Frida Hook 代码片段

已于 2023-12-04 23:30:44 修改
阅读量299 收藏 2
点赞数
分类专栏: 抓包 文章标签: Frida Hook Frida脚本 hook重载方法 hook 所有请求 hook证书校验
于 2023-12-02 15:42:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuayong/article/details/134752933
版权

反编译工具

抓包或者逆向使用到的反编译工具:

  • IDA,需要找破解版
  • JEB,需要找破解版
  • GDA,这是免费版的,不需要破解,一般功能可以够用了,也有收费的版本,官网

启动Frida客户端

#spwan模式,会重启app
frida -U -f com.piaoyou.piaoxingqiu -l d:/hook/objection_hooking_watch_class.txt -o d:/hook/hook.log
#attach模式,不会重启app
frida -U com.piaoyou.piaoxingqiu -l d:/hook/objection_hooking_watch_class.txt -o d:/hook/hook.log

参数-o,指定Frida的输出日志到文件

延迟执行

//立即执行
setImmediate(function() {
    //延迟1秒执行test方法
    setTimeout(test, 1000);
});

jnitrace 工具

jnitrace是一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况

jnitrace -l libc.so com.piao.piaoxing

打印调用栈

//java打印堆栈
console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
//SO打印堆栈,objection 的import命令,导入脚本,脚本中使用此语句打印调用栈,直接用frida执行脚本,会报错
console.log(' called from:\n' +Thread.backtrace(this.context, Backtracer.FUZZY).map(DebugSymbol.fromAddress).join('\n') + '\n');

证书校验Hook

方式一checkServerTrusted

Java.perform(function() {
    var ClassName = "com.android.org.conscrypt.Platform";
    var Platform = Java.use(ClassName);
    var targetMethod = "checkServerTrusted";
    var len = Platform[targetMethod].overloads.length;
    console.log(len);
    for(var i = 0; i < len; ++i) {
        Platform[targetMethod].overloads[i].implementation = function () {
            console.log("class:", ClassName, "target:", targetMethod, " i:", i, arguments);
            //printStack(ClassName + "." + targetMethod);
        }
    }
});

方法二 objection

使用objection工具的下面这个命令,直接将SSL pinningdisable

android sslpinning disable

方法三 DroidSSLUnpinning

使用DroidSSLUnpinning项目,这是github上开源项目,项目地址

方法四 frida-interception-and-unpinning

同样是github上开源项目,项目地址
项目下载下来之后,执行以下命令:

frida -U -l ./config.js -l ./native-connect-hook.js -l ./android/android-proxy-override.js -l ./android/android-system-certificate-injection.js -l ./android/android-certificate-unpinning.js -l ./android/android-certificate-unpinning-fallback.js -f com.piao.piaoxing

枚举所有类

Java.perform(function(){
    var classz = Java.enumerateLoadedClassesSync();
    for(var i=0;i<classz.length;i++){
        if (classz[i].indexOf("com.xiaojianbang.app") != -1){
            console.log(classz[i])
        }
    }
})

枚举一个类的所有方法

var MainActivity = Java.use("com.xiaojianbang.app.MainActivity");
var methods = MainActivity.class.getDeclaredMethods();
for(var i=0;i<methods.length;i++){
    console.log(methods[i].getName())
}

hook重载方法

var Utils = Java.use("com.xiaojianbang.app.Utils");
var overloads  = Utils["test"].overloads;
for (var i=0;i< overloads.length;i++){
    overloads[i].implementation = function () {
       var params = "";
       for(var j=0;j<arguments.length;j++){
        params = params +arguments[j]+" "
       }
       console.log("params",params)
        
