Frida初探(模拟器测试)

已于 2023-09-01 10:35:48 修改
阅读量449 收藏 1
点赞数
分类专栏: 随笔记录 文章标签: python android
于 2023-08-31 20:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noodles_ck/article/details/132609868
版权

Frida 是一款针对移动应用的动态分析工具。它允许开发人员、安全研究人员和逆向工程师在运行中的应用程序中进行动态修改和调试。Frida 提供了一种简单而强大的方式来理解应用程序的内部工作原理,并帮助用户对其进行修改和扩展。

使用 Frida,您可以在运行的移动应用中注入 JavaScript 或本机代码以执行各种任务,例如监视函数调用、修改函数返回值、拦截网络请求、绕过应用程序的安全检查、动态修改应用程序的行为等等。Frida 可以在多种操作系统上使用,例如 Android、iOS、Windows、macOS 和 Linux。

1.安装Frida模块,pip install frida

2.安装frida-tools模块,pip install frida-tools

3.下载运行在目标机上的frida-server端,官网地址:Releases · frida/frida · GitHub

注意在模拟器上运行下载的是X86版本,电脑是64位的,下了X86_64版本运行一直报错,可能跟模拟器有关

使用模拟器测试的原因是真机root比较麻烦

附上模拟器中查看的芯片信息

4.将下载好的服务器文件解压,通过命令adb push到模拟器/data/local/tmp/路径下

修改文件权限并运行,非Root机器无法运行

可以看到已经启动运行

5.下载使用的雷电模拟器,一定要打开root模式

模拟器上安装需要测试的应用

模拟器设置

6.python测试脚本

AppFuncs是一个单例模式的类

com.chenke.AndroidCore是这个类的package

Frida测试是应用的进程名,使用命令frida-ps -U可以查看确认

import frida  #导入frida模块
import sys    #导入sys模块

jscode = """
    Java.perform(function(){  
        var AppFuncs = Java.use('com.chenke.AndroidCore.AppFuncs'); 
        var instance = AppFuncs.getInstance();
        instance.testFrida.implementation = function() {
            send('Statr! Hook!');
            return 'Change String!';
        };
    });
"""

def on_message(message,data): #js中执行send函数后要回调的函数
    print(message)

process = frida.get_remote_device().attach('Frida测试') #得到设备并劫持进程com.example.testfrida(该开始用get_usb_device函数用来获取设备,但是一直报错找不到设备,改用get_remote_device函数即可解决这个问题)
script = process.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
sys.stdin.read()

