android逆向开发之Frida逆向基础

最新推荐文章于 2024-08-29 11:00:00 发布
最新推荐文章于 2024-08-29 11:00:00 发布
阅读量616 收藏 1
点赞数 1
分类专栏: Android逆向开发 文章标签: android 程序员 移动开发 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62167422/article/details/131446002
版权

Frida是一款功能强大的动态分析和逆向工程工具,可用于在运行时修改和监控应用程序。它支持多个平台,包括Android、iOS、Windows、macOS等,提供了JavaScript API,使用户能够在目标应用程序中直接执行自定义的脚本代码。

基础知识

  1. 安装Frida:首先,你需要安装Frida框架。你可以在Frida官方网站(https://frida.re)上找到安装指南和相关文档。安装过程根据不同的操作系统和平台有所不同。
  2. 连接Frida:在逆向工程之前,你需要将Frida连接到目标设备或模拟器上的应用程序。Frida提供了多种连接方式,如USB、网络、本地进程等。你可以使用Frida提供的命令行工具或编写自定义脚本来与目标应用程序建立连接。
  3. 编写脚本:使用Frida时,你需要编写JavaScript脚本来执行特定的逆向操作。Frida的JavaScript API提供了一系列函数和方法,用于与目标应用程序进行交互、修改和监控其行为。你可以使用脚本来修改函数参数、替换函数实现、修改内存数据等。
脚本示例:以下是一个简单的Frida脚本示例,用于替换目标应用程序中的特定函数:
Java.perform(function() {
    var targetClass = Java.use('com.example.TargetClass');
 
    targetClass.targetFunction.implementation = function() {
        // 在这里写入你想要替换的自定义代码逻辑
        console.log('调用了目标函数');
        return this.targetFunction();
    }
});

上述脚本使用了Frida的Java.perform方法来获取目标类和函数,然后使用implementation属性替换了目标函数的实现。在替换的代码逻辑中,你可以执行自定义的操作。

  1. 运行脚本:当你编写好脚本后,可以使用Frida提供的命令行工具或编写一个运行脚本的主机程序来执行脚本。执行脚本后,Frida会与目标应用程序建立连接,并在运行时执行你编写的逆向操作。

Frida逆向基础内容

构造函数

在Frida中,构造函数通常与目标应用程序中的特定类相关联。通过修改构造函数,你可以在对象实例化的时候修改其行为或属性。下面是一些在Frida中使用构造函数的基础知识:

  1. 获取构造函数:首先,你需要使用Frida的相关API来获取目标应用程序中特定类的构造函数。可以使用Java.use(className)方法获取对应类的引用,并使用$init属性获取构造函数。
  2. 修改构造函数:一旦获得了构造函数,你可以使用implementation属性修改其实现。通过替换构造函数的实现,你可以在对象实例化时执行自定义的操作或修改属性。
  3. 调用原始构造函数:在修改构造函数的实现时,你通常会希望调用原始构造函数来确保对象的正常初始化。可以使用this.$init(…arguments)来调用原始构造函数,并传递正确的参数。

下面是一个示例,展示了在Frida中修改构造函数的操作:


                

                
                
        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  移不动开发技术
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明

				
			

			

				

					weixin_33331978的博客
				

				

					05-31
					
					2018
					
				

			

		

		

			
				
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...

			
		

	



                

            
              



	

		

			

				
					
Android逆向一-frida操作

				
			

			

				

					小程博客
				

				

					11-23
					
					1660
					
				

			

		

		

			
				
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。

			
		

	



              


  
              

                


	

		

			

				
					
跟肉丝姐学 Frida 安卓逆向之快速搭建 Frida 安卓逆向环境

				
			

			

				

					ZL_1618的博客
				

				

					08-29
					
					839
					
				

			

		

		

			
				
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。

			
		

	





	

		

			

				
					
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境

				
			

			

				

					A_991128a的博客
				

				

					02-01
					
					1895
					
				

			

		

		

			
				
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。

			
		

	



		

			
		



	

		

			

				
					
安卓APP逆向进阶-Frida介绍

				
			

			

				

					gap12521的专栏
				

				

					06-24
					
					3506
					
				

			

		

		

			
				
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。

			
		

	





	

		

			

				
					
Android逆向之hook框架Frida:Frida的环境搭建及入门实战

					
热门推荐

				
			

			

				

					小Y的博客
				

				

					01-09
					
					1万+
					
				

			

		

		

			
				
简介
Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷
官网址址:https://frida.re/
github地址:https://github.com/fr...