        return this.test.apply(this,arguments);
    };
}

hook所有方法

把想Hook的类的完整包名,卸载distClassArr数组中

setTimeout(function(){
    Java.perform(function () {
        try {
            var distClassArr = ["com.efs.sdk.base.core.b.a$a","com.efs.sdk.base.core.b.a","com.efs.sdk.base.core.a.d","com.efs.sdk.base.core.a.c","com.efs.sdk.base.core.a.b$a","com.efs.sdk.base.core.a.b","com.efs.sdk.base.core.a.a$a","com.efs.sdk.base.core.a.a"]
            var classz = Java.enumerateLoadedClassesSync();
            for (var i = 0; i < classz.length; i++) {
                try {
                    var class_name = classz[i];
                    if (class_name.indexOf("android") != -1 
                        || class_name.indexOf("androidx") != -1 || class_name.indexOf("sun.") != -1
                       || class_name.indexOf("java") != -1 || class_name.indexOf("javax") != -1 || class_name.indexOf("kotlin") != -1
                       || class_name.indexOf("okhttp") != -1 || class_name.indexOf("int") != -1
                       || class_name.indexOf("org.") != -1 || class_name.indexOf("retrofit2") != -1
                       || class_name.indexOf("libcore") != -1 || class_name.indexOf("dalvik") != -1
                       || class_name.indexOf("char") != -1
                       || class_name.indexOf("double") != -1|| class_name.indexOf("float") != -1
                       || class_name.indexOf("long") != -1 || class_name.indexOf("short") != -1
                       || class_name.indexOf("void") != -1 || class_name.indexOf("boolean") != -1
                       || class_name.indexOf("byte") != -1 || class_name.indexOf("r2.") != -1
                       || class_name.indexOf("okio.") != -1 || class_name.indexOf("junit.") != -1
                       || class_name.indexOf("[") != -1 || class_name.indexOf("io.") != -1
                       ) {
                        continue;
                    }
                    if (class_name.indexOf("com") != -1 && class_name.indexOf("piaoxingqiu") === -1) {
                        continue;
                    }
                    if (class_name.indexOf("com") != -1 && class_name.indexOf("juqi") === -1) {
                        continue;
                    }
                    if(distClassArr.indexOf(class_name) === -1){
                        continue;
                    }
                    console.log("Java.use:",class_name)
                    var cz = Java.use(class_name);
                    if(!cz){
                        continue;
                    }
                    //获取该类的所有公共方法(包含父类的),得到的是一个数组
                    //var methods = cz.class.getMethods();
                    //获取该类所有的私有方法(不包含父类),得到的是一个数组
                    var methods = cz.class.getDeclaredMethods();
                    console.log("all methods",class_name,methods)
                    for (var i1 = 0; i1 < methods.length-1; i1++) {
                        var classz_method_name = methods[i1].getName();
                        if(classz_method_name.indexOf("hashCode") != -1){
                            continue;
                        }
                        try {
                            var overloadAyy = cz[classz_method_name].overloads;
                            if (overloadAyy && overloadAyy.length>0){
                                for (var i2 = 0; i2 < overloadAyy.length; i2++) {
                                    console.log("will be hook overload impl method: ",class_name,overloadAyy[i2])
                                    overloadAyy[i2].implementation = function () {
                                        console.log("call overload method ", class_name, classz_method_name)
                                        console.log("this[classz_method_name]", this[classz_method_name])
                                        if (arguments.length);
                                        for (var j = 0; j < arguments.length; j++) {
                                            console.log("param[" + j + "]: " + arguments[j]);
                                        }
                                        if(!this[classz_method_name] || this[classz_method_name] === 'undefined'){
                                            console.log("method null..",classz_method_name)
                                        }
                                        try {
                                            var retval = this[classz_method_name].apply(this, arguments);
                                            console.log("retval=",retval)
                                            return retval
                                        } catch (error) {
                                            console.log(error)
                                            console.log("-----1-----", class_name, classz_method_name)
                                        }
                                    };
                                }
                            }else{
                                console.log("hook impl method: ",cz[classz_method_name])
                                cz[classz_method_name].implementation = function () {
                                    if (arguments.length) console.log();
                                    for (var j = 0; j < arguments.length; j++) {
                                        console.log("param[" + j + "]: " + arguments[j]);
                                    }
                                    console.log("call method params", class_name, classz_method_name)
                                    console.log("cz[classz_method_name]", cz[classz_method_name])
                                    try {
                                        var retval = cz[classz_method_name].apply(this, arguments);
                                        console.log("retval=",retval)
                                        return retval
                                    } catch (error) {
                                        console.log(error)
                                        console.log("-----2-----", class_name, classz_method_name)
                                    }
                                };
                            }
                        } catch (error) {
                            console.log(error)
                            console.log("-----3-----", class_name, classz_method_name)
                        }
                    }
                }catch (error) {
                    console.log(error)
                    console.log("-----4-----", class_name)
                }
            }
        } catch (error) {
            console.log(error)
            console.log("33333")
        }
        