7.运行测试脚本

汤面不加鱼丸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida 实现文件监听
02-01
frida 实现文件监听
frida-dexdump
10-10
frida-dexdump
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
在第一篇介绍了Frida之后,我们现在打算来介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于 Frida的一些知识,所以说,这一部分应该是简单的(理论上)。
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python
雷电模拟器上使用第一个frida(三)简单的使用实例及python编写hook代码(python3.8.10)
kxltsuperr的专栏
10-15 1253
使用adb连接模拟器,进入frida-server-14.2.18-android-x86_64所在的/data/local/tmp路径,安装完成后,将python3.exe改为python38.exe,pip3.exe改为pip38.exe。虽然是让手机模拟器端的firda server运行起来,但操作还是在pc端,使用adb来操作。执行./frida-server-14.2.18-android-x86_64即可。三、pc端编写python代码(本机环境,win10 64,那么,就按要求再安装一个。
安装Frida 16.0.10+雷电模拟器
AnglerS的博客
03-11 2568
python我这边使用3.9版本,当然其他3.x版本也可以,这个无所谓。运行命令: frida-ps -U 可以打印当前正在运行的应用。最重要的就是模拟器自己去雷电官网下载。IDE我这边使用Pycharm。然后还要转发一下端口。
Appium----Frida的安装与使用
redrose2100的博客
03-01 655
本文详细介绍了如何安装frida
雷电模拟器上使用第一个frida(一)之安装
kxltsuperr的专栏
10-15 1116
继续安装之前步骤,发现也是不行。于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本。使用下面链接下载frida,版本号要与pc端安装的版本一致。(1)使用mt管理器,长按文件,属性(在此使用这种方法)
adb连接安卓模拟器或真机hook参数加密详细过程(frida
qq_27109535的博客
07-07 1997
app逆向时,参数与函数的确定很关键,找到可疑的函数,不确定是否由该函数生成,该怎么解决?hook就应允而生了,首先是要求本地电脑和安卓模拟器(网易mumu模拟器支持多系统,该模拟器作为主流)或真机的连接,无论是网易mumu模拟器还是真机都要取得超级权限(root),用两者的区别在于是否java函数中调用c,java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程(frida
frida server android arm
05-10
frida server android arm frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
frida server android x86
05-09
frida server android x86 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,...
雷电模拟器安装frida
12-31 2857
雷电模拟器安装frida1, 下载python2,安装frida3,安装模拟器4,下载frida-server上传至模拟器5,启动服务 鉴于对java语言理解有限,Xposed的一些高级用法,总没法愉快的用起来,转来研究下frida,记录下安装步骤: 1, 下载python 我用的是Anaconda3,它集成了python3.7和python经常用到的各种库,简单方便。 2,安装frida 因为frida比较小众,Anaconda并没有预装,所以需要手动安装 国内装python库是很慢的,这里用阿里的镜像库
frida15.2.2+python+雷电模拟器安装
sql770275479的博客
10-11 2141
frida15.2.2测试
记录下frida、雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 1057
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APP有frida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟器雷电模拟器(5555+n*2)n为正整数。下载最新的ADB和FASTBOOT。
Frida - 夜神模拟器安装配置 基本使用
qq_45059975的博客
12-06 3037
本文内容主要有Frida的安装与基本使用,基于夜神模拟器环境。Frida是一种用于动态分析、调试和修改应用程序的开源工具。它提供了一个跨平台的框架,允许安全研究人员、逆向工程师和开发人员在运行时对应用程序进行修改和监视。Frida支持多种操作系统和架构,包括Android、iOS、Windows、macOS和Linux。通过Frida,用户可以注入自己的脚本到目标应用程序中,以便监控和修改应用程序的行为,例如修改函数参数、拦截函数调用、动态加载代码等。
移动安全APP--Frida+模拟器模拟器+burp联动
weixin_52515588的博客
12-21 1772
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
雷电模拟器上使用第一个frida(二)之su超级权限
kxltsuperr的专栏
10-15 790
二、查看手机模拟器构架和位数(下载、安装一些配套软件时需要先查明,然后对应操作)在安装的过程中,对于adb的使用还是很多的。于是在此插入这部分内容再记录一下。回到pc端,运行su,即可让adb shell获取超级权限了。此时,在手机模拟器上打开magisk-【超级用户】,将s。三、让adb shell获取超级权限。2、使用adb连接上手机后,运行命令。1、手机需要root(参考我的文章。中,已经完成了frida的安装。一、pc端用adb连接模拟器
python学习-使用pandas库分析excel表,并导出所需的表
最新发布
SixSix的自留地
05-16 259
使用pandas库分析excel表中多个子表的数据
frida 根据模拟器窗口句柄连接模拟器
06-04
Frida是一款强大的动态分析工具,可以用来分析和修改Android应用程序。如果你想要使用Frida连接模拟器,可以使用以下步骤: 1. 打开模拟器,并启动你想要分析的应用程序。 2. 在模拟器中打开一个终端窗口,并输入以下命令: ``` adb shell dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp' ``` 这个命令会显示当前窗口的句柄和应用程序的包名。 3. 复制窗口句柄。 4. 在终端中输入以下命令: ``` frida -U -l <Frida脚本> -f <应用程序包名> --attach-window <窗口句柄> ``` 其中,<Frida脚本>是你要加载的Frida脚本的路径;<应用程序包名>是你要分析的应用程序的包名;<窗口句柄>是你在步骤3中复制的窗口句柄。 5. 等待Frida连接模拟器。 现在,你已经成功地使用Frida连接了模拟器,并可以开始分析和修改你想要的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤面不加鱼丸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值