			
		

	





	

		

			

				
					
android逆向frida脚本中overload带的参数.pdf

				
			

			

				

					11-22
				

			

		

		

			
				
Android逆向工程中,Frida是一个强大的动态代码插桩工具,用于分析和调试应用程序。本文主要讨论了如何使用Frida脚本对Android应用中的对象方法进行hook,并处理方法重载的情况。  首先,我们要理解hook的概念。...

			
		

	





	

		

			

				
					
Android逆向-frida hook 脚本- hook webview

				
			

			

				

					08-17
				

			

		

		

			
				
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。

			
		

	





	

		

			

				
					
Android 逆向frida hook log的脚本

					
最新发布

				
			

			

				

					08-31
				

			

		

		

			
				
Android 逆向frida hook log的脚本。 对应文章链接:https://blog.csdn.net/u013170888/article/details/141749899

			
		

	





	

		

			

				
					
APP渗透抓不到包/安卓逆向--Frida

				
			

			

				

					向阳-Y.的博客
				

				

					05-23
					
					1906
					
				

			

		

		

			
				
Frida的基本使用

			
		

	





	

		

			

				
					
【安卓逆向frida hook so模板

				
			

			

				

					Coodekun的博客
				

				

					07-07
					
					635
					
				

			

		

		

			
				
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。
注:如有引用,请标注文章地址!!!!!!!

			
		

	





	

		

			

				
					
安卓逆向-利用Frida进行Okhttp抓包

				
			

			

				

					weixin_43822395的博客
				

				

					07-09
					
					1920
					
				

			

		

		

			
				
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。

			
		

	





	

		

			

				
					
1. Android逆向-Frida环境搭建

				
			

			

				

					VoidHope的博客
				

				

					08-28
					
					1209
					
				

			

		

		

			
				
Frida时当下比较流程的逆向工具,其本身是开源的。在Github上可以找到项目。抱着对Android逆向的好奇,来对这个Frida工具做些了解且学习。使用的OS是 Ubuntu 20.04,软件工具:JDK 13,Android Studio,python3等。......

			
		

	





	

		

			

				
					
# frida--App逆向笔记

				
			

			

				

					波波日常工作学习的笔记本
				

				

					05-06
					
					1017
					
				

			

		

		

			
				
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。

			
		

	





	

		

			

				
					
FridaAndroid逆向工程中的应用与实践

				
			

			

				

					beidideshu的博客
				

				

					02-25
					
					943
					
				

			

		

		

			
				
Android frida

			
		

	





	

		

			

				
					
Android逆向-Frida初级学习笔记

				
			

			

				

					哔_哩哩!的博客
				

				

					05-30
					
					2052
					
				

			

		

		

			
				
1.FRIDA 初级(技巧)
接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。
1.1.Frida远程过程调用(rpc)
有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办?
这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。
frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。

			
		

	





	

		

			

				
					
frida-某资讯app逆向的过程

				
			

			

				

					阳光下的小树
				

				

					03-19
					
					2816
					
				

			

		

		

			
				
本篇文章用来记录我第一次使用frida进行完整逆向的过程。目标是逆向出此app的请求流程。

效果

反爬点

详细流程

查壳

使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固?



脱壳

使用 FRIDA-DEXDump 进行脱壳获得dex文件



使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。


搜索到的是http的接口,我们...

			
		

	





	

		

			

				
					
Android逆向frida学习(1)

				
			

			

				

					weixin_44145820的博客
				

				

					06-05
					
					1200
					
				

			

		

		

			
				
安卓的逆向题目在ctf中已经比较常见了。自从上次网鼎杯用了frida框架做过bang之后,感觉这个框架功能很是强大,因此打算学习一下这个框架,并记录一下学习过程以免以后忘了

frida安装
pip install frida
pip install frida-tools

我是在Windows系统上安装的,用的是python3,因为python2会报错
pyhton2安装失败结果:

frida-server启动流程
首先需要去下载一个frida-server,网址:server下载地址
因为我用的是雷

			
		

	





	

		

			

				
					
app逆向(8)| fridafrida-rpc

				
			

			

				

					不愿意透露姓名的网友
				

				

					08-19
					
					6747
					
				

			

		

		

			
				
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值