    });
},10000);

hook 所有Http请求

下面不一定全

Java.perform(function() {
    var URL = Java.use("java.net.URL");
    var HttpsURLConnection = Java.use("javax.net.ssl.HttpsURLConnection");
    var HttpURLConnection = Java.use("java.net.HttpURLConnection");
    var OutputStreamWriter = Java.use("java.io.OutputStreamWriter");
    var BufferedReader = Java.use("java.io.BufferedReader");
    var InputStreamReader = Java.use("java.io.InputStreamReader");
 
    var urloverloads  = URL["$init"].overloads;
    for (var i=0;i< urloverloads.length;i++){
        urloverloads[i].implementation = function () {
           var params = "";
           for(var j=0;j<arguments.length;j++){
            params = params +arguments[j]+" "
           }
           console.log("params",params)
           return this.$init.apply(this,arguments);
        };
    }
 
    HttpsURLConnection.setDoOutput.implementation = function(value) {
        console.log("[*] setDoOutput:", value);
        return this.setDoOutput(value);
    };
 
    HttpsURLConnection.setRequestProperty.implementation = function(key, value) {
        console.log("[*] setRequestProperty:", key, value);
        return this.setRequestProperty(key, value);
    };
 
    HttpsURLConnection.getOutputStream.implementation = function() {
        console.log("[*] getOutputStream");
        return this.getOutputStream();
    };
 
    HttpURLConnection.setRequestProperty.implementation = function(key, value) {
        console.log("[*] setRequestProperty:", key, value);
        return this.setRequestProperty(key, value);
    };
 
    HttpURLConnection.setDoOutput.implementation = function(value) {
        console.log("[*] setDoOutput:", value);
        return this.setDoOutput(value);
    };
 
    HttpURLConnection.getOutputStream.implementation = function() {
        console.log("[*] getOutputStream");
        return this.getOutputStream();
    };

    var writeoverloads  = OutputStreamWriter["write"].overloads;
    for (var i=0;i< writeoverloads.length;i++){
        writeoverloads[i].implementation = function () {
           var params = "";
           for(var j=0;j<arguments.length;j++){
            params = params +arguments[j]+" "
           }
           console.log("params",params)
            
            return this.write.apply(this,arguments);
        };
    }
    var readLineoverloads  = BufferedReader["readLine"].overloads;
    for (var i=0;i< readLineoverloads.length;i++){
        readLineoverloads[i].implementation = function () {
           var params = "";
           for(var j=0;j<arguments.length;j++){
            params = params +arguments[j]+" "
           }
           console.log("params",params)
            
            return this.readLine.apply(this,arguments);
        };
    }

InputStreamReader.$init.overload('java.io.InputStream').implementation = function(stream) {
        console.log("[*] InputStreamReader.init:", stream);
        return this.$init(stream);
    };
});

