Frida简单使用

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量7.7k 收藏 9
点赞数 1
分类专栏: 测试 frida 文章标签: frida

1.得到android手机当前最前端Activity所在的进程
python文件 exampleFrida.py

import frida
rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print (front_app)

2.枚举android手机所有的进程
python文件 

import frida
rdev = frida.get_remote_device()
processes = rdev.enumerate_processes()
for process in processes:
    print (process)

3.枚举某个进程加载的所有模块以及模块中的导出函数
python文件

import frida
rdev = frida.get_remote_device()
session = rdev.attach("com.tencent.mm")  # 使用frida,attach里为需要注入的app,如果存在两个一样的进程名可以采用rdev.attach(pid)的方式
modules = session.enumerate_modules() #enumerate_modules()方法来获取进程中加载模块的host信息
for module in modules:
    print (module)
    export_funcs = module.enumerate_exports()
    print ("\tfunc_name\tRVA")
    for export_func in export_funcs:
        print ("\t%s\t%s"%(export_func.name,hex(export_func.relative_address)))

session对象允许你获取信息,同时也可以操作目标进程。可以调用enumerate_modules()方法来获取进程中加载模块的host信息。

session =frida.get_remote_device().attach("com.mahh.secretsafe")
>>> printsession.enumerate_modules()
[Module(name="app_process", base_address=0x40096000, size=8192, path="/system/bin/app_process"), Module(name="linker", base_address=0x4009a000, size=61440, path="/system/bin/linker"), Module(name="libcutils.so", base_address=0x400b0000, size=36864, path="/system/lib/libcutils.so"), Module(name="liblog.so", base_address=0x400bb000, size=12288, path="/system/lib/liblog.so"), Module(name="libc.so", base_address=0x400c0000, size=53248, path="/system/lib/libc.so"), Module(name="libstdc++.so", base_address=0x4011b000, size=4096, path="/system/lib/libstdc++.so"), Module(name="libm.so", base_address=0x4011e000, size=98304, path="/system/lib/libm.so")

4.app
(1)打开模拟器,安装UnCrackable-Level1.apk
(2)打开app
这里写图片描述
会弹出如图的对话框,我们发现一旦点击ok,app就会退出

(3)开启frida-server 方法见上篇
(4)用压缩软件从apk中提取dex文件,然后用dex2jar将dex文件转换为jar文件,最后用jd-gui打开,我们就可以看apk里面的代码了。代码中调用了几个方法来检测手机是否被root:

protected void onCreate(Bundle paramBundle)
  {
    if ((sg.vantagepoint.a.c.a()) || (sg.vantagepoint.a.c.b()) || (sg.vantagepoint.a.c.c())) {
      a("Root detected!");
    }
    if (sg.vantagepoint.a.b.a(getApplicationContext())) {
      a("App is debuggable!");
    }
    super.onCreate(paramBundle);
    setContentView(2130903040);
  }

sg.vantagepoint.a.c

package sg.vantagepoint.a;

import android.os.Build;
import java.io.File;

public class c
{
  public static boolean a()
  {
    boolean bool2 = false;
    String[] arrayOfString = System.getenv("PATH").split(":");
    int j = arrayOfString.length;
    int i = 0;
    for (;;)
    {
      boolean bool1 = bool2;
      if (i < j)
      {
        if (new File(arrayOfString[i], "su").exists()) {
          bool1 = true;
        }
      }
      else {
        return bool1;
      }
      i += 1;
    }
  }

  public static boolean b()
  {
    String str = Build.TAGS;
    return (str != null) && (str.contains("test-keys"));
  }

  public static boolean c()
  {
    String[] arrayOfString = new String[7];
    arrayOfString[0] = "/system/app/Superuser.apk";
    arrayOfString[1] = "/system/xbin/daemonsu";
    arrayOfString[2] = "/system/etc/init.d/99SuperSUDaemon";
    arrayOfString[3] = "/system/bin/.ext/.su";
    arrayOfString[4] = "/system/etc/.has_su_daemon";
    arrayOfString[5] = "/system/etc/.installed_su_daemon";
    arrayOfString[6] = "/dev/com.koushikdutta.superuser.daemon/";
    int j = arrayOfString.length;
    int i = 0;
    while (i < j)
    {
      if (new File(arrayOfString[i]).exists()) {
        return true;
      }
      i += 1;
    }
    return false;
  }
}

