Frida对Android app的JS脚本注入方法

最新推荐文章于 2024-09-03 09:52:39 发布
最新推荐文章于 2024-09-03 09:52:39 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: Android 文章标签: frida android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyuanheng/article/details/81203212
版权
本文介绍了如何利用Frida工具将JavaScript脚本注入到Android应用中,通过配置PC和手机端环境,安装必要的组件,然后讲解了编写脚本的关键API,如Java.use、$new、$dispose等,以及如何在主线程中执行操作和枚举Java实例,以实现动态改变app的行为。
摘要由CSDN通过智能技术生成

Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。

##PC端环境配置
Python + JavaScript
安装frida(Python bindings)和frida-tools(命令行工具)

pip install frida
pip install frida-tools

##手机端环境配置
下载对应版本的frida-server
将frida-server放入手机并运行

adb push frida-server /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server"
adb shell "data/local/tem/frida-server &"

##编写脚本
JavaScript API详见
常用语法:

  • Java.use(className)
    获取类的JavaScript wrapper(即包装Java类)
  • $new()
    调用构造器
  • $dispose()
    清除实例
  • Java.scheduleOnMainThread(fn)
    在VM主线程中运行fn方法
  • Java.choose(className, callbacks)
    枚举Java堆中存活的实例
  • Java.cast(handle, kl
最低0.47元/天 解锁文章
清冷的月光
关注
专栏目录
frida-js注入文件
诺诺的博客
06-19 1467
frida 注入命令行使用 启动server adb shell “.//data/local/tmp/xxoo12.8.11” 端口转发 adb forward tcp:27043 tcp:27043 查询包名 adb shell pm list packages -3 注入 frida -U -l js文件 包名 setImmediate(main); function main(){ Java.perform(function(){ //tongsha();
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84159813的博客
05-06 732
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6019
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
Frida 环境配置
最新发布
weixin_74305514的博客
09-03 411
"为开发者、逆向工程师和安全研究人员提供的动态插桩工具包。"
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida使用—js脚本记录
qq_46113775的博客
06-14 799
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida一些常用js脚本
someby的博客
05-10 4532
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Android端的Js注入
01-03
(@Deprecated-推荐使用crosswalk-js-inject)用于Android端的Js注入,从safe-java-js-webview-bridge改进而来,能够在java与js端间相互动态传递函数。
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
07-08
Python基于FridaAndroid App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
APP漏洞(frida动态注入)
Haowill的博客
09-25 2941
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
基于python-frida注入脚本
诺诺的博客
06-19 1899
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
Frida JavaScript 使用举例
Primer5
01-18 1334
frida -U -f [包名] g -l [脚本路径]
Android在WebView中注入Js代码
jade_simple_heart的博客
09-29 965
import android.annotation.SuppressLint; import android.app.Activity; import android.graphics.Bitmap; import android.os.Bundle; import android.util.Log; import android.view.KeyEvent; import andro
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(2)
2401_84159813的博客
05-06 664
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4385
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
Frida-跨平台注入工具基础篇
dawuafang
08-06 499
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
向别人网页注入js_网页变app应用(软件+教程)
weixin_39835991的博客
12-18 1840
Fusion App手机版是一款可以将网页生成为app应用的工具,是手机上最为简单的app制作软件,将你的网页轻松打造成为手机客户端,界面还非常的精美.有兴趣的朋友就来下载吧!这是个可以将网页翻新改造,获得优异至近乎的客户端的体验的工具。通俗来说就是可以将一些网页直接制作成为一个单独的手机应用,让你安装在手机上直接点击运行,功能非常的全面!所需软件:Fusion APP需了解:自定义事件自定义事件...
frida主动调用app内的java方法
05-15
Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入脚本,以便监测、修改、甚至是欺骗应用程序的行为。要使用Frida主动调用app内的Java方法,可以按照以下步骤进行: 1. 安装FridaFrida可以在Windows、macOS、Linux等多个平台上使用,你可以根据自己的需求选择相应的安装方式。 2. 下载Frida的Java API库:Frida提供了Java API库,可以帮助我们在Frida脚本中直接调用Java方法。 3. 编写Frida脚本:在Frida脚本中,我们可以使用Java API库提供的Java.use()方法来获取需要调用的Java类,然后使用call()方法来调用该类中的方法。 4. 注入脚本:使用Frida提供的命令行工具或API,在运行中的应用程序中注入脚本。 以下是一个简单的Frida脚本示例,演示了如何调用Android应用程序中的Java方法: ```javascript Java.perform(function () { // 获取要调用的Java类 var targetClass = Java.use("com.example.app.TargetClass"); // 调用Java方法 var result = targetClass.targetMethod("arg1", "arg2"); // 打印返回值 console.log("Result: " + result); }); ``` 在上面的脚本中,我们首先使用Java.use()方法获取了一个名为“TargetClass”的Java类,然后使用该类中的“targetMethod”方法,并传递两个参数“arg1”和“arg2”。最后,我们使用console.log()方法将返回的结果打印到控制台上。 当我们将上述脚本注入到运行中的应用程序中后,就可以看到控制台输出了调用Java方法的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值