hook 所有Socket请求

摘自《android抓包学习的整理和归纳

function print_bytes(bytes) {
    var buf  = Memory.alloc(bytes.length);
    Memory.writeByteArray(buf, byte_to_ArrayBuffer(bytes));
    console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
}
function byte_to_ArrayBuffer(bytes) {
    var size=bytes.length;
    var tmparray = [];
    for (var i = 0; i < size; i++) {
        var val = bytes[i];
        if(val < 0){
            val += 256;
        }
        tmparray[i] = val
    }
    return tmparray;
}
function hook_tcp(){
    var socketClass= Java.use("java.net.Socket");
    socketClass.$init.overload('java.net.InetAddress', 'int').implementation=function(ip,port){
        console.log("socket$init ",ip,":",port);
        return this.$init(ip,port);
    };
    var outputClass=Java.use("java.net.SocketOutputStream");
    outputClass.socketWrite0.implementation=function(fd,buff,off,len){
        console.log("tcp write fd:",fd);
        print_bytes(buff);
        return this.socketWrite0(fd,buff,off,len);
    };

    var inputClass=Java.use("java.net.SocketInputStream");
    inputClass.socketRead0.implementation=function(fd,buff,off,len,timeout){
        var res=this.socketRead0(fd,buff,off,len,timeout);
        console.log("tcp read fd:",fd)
        print_bytes(buff);
        return res;
    };
}
//SSL_write(long sslNativePointer, FileDescriptor fd,
//             SSLHandshakeCallbacks shc, byte[] b, int off, int len, int writeTimeoutMillis)
//SSL_read(long sslNativePointer, FileDescriptor fd, SSLHandshakeCallbacks shc,
//             byte[] b, int off, int len, int readTimeoutMillis)
function getSocketData(fd){
    console.log("fd:",fd);
    var socketType=Socket.type(fd)
    if(socketType!=null){
        var res="type:"+socketType+",loadAddress:"+JSON.stringify(Socket.localAddress(fd))+",peerAddress"+JSON.stringify(Socket.peerAddress(fd));
        return res;
    }else{
        return "type:"+socketType;
    }
}
function getSocketData2(stream){
    var data0=stream.this$0.value;
    var sockdata=data0.socket.value;
    return sockdata;
}
function hook_ssl(){
    var NativeCryptoClass= Java.use("com.android.org.conscrypt.NativeCrypto");
    NativeCryptoClass.SSL_write.implementation=function(sslPtr,nativeSsl,fd,shc,b,off,len,timeout){
        console.log("enter SSL_write");
        print_bytes(b);
        return this.SSL_write(sslPtr,nativeSsl,fd,shc,b,off,len,timeout);
    };
    NativeCryptoClass.SSL_read.implementation=function(sslPtr,nativeSsl,fd,shc,b,off,len,timeout){
        console.log("enter SSL_read");
        var res=this.SSL_read(sslPtr,nativeSsl,fd,shc,b,off,len,timeout);
        print_bytes(b);
        return res;
    };
}


//SSLOutputStream  write(byte[] buf, int offset, int byteCount)
//SSLInputStream     read(byte[] buf, int offset, int byteCount)
function hook_ssl2(){
    var SSLOutputClass=Java.use("com.android.org.conscrypt.ConscryptFileDescriptorSocket$SSLOutputStream");
    SSLOutputClass.write.overload('[B', 'int', 'int').implementation=function(buf,off,cnt){
        console.log(getSocketData2(this));
        print_bytes(buf);
        return this.write(buf,off,cnt);
    };
    var SSLInputClass=Java.use("com.android.org.conscrypt.ConscryptFileDescriptorSocket$SSLInputStream");
    SSLInputClass.read.overload('[B', 'int', 'int').implementation=function(buf,off,cnt){
        var res=this.read(buf,off,cnt);
        console.log(getSocketData2(this));
        print_bytes(buf);
        return res;
    }
}
function hook_jni_ssl_enc(){
    var writePtr=Module.getExportByName("libc.so","write");
    var readPtr=Module.getExportByName("libc.so","read");
    console.log("write:",writePtr,",read:",readPtr);
    Interceptor.attach(writePtr,{
        onEnter:function(args){
            var fd=args[0];
            var buff=args[1];
            var size=args[2];
            var sockdata=getSocketData(fd.toInt32());
            if(sockdata.indexOf("tcp") != -1){
                console.log(sockdata);
                console.log(hexdump(buff,{length:size.toInt32()}));
            }
        },
        onLeave:function(retval){