MainActivity中

private void a(String paramString)
  {
    AlertDialog localAlertDialog = new AlertDialog.Builder(this).create();
    localAlertDialog.setTitle(paramString);
    localAlertDialog.setMessage("This in unacceptable. The app is now going to exit.");
    localAlertDialog.setButton(-3, "OK", new b(this));
    localAlertDialog.setCancelable(false);
    localAlertDialog.show();
  }

点击ok调用了 System.exit(0);退出

class b
  implements DialogInterface.OnClickListener
{
  b(MainActivity paramMainActivity) {}

  public void onClick(DialogInterface paramDialogInterface, int paramInt)
  {
    System.exit(0);
  }
}

(5)为了实现点击ok不退出,用frida覆盖onClick方法
uncrackable1.js

//实现OnClickListener接口并覆盖其onClick方法
setImmediate(function() { //代码封装到setImmediate函数中以防止超时
    console.log("[*] Starting script");
    Java.perform(function() {//通过Java.perform来使用frida用于处理Java的方法,输入的代码必须包装在Java.perform(function(){...})中,这是Fridas的Java API的硬性要求
      bClass = Java.use("sg.vantagepoint.uncrackable1.b");//定义需要hook的类,Java.use('...');
      bClass.onClick.implementation = function(v) {
         console.log("[*] onClick called");//console.log是为了向控制台输出
      }
      console.log("[*] onClick handler modified")
    })
})

终端进入到js文件所在文件夹执行:

frida -U -l uncrackable1.js sg.vantagepoint.uncrackable1

这里写图片描述
这时候再回到模拟器点击ok程序就不会退出了

(6)追踪密码

package sg.vantagepoint.uncrackable1;

import android.util.Base64;
import android.util.Log;

public class a
{
  public static boolean a(String paramString)
  {
    byte[] arrayOfByte2 = Base64.decode("5UJiFctbmgbDoLXmpL12mkno8HT4Lv8dlat8FxR2GOc=", 0);
    byte[] arrayOfByte1 = new byte[0];
    try
    {
      arrayOfByte2 = sg.vantagepoint.a.a.a(b("8d127684cbc37c17616d806cf50473cc"), arrayOfByte2);
      arrayOfByte1 = arrayOfByte2;
    }
    catch (Exception localException)
    {
      for (;;)
      {
        Log.d("CodeCheck", "AES error:" + localException.getMessage());
      }
    }
    return paramString.equals(new String(arrayOfByte1));
  }

  public static byte[] b(String paramString)
  {
    int j = paramString.length();
    byte[] arrayOfByte = new byte[j / 2];
    int i = 0;
    while (i < j)
    {
      arrayOfByte[(i / 2)] = ((byte)((Character.digit(paramString.charAt(i), 16) << 4) + Character.digit(paramString.charAt(i + 1), 16)));
      i += 2;
    }
    return arrayOfByte;
  }
}

arrayOfByte2是函数sg.vantagepoint.a.a.a的返回值,string.equals会将输入的密码与arrayOfByte2进行比较。所以需要要追踪sg.vantagepoint.a.a.a的返回值。

uncrackable2.js

setImmediate(function() {
    console.log("[*] Starting script");
    Java.perform(function() {
        bClass = Java.use("sg.vantagepoint.uncrackable1.b");
        bClass.onClick.implementation = function(v) {//public void onClick(DialogInterface paramDialogInterface, int paramInt)
         console.log("[*] onClick called.");
        }
        console.log("[*] onClick handler modified")
        aaClass = Java.use("sg.vantagepoint.a.a");
        aaClass.a.implementation = function(arg1, arg2) {//public static byte[] a(byte[] paramArrayOfByte1, byte[] paramArrayOfByte2)
            retval = this.a(arg1, arg2);
            password = ''
            for(i = 0; i < retval.length; i++) {
               password += String.fromCharCode(retval[i]);//String.fromCharCode() 方法返回使用指定的Unicode值序列创建的字符串下例返回字符串 "ABC": String.fromCharCode(65,66,67)
            }
            console.log("[*] Decrypted: " + password);
            return retval;
        }
        console.log("[*] sg.vantagepoint.a.a.a modified");
    });
});

