Android Hook-Frida框架-在python脚本中调用frida模块

最新推荐文章于 2022-12-06 14:15:49 发布
最新推荐文章于 2022-12-06 14:15:49 发布
阅读量2k 收藏 2
点赞数
分类专栏: Frida框架-Hook框架 文章标签: frida frida-ps frida-trace fridaCLI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/113527802
版权

首当其冲,了解你的设备信息。-----箴言-----

Frida 体验笔记二:
官网:

https://frida.re/docs/home/
https://www.frida.re/docs/javascript-api/

实践内容:在python脚本中调用frida提供的函数。

1. 获取device信息:device.py:(1)python脚本:device.py:

import frida
import sys


#获取设备信息
rdev = frida.get_remote_device()
print (rdev)

usb = frida.get_usb_device()  #test ok
print (usb)

ldev =  frida.get_local_device()
print (ldev)


(2)运行:

aaaaa:test_code$ python device.py 


(3)结果:


Device(id="socket", name="Local Socket", type='remote')
Device(id="emulator-5554", name="Android Emulator 5554", type='usb')
Device(id="local", name="Local System", type='local')


2. 获取前台进程信息:
(1)python脚本:get_process.py:

import frida
import sys

#获取设备信息

rdev = frida.get_usb_device()
print (rdev)

#test ok,如果用rdev就出错
#process = rdev.enumerate_processes() 
#print(process)


#获取在前台运行的APP
#test ok, 如果用rdev就出错
front_app = rdev.get_frontmost_application()
print (front_app)


(2)运行:
 

aaaaa:test_code$ python get_process.py 


(3)结果:

Device(id="emulator-5554", name="Android Emulator 5554", type='usb')
Application(identifier="com.example.myapplication3", name="MyApp3", pid=2281)

3. 获取进程信息:
(1)python代码: 同上get_process.py。
运行结果:
 

aaaaa:test_code$python get_process.py 
Device(id="emulator-5554", name="Android Emulator 5554", type='usb')
[Process(pid=1, name="init"), Process(pid=108, name="ueventd"), Process(pid=110, name="ueventd"), Process(pid=114, name="logd"), Process(pid=222, name="vold"),......
 