        }
    });
    Interceptor.attach(readPtr,{
        onEnter:function(args){
            this.fd=args[0];
            this.buff=args[1];
            this.size=args[2];
        },
        onLeave:function(retval){
            var sockdata=getSocketData(this.fd.toInt32());
            if(sockdata.indexOf("tcp") != -1){
                console.log(sockdata);
                console.log(hexdump(this.buff,{length:this.size.toInt32()}));
            }
        }
    });
}
function hook_jni_ssl(){
    var sslWritePtr=Module.getExportByName("libssl.so","SSL_write");
    var sslReadPtr=Module.getExportByName("libssl.so","SSL_read");
    console.log("sslWrite:",sslWritePtr,",sslRead:",sslReadPtr);
    var sslGetFdPtr=Module.getExportByName("libssl.so","SSL_get_rfd");
    var sslGetFdFunc=new NativeFunction(sslGetFdPtr,'int',['pointer']);

    //int SSL_write(SSL *ssl, const void *buf, int num)
    Interceptor.attach(sslWritePtr,{
        onEnter:function(args){
            var sslPtr=args[0];
            var buff=args[1];
            var size=args[2];
            var fd=sslGetFdFunc(sslPtr);
            var sockdata=getSocketData(fd);
            console.log(sockdata);
            console.log(hexdump(buff,{length:size.toInt32()}));

        },
        onLeave:function(retval){

        }
    });
    //int SSL_read(SSL *ssl, void *buf, int num)
    Interceptor.attach(sslReadPtr,{
        onEnter:function(args){
            this.sslPtr=args[0];
            this.buff=args[1];
            this.size=args[2];
        },
        onLeave:function(retval){
            var fd=sslGetFdFunc(this.sslPtr);
            var sockdata=getSocketData(fd);
            console.log(sockdata);
            console.log(hexdump(this.buff,{length:this.size.toInt32()}));
        }
    });
}

function hook_jni_tcp(){
    var sendtoPtr=Module.getExportByName("libc.so","sendto");
    var recvfromPtr=Module.getExportByName("libc.so","recvfrom");
    console.log("sendto:",sendtoPtr,",recvfrom:",recvfromPtr);
    //sendto(int fd, const void *buf, size_t n, int flags, const struct sockaddr *addr, socklen_t addr_len)
    Interceptor.attach(sendtoPtr,{
        onEnter:function(args){
            var fd=args[0];
            var buff=args[1];
            var size=args[2];
            var sockdata=getSocketData(fd.toInt32());
            console.log(sockdata);
            console.log(hexdump(buff,{length:size.toInt32()}));
        },
        onLeave:function(retval){

        }
    });
    //recvfrom(int fd, void *buf, size_t n, int flags, struct sockaddr *addr, socklen_t *addr_len)
    Interceptor.attach(recvfromPtr,{
        onEnter:function(args){
            this.fd=args[0];
            this.buff=args[1];
            this.size=args[2];
        },
        onLeave:function(retval){
            var sockdata=getSocketData(this.fd.toInt32());
            console.log(sockdata);
            console.log(hexdump(this.buff,{length:this.size.toInt32()}));
        }
    });
}

function hook_java(){
    Java.perform(function(){
        // hook_tcp();
        // hook_ssl();//不打印socket IP地址
        // hook_ssl2();//打印socket IP地址
        
        // hook_jni_tcp();
        hook_jni_ssl_enc();//密文
        //hook_jni_ssl();//明文
    })
}
function getFullName(name){
    Java.perform(function(){
        Java.enumerateLoadedClassesSync().forEach(function(className){
            if(className.indexOf(name)!=-1){
                console.log(className);
            }
        })
    });
}

function main(){
    hook_java();
    // getFullName("SSLOutputStream")
}

setImmediate(main);

