Frida spawn 启动app

最新推荐文章于 2024-10-03 19:30:00 发布
最新推荐文章于 2024-10-03 19:30:00 发布
阅读量9.7k 收藏 6
点赞数 3
分类专栏: Android PC逆向与抓包实战 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/122144365
版权

有一些方法在系统启动时被调用,如获取系统参数配置System.getProperty、环境变量System.getenv。为了尽早Hook到函数,需要用spawn模式启动app。
启动方法是-f参数,如frida -U --no-pause -f com.xx.messenger -l hook.js

function hook_java() {
   
    Java.perform(function () {
了解本专栏 订阅专栏 解锁全文 超级会员免费看
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 960
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
frida - 2.hook方法
测试开发架构师
11-28 2102
下面是frida客户端命令行的参数帮助。
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3445
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
使用fridaspawn Fork 的子进程
Qwertyuiop2016的博客
10-11 1620
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 2686
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3921
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-CSDN博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
17.安卓逆向-frida基础-调试实战1(有 spawn 模式实例)
最新发布
计算机王的博客
10-03 1355
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4702
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
使用 frida hook Android app
future_M的博客
06-25 1219
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida入门介绍
我还可以
02-22 4510
Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试;提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑;因为本人研究的是Android方向,所以后面都会以Android例子为主;
跨进程启动app的三种方式
小白
08-31 1119
  1、通过包名 Intent LaunchIntent = getPackageManager().getLaunchIntentForPackage(packageName); intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);//跨进程需要加此flags startActivity(LaunchIntent); 2、通过action I...
一键启动frida server的cmd脚本
suyancc的博客
11-20 2511
首先编写 cmd.bat 文件,内容如下: cd /data/local/tmp #判断进程是否存在 ps | grep frida-server if [ $? -ne 0 ] then #这里frida文件名修改成你自己下载的 chmod 777 frida-server-12.10.4-android-x86 ./frida-server-12.10.4-android-x86 & echo "start successfully!" ps | grep frida-
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 1138
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook。
Frida两种操作模式和操作APP的两种方式
小龙在线
09-01 3246
Frida两种操作模式 操作模式 说明 CLI命令行 Javascript脚本注入进程 RPC Python进行Javascript脚本注入 Frida操作APP的两种方式 方式名称 方式说明 CLI下启动方式 spwan 将启动APP的权利交由Frida来控制。不管APP是否启动,都会重新启动APP。 -f参数指定包名 attach 建立在目标APP已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作 不加-f参数 ...
Firda基础知识 APP 逆向系列
zhaoxiaoba123的博客
10-24 1646
在安卓的逆向过程中,Frida存在两种模式:第一种是通过命令直接将JavaScript脚本注入到进程中,对进程进行操作称为CLI命令行模式
Frida执行spawn方法报错timeout解决方案
weixin_44097500的博客
03-01 3601
frida使用时的报错信息
Frida基础
SXXYNHHXX的博客
04-29 1115
在Android逆向过程中,Frida存在两种操作模式:一种是通过命令行直接将JavaScript脚本注入进程中,对进程进行操作,称为CLI(命令行)模式;另一种是使用Python进行JavaScript脚本的注 入工作,实际对进程进行操作的还是JavaScript脚本,这种操作模式 称为RPC模式。两种模式本质上是一样的,最终执行Hook工作的都是JavaScript脚本,而且核心执行注入工作的还是Frida本身,只是RPC模式在对复杂数据的处理上可以通过RPC传输给Python脚本来。
frida启动server脚本
诺诺的博客
07-29 2283
adb shell "cd /data/local/tmp&&ls&&./xxoo" adb shell su "chmod 777 ./data/local/tmp/xxoo&&./data/local/tmp/xxoo" adb shell pm list packages -3 pause 显示窗口 echo 显示字符串 @echo off关闭回显 adb shell "cd /data/local/tmp&&ls&&
【Android安全】Frida 主动加载apk
Juruo@Security
10-10 1294
Frida 主动加载apk
win10使用Frida如何检测App是否有界面劫持风险
06-06
在Win10上使用Frida检测App是否存在界面劫持风险,可以按照以下步骤进行: 1. 安装Frida:在Win10上使用Frida需要先安装Python和Frida,可以参考Frida官网(https://frida.re/docs/windows/)进行安装。 2. 下载App:下载需要检测的App,并安装到手机中。 3. 编写Frida脚本:使用Python编写Frida脚本,Hook App中的WebView相关代码,检测是否存在界面劫持风险。以下是一个简单的Frida脚本示例: ``` import frida def on_message(message, data): if message['type'] == 'send': print(message['payload']) jscode = """ Java.perform(function () { var WebView = Java.use('android.webkit.WebView'); WebView.loadUrl.overload('java.lang.String').implementation = function (url) { send(url); this.loadUrl.overload('java.lang.String').call(this, url); }; }); """ device = frida.get_usb_device() pid = device.spawn(['com.example.app']) session = device.attach(pid) script = session.create_script(jscode) script.on('message', on_message) script.load() device.resume(pid) ``` 4. 运行Frida脚本:在命令行中运行Frida脚本,等待App中加载WebView。当WebView加载URL时,Frida脚本将会输出URL地址。 5. 分析输出结果:根据Frida脚本输出的URL地址,分析是否存在恶意URL,以判断App是否存在界面劫持风险。 需要注意的是,Frida只是一种辅助工具,不能完全替代人工测试。在使用Frida进行测试时,需要结合人工测试,从多个角度对App进行分析,以确保检测到所有的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值