liranke
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frida - 4.hook结合python调用
测试开发架构师
12-03 726
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程运行Frida脚本
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 6045
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
由getRemoteDevice()引发的问题
tangjianing的博客
09-08 2629
1 引言 安卓蓝牙开发,在BluetoothAdapter提供了getRemoteDevice()方法。通常情况,此方法可以通过设备的mac蓝牙地址来获取BluetoothDevice对象。 2 方法原型 getRemoteDevice(byte[] address)   getRemoteDevice(String address)   参数address需要填写设备的蓝牙mac地址,一般mac地址的形式为:44-45-53-54-00-00。该方法的返回值为BluetoothDevice对象。 3
frida报错frida.InvalidArgumentError: device not found问题解决方案
windy_ll的博客
03-04 1万+
frida报错frida.InvalidArgumentError: device not found问题解决方案一、问题描述二、解决记录 一、问题描述     python安装好frida框架后,在安卓端启动了frida-server,启动要hook的应用,在cmd执行python脚本,报错frida.InvalidArgumentError: device not found,报错详细截图如...
frida 自定义端口 解决闪退
u014139511的博客
09-27 5944
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
frida的安装与使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-07 2272
1、安装adb,并配置环境 2、打开安卓虚拟机 在外面终端使用命令adb进入虚拟机,使用uname命令确定安卓虚拟机的型号 adb shell uname -a 3、下载frida,根据前面得到的系统版本,下载对应的版本,我的是第一个,如果后面步骤运行这玩意出错,试试回来下载低版本的。 4、使用exit退出shell,使用下面命令传输文件 adb push /Users/temp/frida-server-14.0.5-android-x86 /data/local/tmp/ 5、执行frida
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output ...
Python-FRIDA操作手册
08-12
FRIDA操作手册》
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档参考说明: 排名不分先后
Frida简单使用
qingemengyue的博客
04-09 7675
1.得到android手机当前最前端Activity所在的进程 python文件 exampleFrida.py import frida rdev = frida.get_remote_device() front_app = rdev.get_frontmost_application() print (front_app) 2.枚举android手机所有的进程 python文件...
python frida 入门
zslngu的博客
09-25 1718
frida doc 文章目录1. 安装2. inspect 1. 安装 推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单) pip install frida-tools 即可 2. inspect 先写一段 c++ 代码 #include<stdio.h> #include<Windows.h> void f(int a) { printf(":%d\n", a); } int main() { int a = 1; printf("f:
Python学习 】Python模块或py文件导入
热门推荐
qq_40903527的博客
11-05 1万+
一、前言 二、python项目导入模块(py文件)的几种方式 1、直接将py文件放到默认的库位置(特点:高效) 2、将文件放到创建的库位置(特点:方便管理) 3、将模块模块包含很多py文件)使用pip安装到python(特点:安装麻烦,使用时方便) 三、项目python文件导入 1、同级文件导入 2、导入文件夹py文件
python hook神器之Frida学习
ccczhi的博客
07-09 1万+
一.安装frida pip install frida pip install frida-tools 二.模拟器上执行frida-server 下载对应版本的frida-server 下载地址:https://github.com/frida/frida/releases 注意:模拟器下载版本x86版本,不然可能报错:unable to inject library into...
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1882
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2399
frida初体验
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2225
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在pythonfrida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida脚本其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
使用frida hook Android APP某个函数的值,并将函数值发送给pythonpython处理后再返回内存的完整代码
最新发布
05-31
好的,首先需要在 Android 设备上安装 fridafrida-tools,然后在 Python 安装 fridafrida-tools 包。 接下来,我们需要编写一个 Python 脚本hook Android APP 的某个函数,获取函数返回值并将其发送到 Python 进行处理。以下是一个简单的示例代码: ```python import frida import time # 要 hook 的函数所在的类名和函数名 class_name = "com.example.app.MainActivity" func_name = "getSomeValue" # hook 回调函数 def on_message(message, data): if message['type'] == 'send': print("[*] Received: {}".format(message['payload'])) else: print(message) # 启动 frida-server device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) device.resume(pid) # 加载脚本 with open("hook.js", "r") as f: script = session.create_script(f.read()) # 注入脚本 script.load() # 调用 hook 函数 hook = script.exports.hook(class_name, func_name) # 等待 hook 回调 script.on('message', on_message) time.sleep(2) # 关闭 frida-server device.kill(pid) device.flush() ``` 上述代码,我们使用 `frida.get_usb_device()` 获取连接的 Android 设备,然后启动目标应用程序并附加到其进程。接着,我们加载一个名为 `hook.js` 的 JavaScript 脚本,该脚本实现 hook 目标函数并将函数返回值发送给 Python。最后,我们通过 `script.on('message', on_message)` 等待 hook 回调,处理函数返回值。 以下是 `hook.js` 脚本的示例代码: ```javascript Java.perform(function () { var targetClass = Java.use('com.example.app.MainActivity'); // 定义 hook 函数 function getSomeValueHook() { var result = this.getSomeValue(); // 将函数返回值发送给 Python send(result.toString()); return result; } // hook 目标函数 targetClass.getSomeValue.implementation = getSomeValueHook; // 导出 hook 函数 var exports = {}; exports.hook = function (className, funcName) { var targetClass = Java.use(className); var targetFunc = targetClass[funcName]; targetFunc.implementation = getSomeValueHook; }; return exports; }); ``` 上述脚本,我们使用 `Java.use()` 方法获取目标类,并使用 `implementation` 属性 hook 目标函数。在 hook 函数,我们获取函数返回值,并使用 `send()` 方法将其发送到 Python 进行处理。最后,我们将 hook 函数导出为 `exports.hook`,以便在 Python 调用。 在 Python ,我们可以将获取到的函数返回值进行处理,例如写入文件或执行其他操作。由于本人不能获取您的具体要求,因此无法提供更具体的代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值