实现okhttp3.Interceptor

Java.perform(function () {
        var ByteString = Java.use("com.android.okhttp.okio.ByteString");
        var Buffer = Java.use("com.android.okhttp.okio.Buffer");
        var Interceptor = Java.use("okhttp3.Interceptor");
        var MyInterceptor = Java.registerClass({
            name: "okhttp3.MyInterceptor",
            implements: [Interceptor],
            methods: {
                intercept: function (chain) {
                    var request = chain.request();
                    try {
                        console.log("MyInterceptor.intercept onEnter:", request, "\nrequest headers:\n", request.headers());
                        var requestBody = request.body();
                        var contentLength = requestBody ? requestBody.contentLength() : 0;
                        if (contentLength > 0) {
                            var BufferObj = Buffer.$new();
                            requestBody.writeTo(BufferObj);
                            try {
                                console.log("\nrequest body String:\n", BufferObj.readString(), "\n");
                            } catch (error) {
                                try {
                                    console.log("\nrequest body ByteString:\n", ByteString.of(BufferObj.readByteArray()).hex(), "\n");
                                } catch (error) {
                                    console.log("error 1:", error);
                                }
                            }
                        }
                    } catch (error) {
                        console.log("error 2:", error);
                    }
                    var response = chain.proceed(request);
                    try {
                        console.log("MyInterceptor.intercept onLeave:", response, "\nresponse headers:\n", response.headers());
                        var responseBody = response.body();
                        var contentLength = responseBody ? responseBody.contentLength() : 0;
                        if (contentLength > 0) {
                            console.log("\nresponsecontentLength:", contentLength, "responseBody:", responseBody, "\n");
 
                            var ContentType = response.headers().get("Content-Type");
                            console.log("ContentType:", ContentType);
                            if (ContentType.indexOf("video") == -1) {
                                if (ContentType.indexOf("application") == 0) {
                                    var source = responseBody.source();
                                    if (ContentType.indexOf("application/zip") != 0) {
                                        try {
                                            console.log("\nresponse.body StringClass\n", source.readUtf8(), "\n");
                                        } catch (error) {
                                            try {
                                                console.log("\nresponse.body ByteString\n", source.readByteString().hex(), "\n");
                                            } catch (error) {
                                                console.log("error 4:", error);
                                            }
                                        }
                                    }
                                }
 
                            }
 
                        }
 
                    } catch (error) {
                        console.log("error 3:", error);
                    }
                    return response;
                }
            }
        });
        var ArrayList = Java.use("java.util.ArrayList");
        var OkHttpClient = Java.use("okhttp3.OkHttpClient");
        console.log(OkHttpClient);
        OkHttpClient.$init.overload('okhttp3.OkHttpClient$Builder').implementation = function (Builder) {
            console.log("OkHttpClient.$init:", this, Java.cast(Builder.interceptors(), ArrayList));
            this.$init(Builder);
        };
 
        var MyInterceptorObj = MyInterceptor.$new();
        var Builder = Java.use("okhttp3.OkHttpClient$Builder");
        console.log(Builder);
        Builder.build.implementation = function () {
            this.interceptors().clear();
            //var MyInterceptorObj = MyInterceptor.$new();
            this.interceptors().add(MyInterceptorObj);
            var result = this.build();
            return result;
        };
 
        Builder.addInterceptor.implementation = function (interceptor) {
            this.interceptors().clear();
            //var MyInterceptorObj = MyInterceptor.$new();
            this.interceptors().add(MyInterceptorObj);
            return this;
            //return this.addInterceptor(interceptor);
        };
 
