安卓逆向-Frida开发(用虚拟机的环境操作)

最新推荐文章于 2024-07-05 14:35:23 发布
最新推荐文章于 2024-07-05 14:35:23 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50685012/article/details/113762927
版权
Frida
C语言开发的, 能Hook安卓 iOS windows的应用层和native层,可以使用JS和Python代码完成Hook,不需要编译重启设备,开发效率高。与安卓的数据类型转换麻烦
准备事项:
有一台root的安卓手机。最好是安卓6的手机,不要使用用安卓5的。
Frida 组成部分:
Frida-server: 是一个包运行在需要进行逆向的设备上的
Frida :Python模块,运行在开发机上
Frida-tools:提供cli工具命令(cli-命令行交互接口) 跟Frida-server交互
Frida 官方文档
https://www.frida.re/docs/javascript-api
Frida安装配置
 pip install frida
 安装很慢 20分钟
 https://pypi.org/project/frida/#files
 pip install frida-tools
 
 frida server 放在手机上执行 要注意手机CPU型号
 https://github.com/frida/frida/releases(frida server的下载地址)

在这里插入图片描述

 # adb连接mumu模拟器(夜神端口是62001)
 adb connect 127.0.0.1:7555
 # 把下载的文件推送到模拟器上
 adb push frida-server-14.2.11-android-x86 /data/local/tmp/
 # 打开模拟器的命令终端
 adb shell
 cd /data/local/tmp
 # 修改frida文件的权限为可读可写可执行(确定手机当前用户是root用户或拥有root权限)
 chmod 777 frida-server-14.2.11-android-x86
 # 执行
 ./frida-server-14.2.11-android-x86

 # 电脑上运行(我电脑上的frida执行器的路径,现已添加到系统变量 C:\Users\Administrator\AppData\Roaming\Python\Python37\Scripts)
 frida-ps -U 电脑上运行 android.process.acore 字样表示成功
 # windows运行 端口转发到PC
 adb forward tcp:27043 tcp:27043
 adb forward tcp:27042 tcp:27042
https://www.frida.re/docs/javascript-api
测试(先通过adb连接起来,然后让app运行起来,再进行hook)
执行文件:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\Frida_test.py
测试apk包:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\test_frida_rps.apk
Vincent不是文森特
关注
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
Android逆向hook框架frida的安装
weixin_33774308的博客
07-14 2069
2019独角兽企业重金招聘Python工程师标准>>> ...
mumu 模拟器 & 安装charles证书 & adb 连接 & frida-server监控等配置过程合集
最新发布
Jgary的博客
07-05 1973
找了一圈,发现知识点多少有些散,对新手不太友好,所以将自己近期查找资料,以及配置的过程做一个总结,也希望同样的新手少走弯路。
CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】
weixin_33674976的博客
12-16 694
0x00 漏洞编号修补时间编号2017-03-14CVE-2017-49010x01 影响范围产品版本级别修补版本Workstation Pro12.x严重12.5.4F...
逍遥安卓linux版,安卓逆向反编译 —— 逍遥模拟器安装Frida (一)
weixin_35594924的博客
05-13 441
F一,Hook介绍frida是android hook技术中的一种,hook的主要作用就是,在不破坏apk的情况下实现对 apk 内的函数,进行修改参数、返回值操作,这样就改变了函数原本的执行结构,达到我们自己设想的流程,完成我们的目的。二,Frida介绍frida环境的搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 ...
Frida详细环境安装
Codeooo 博客
08-20 9752
1.安装Python环境 http://www.python.org/ 访问下载 推荐安装python3.7版本,兼容性高 2.安装frida模块 打开Py输入命令: pip install frida pip install frida-tools 我这里安装的是 pip install frida==12.10.4 3.frida-server下载地址: https://github.com/frida/frida/releases 下载安装frida server 版本和类型对应,框架和设备
Android反frida注入检测的demo
08-14
Frida是一种动态代码插桩工具,开发者和逆向工程师常常用它来对运行中的应用程序进行调试和分析。然而,这种工具也可能被恶意攻击者用于非法目的,如窃取数据或操控应用行为。因此,了解并实施Android反Frida注入...
Android逆向助手-v2.2.zip
07-14
在实际操作中,Android逆向助手v2.2的实用性表现在多个方面。例如,在安全测试中,我们可以找出潜在的安全风险,如不安全的数据存储、权限滥用等;在软件调试时,它可以辅助我们理解代码逻辑,定位bug;在二次开发中...
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2299
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
Android逆向-java代码基础(1)
01-06
在Android逆向工程中,Java代码基础是至关重要的。这篇博客和相关文件旨在帮助开发者和安全研究人员理解如何分析和理解Android应用中的Java源代码。在Android系统中,应用程序主要是用Java语言编写的,然后通过Java...
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
vmos管原理及应用
03-22
全方位介绍vmos功率场效应管,从原理到应用,从基础到电路设计,让你快速掌握vmos器件的运用原则技巧。
PyPi——批量更新
weixin_35324294的博客
05-31 144
pip --upgrade批量更新过期的python库 今天看了下系统环境,不少python库都有了更新,再用旧版本库可能已经不适合了,就想把所有的库都更新到最新版本。 查看系统里过期的python库,可以用pip命令 pip list #列出所有安装的库 pip list --outdated #列出所有过期的库 对于列出的过期库,pip也提供了更新的命令 ...
数据包修改、自动化脚本实现及app剖析
cky5252的博客
12-03 4641
某一个app定位功能,在任意地方定位的实现与技术分析
Frida
axin的博客
03-12 125
安卓虚拟机启动frida-server进程时,要用root权限启动
第十课、frida环境搭建与使用
qq_37314468的博客
03-11 1492
修改名字与端口查看端口的命令默认的是27042开启自定义端口listen在虚拟机上命令查看进程attach前台程序objection使用dpkg -i dwada.deb 安装deb格式软件vscode使用脚本frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址r。
Android Hook之Frida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3645
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
使用Frida hook 获取native层代码的返回值
weixin_45008664的博客
10-03 1429
frida hook的简单使用
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1048
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
python-frida
12-09
Python-frida是一个Python绑定Frida API的库,它允许开发人员使用Python编写Frida脚本。Frida是一个动态插桩工具,它允许开发人员在运行时修改应用程序的行为。以下是一个简单的例子,演示如何使用Python-frida来修改函数的参数: ```python import frida import sys # 连接到目标进程 session = frida.attach("fri.exe") # 创建脚本 script = session.create_script(""" Interceptor.attach(ptr("%s"), { onEnter: function(args) { args[0] = ptr("-1"); } }); """ % int(sys.argv[1], 16)) # 定义消息处理函数 def on_message(message, data): print(message) # 注册消息处理函数 script.on("message", on_message) # 加载脚本 script.load() # 等待用户输入 sys.stdin.read() ``` 上述代码将会连接到名为"fri.exe"的进程,并修改函数的第一个参数为"-1"。当脚本运行时,它将会输出Frida发送的消息。你可以使用Python-frida来执行各种各样的操作,例如:拦截函数、修改函数参数、修改函数返回值等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值