Frida对Android app的JS脚本注入方法

最新推荐文章于 2024-10-31 10:43:24 发布
最新推荐文章于 2024-10-31 10:43:24 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: Android 文章标签: frida android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyuanheng/article/details/81203212
版权
本文介绍了如何利用Frida工具将JavaScript脚本注入到Android应用中,通过配置PC和手机端环境,安装必要的组件,然后讲解了编写脚本的关键API,如Java.use、$new、$dispose等,以及如何在主线程中执行操作和枚举Java实例,以实现动态改变app的行为。
摘要由CSDN通过智能技术生成

Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。

##PC端环境配置
Python + JavaScript
安装frida(Python bindings)和frida-tools(命令行工具)

pip install frida
pip install frida-tools

##手机端环境配置
下载对应版本的frida-server
将frida-server放入手机并运行

adb push frida-server /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server"
adb shell "data/local/tem/frida-server &"

##编写脚本
JavaScript API详见
常用语法:

  • Java.use(className)
    获取类的JavaScript wrapper(即包装Java类)
  • $new()
    调用构造器
  • $dispose()
    清除实例
  • Java.scheduleOnMainThread(fn)
    在VM主线程中运行fn方法
  • Java.choose(className, callbacks)
    枚举Java堆中存活的实例
  • Java.cast(handle, kl
最低0.47元/天 解锁文章
frida-js注入文件
诺诺的博客
06-19 1538
frida 注入命令行使用 启动server adb shell “.//data/local/tmp/xxoo12.8.11” 端口转发 adb forward tcp:27043 tcp:27043 查询包名 adb shell pm list packages -3 注入 frida -U -l js文件 包名 setImmediate(main); function main(){ Java.perform(function(){ //tongsha();
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84164721的博客
04-29 967
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6080
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
FRIDA-JSAPI:NativePointer使用
最新发布
Bileton的博客
10-31 321
将 bytes 写入当前内存位置,其中 bytes 可以是 ArrayBuffer(通常由 readByteArray() 返回)或由 0 到 255 之间的整数组成的数组。创建一个新的 NativePointer,其值为当前 NativePointer 加上/减去/与/或/异或 rhs,其中 rhs 可以是一个数字或另一个 NativePointer。创建一个新的 NativePointer,其值为当前 NativePointer 的按位取反。字符串可以是十进制的,也可以是以 0x 开头的十六进制表示。
Frida使用—js脚本记录
qq_46113775的博客
06-14 1114
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
frida一些常用js脚本
someby的博客
05-10 4630
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84166497的博客
04-26 803
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
07-08
Python基于FridaAndroid App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
Android端的Js注入
01-03
(@Deprecated-推荐使用crosswalk-js-inject)用于Android端的Js注入,从safe-java-js-webview-bridge改进而来,能够在java与js端间相互动态传递函数。
Frida JavaScript 使用举例
Primer5
01-18 1483
frida -U -f [包名] g -l [脚本路径]
基于python-frida注入脚本
诺诺的博客
06-19 1955
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
Android在WebView中注入Js代码
jade_simple_heart的博客
09-29 974
import android.annotation.SuppressLint; import android.app.Activity; import android.graphics.Bitmap; import android.os.Bundle; import android.util.Log; import android.view.KeyEvent; import andro
Android系统免root注入frida脚本
LittleFishC的博客
08-08 1775
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
Android Hook-Frida框架-使用Frida hook,在命令行进行调用js脚本的调用
记录和分享程序人生的点点滴滴
02-24 6806
1. 内容简介: 在Frida命令行可以调用(执行)js脚本文件,从而达到hook打目的。本节介绍这种方式。 2. 例子: js代码如下: #输出字符到控制台,并且区分是log,warning,error function hello_printf() { Java.perform(function () { console.log(""); console.log("hello world-log"); console.warn("h.
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(2)
2401_84159813的博客
05-06 670
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4470
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>