        console.log("hook_okhttp3...");
    });
lihuayong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用hook代码片段
weixin_62650212的博客
03-26 374
注意收录的 Hook 脚本有限,若需要 Hook 其他函数,可参考自行编写。
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1655
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
frida常用代码
最新发布
u013347872的博客
05-21 566
** 一般情况在内存中能直接看到的类型都是c的类型 java是不在内存中的 java在虚拟机中运行*///这个非常好用可以用在在内存中搜索字符串特征来定位算法位置。//也可以用来搜索svc指令 来做反调试。//通过函数指针主动调用函数。//得到函数的返回值。
Android逆向猿人学2022年app比赛第四题grpc与Protobuf使用(步步验证)
qq_41866988的博客
05-25 1258
前面2-3题和第一题解题思路基本上一样的,这里就不出教程了,这篇文章比较繁琐,基本上描述了我做这题的思路,有很多走不通的地方也有对应的方法,所以会比较长,没有耐心的朋友可以看看其他人较为简短的文章(逆向这东西主要看思路,代码量其实对比后端没多少的)
Firda基础知识 APP 逆向系列
zhaoxiaoba123的博客
10-24 1345
在安卓的逆向过程中,Frida存在两种模式:第一种是通过命令直接将JavaScript脚本注入到进程中,对进程进行操作称为CLI命令行模式
JEB配合frida进行hook操作
公众号shadow sock7
06-29 1061
JEB下载: https://forum.reverse4you.org/t/leaked-jeb-3-19-1-pro-p/11439 激活JEB: jeb_wincon.bat/jeb_macos.sh/jeb_linux.sh Enter decryption key: ilbtcdnwiuypbzeo java -jar C:\Users\Administrator\Downloads\JEB\jeb3_keygen_0.2.0b\jeb3_keygen_0.2.0b.jar 61641164
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
frida-script:储存自己的FRIDA HOOK脚本
07-24
Frida中,Hook通常是通过`Interceptor.attach`函数实现的,它可以附加到目标函数,然后在函数调用前后执行自定义的JavaScript代码。这些脚本可以用于记录函数调用、修改参数、改变返回值,甚至在特定条件下控制...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8629
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
【Android安全】Frida 复制任意类型对象数组 | 处理对象数组
Juruo@Security
10-16 2260
Frida 复制任意类型对象数组 | 处理对象数组
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 8514
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
frida - 4.hook结合python调用
测试开发架构师
12-03 778
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本
Frida基础
SXXYNHHXX的博客
04-29 740
在Android逆向过程中,Frida存在两种操作模式:一种是通过命令行直接将JavaScript脚本注入进程中,对进程进行操作,称为CLI(命令行)模式;另一种是使用Python进行JavaScript脚本的注 入工作,实际对进程进行操作的还是JavaScript脚本,这种操作模式 称为RPC模式。两种模式本质上是一样的,最终执行Hook工作的都是JavaScript脚本,而且核心执行注入工作的还是Frida本身,只是RPC模式在对复杂数据的处理上可以通过RPC传输给Python脚本来。
Frida Hook scripts
qq314000558的专栏
11-02 2268
Frida Hook - Hook Dlopen //第一种方式(针对较老的系统版本) var dlopen = Module.findExportByName(null, "dlopen"); console.log(dlopen); if(dlopen != null){ Interceptor.attach(dlopen,{ onEnter: function(args){ var soName = args[0].readCString();
frida的用法--Hook Java代码
孩子眼里的钢铁侠&每天进步一点点
11-25 6629
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
frida hook 代码
05-25
Frida 是一款强大的动态分析工具,可以用来进行应用程序的 Hook 和反调试等操作。下面是一个简单的 Frida Hook 代码示例: ```javascript // 定义要 Hook 的函数名 var functionName = "Java_com_example_test_NativeHelper_doSomething"; // 通过 Java.use() 获取要 Hook 的函数对象 var funcObj = Java.use(functionName); // 在函数调用前后打印日志 Interceptor.attach(funcObj.implementation, { onEnter: function(args) { console.log("Entering " + functionName + " with arguments: " + args[0] + ", " + args[1]); }, onLeave: function(retval) { console.log("Leaving " + functionName + " with return value: " + retval); } }); ``` 上述代码中,我们首先定义了要 Hook 的函数名,然后使用 `Java.use()` 获取该函数的对象。接着,我们使用 `Interceptor.attach()` 方法对该函数进行 Hook,并在函数调用前后分别打印日志,以便分析函数的执行情况。 需要注意的是,上述代码只是一个简单的示例,实际使用中需要根据具体情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值