和密码,点击登陆,发现(2)处有返回值,(1)处无反应。说明登录时,程序走的是第二处。

最后,图示Hook时候与逆向java代码的对应关系。

小小爬虾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android HookFrida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3568
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
雷电模拟器使用第一个frida(一)之安装
kxltsuperr的专栏
10-15 1646
继续安装之前步骤,发现也是不行。于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本。使用下面链接下载frida,版本号要与pc端安装的版本一致。(1)使用mt管理器,长按文件,属性(在此使用这种方法)
雷电模拟器使用第一个frida(三)简单的使用实例及python编写hook代码(python3.8.10)
kxltsuperr的专栏
10-15 1574
使用adb连接模拟器,进入frida-server-14.2.18-android-x86_64所在的/data/local/tmp路径,安装完成后,将python3.exe改为python38.exe,pip3.exe改为pip38.exe。虽然是让手机模拟器端的firda server运行起来,但操作还是在pc端,使用adb来操作。执行./frida-server-14.2.18-android-x86_64即可。三、pc端编写python代码(本机环境,win10 64,那么,就按要求再安装一个。
hook基础搭建
qq_63651088的博客
03-21 490
frida-server push到模拟器/真机的 /data/local/tmp目录下,然后进行提权。\4. 在官网上下载frida-server,为防止到时候出现问题,最好两个版本都下一下。\2. 在Windows下打开adb工具(或者使用Android studio)\3. frida环境安装(要提前安装python环境,最好是3.9版本)即可使用objection操作APP。frida可直接运行。\5. objection工具。
抖音App逆向分析
m0_72605044的博客
11-14 2248
1 准备设备一台安卓刷机过并且root好的手机2 配置好jadx,adb3 搭建好frida1 抓包先抓个包,分析包里面的参数这里抓包可以看我上一篇文章有介绍抖音该怎么抓包,这里就不讲了,接下来分析数据包里面的参数了,具体是由那几个参数进行加密的这里我们随机索所一个评论的数据包把进行分析这里可以看出有6个参数进行加密,废话不多说直接上jadx进行反编译 直接看java底层代码jadx4 接下来就是老规矩打开jadx进行反编译,分析底层java代码。
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
某音绕过Root权限检测以及frida环境检测
q2919761440的博客
03-09 1353
3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1。3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida_Windows_Hook
04-13
Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
使用flask和frida 完成抖音、饿了么app的算法.rar
最新发布
03-11
使用flask和frida 完成抖音、饿了么app的算法
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida简单hook案例,用于逆向学习
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida-script:储存自己的FRIDA HOOK脚本
07-24
"frida-script-main"可能是一个包含Frida Hook脚本的主文件或目录。在Frida中,Hook通常是通过`Interceptor.attach`函数实现的,它可以附加到目标函数,然后在函数调用前后执行自定义的JavaScript代码。这些脚本可以...
doyin frida hook 记录
sydjcwx
06-14 1143
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
抖音新版本抓包(绕过sslpinning证书校验)
热门推荐
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2674
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
adb连接安卓模拟器或真机hook参数加密详细过程(frida
qq_27109535的博客
07-07 2268
app逆向时,参数与函数的确定很关键,找到可疑的函数,不确定是否由该函数生成,该怎么解决?hook就应允而生了,首先是要求本地电脑和安卓模拟器(网易mumu模拟器支持多系统,该模拟器作为主流)或真机的连接,无论是网易mumu模拟器还是真机都要取得超级权限(root),用两者的区别在于是否java函数中调用c,java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程(frida
抖音抓包方案
jmm18363027827的博客
08-10 3193
可以通过hook java层如下图所示的地方,dy默认走的是quick协议,但是为了兼容更多版本的手机,有一个降级操作,毕竟担心cronet低版本适配不好,所以可以通过hook这个方法来使其强制降级到Http协议。frida hook一下就可以抓包了,解决了so patch一些包抓不了的问题,应该可以通杀全版本dy。网上有一些patch so的方法,我尝试了一下抓包会有一些问题。
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console.log('Constructor called with args: ' + arg1 + ', ' + arg2); this.$init(arg1, arg2); }; }); ``` 这个例子中,我们使用Frida hook了一个名为MyClass的Java类的构造函数。在hook的实现中,我们打印了构造函数的参数,并调用了原始的构造函数实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值