运行脚本之后,在frida下已经得到解码的密码:I want believe,将密码输入进去会显示success!
这里写图片描述

qingemengyue
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firda基础知识 APP 逆向系列
zhaoxiaoba123的博客
10-24 1347
在安卓的逆向过程中,Frida存在两种模式:第一种是通过命令直接将JavaScript脚本注入到进程中,对进程进行操作称为CLI命令行模式
[1091]Frida的环境搭建及入门实战
周小董
12-23 4342
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 445
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
frida入门总结
zhangmiaoping23的专栏
11-12 3143
一、Frida概述     Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。    frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。    frida上层接口支持js、python、c等。    Frida官方github地址为:frida官方github地址     PS:虽然百度一下会发现frida教程有不少,但是涉及到native层的教程基本很少,然后对每一句Hook代码解释一下的更是少之
Frida学习笔记之hook基础
的博客
12-02 1178
普通方法可直接hook 重载方法需+ overload(‘对应类型’) 构造方法为$init 静态字段直接通过 类.字段名.value = ‘new’ 来修改 非静态需要通过Java.choose(‘类’,{ onMatch中修改 }) Java.enumerateClassLoaders()可用来hook动态加载的dex 内部类/匿名类 $+名字 堆栈定位打印log var log = Java.use(“android.util.Log”).getStackTraceString(Ja.
UNcrackable-Level1绕过root检测
qq_34341458的博客
04-15 5201
工具下载链接: JEB反编译:JEB Decompiler by PNF Software 官方版本,官方demo版功能会受限,需要使用pro版,但是需要money,所以想办法整吧。 切记,jeb在中文目录下不能正常启动,会报错,如下: Visual Studio Code:Visual Studio Code - Code Editing. Redefined 测试软件:UNcrackable-Level1.apk:https://github.com/OWASP/owasp-mstg 路径
frida 自定义端口 解决闪退
u014139511的博客
09-27 6363
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
frida-dexdump
10-10
3. **脚本语言支持**:Frida支持多种脚本语言,如JavaScript、Python、Lua等,使得编写插桩脚本变得简单且灵活。 **dexdump功能详解:** 1. **提取DEX文件**:frida-dexdump能够查找并导出Android应用内存中的所有...
frida-js:一些适用于frida的js脚本
05-13
Frida利用其JavaScript接口,让这个过程变得相对简单。 **2. Frida工作原理** Frida的核心是它的服务器组件,它作为一个动态链接库注入到目标进程中。然后,通过JavaScript控制台或者远程控制台,开发者可以编写和...
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到...
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
本篇教程将介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于Frida的一些知识,因此这部分应该是简单的(理论上)。下面将详细介绍如何使用Frida来hack安卓APP。 知识点1:什么是FridaFrida是一款...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
1.frida 环境搭建
高新园养鸡场
02-19 597
概念 frida是一款基于python + javascript的轻量级Hook调试框架。从Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,对逆向分析很有帮助。其操作大致为手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,python脚本中用javascript语言进行Hook 。相对于Xposed而言,它可以灵活修改代码而不用重启设备加载模块。   环境搭建 安装Ana
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 664
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook。
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2439
frida初体验
frida框架配置_frida配置
weixin_57992300的博客
05-16 311
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5563
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
linux怎么执行frida脚本,hook框架frida的安装以及简单实用案例
weixin_36016360的博客
05-01 504
1.下载地址2.另外两种安装方法1.Install from prebuilt binariesThis is the recommended way to get started. All you need to do is:pip install frida-tools # CLI toolspip install frida # Python bindingsnpm instal...
Frida的安装与使用
热门推荐
信息安全
04-25 1万+
文章目录Frida介绍Frida安装Frida Java层HookFrida Native层Hook Frida介绍 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 Frida安装 1.安装Frida模块,命令为pip install frida 2.安装frida-tools模块,命令为pip install frida-tools 3.
frida choose如何使用
09-15
Frida Choose 是一个用于构建交互式命令行界面(CLI)的 Python 库。它可以帮助开发者更方便地构建复杂的命令行界面,并且提供了丰富的功能和自定义选项。 下面是一个简单的示例来演示如何使用 Frida Choose: 1. 首先,确保你已经安装了 Frida Choose。你可以使用 pip 命令来安装它: ``` pip install frida-choose ``` 2. 在你的 Python 代码中导入 Frida Choose 模块: ```python import frida_choose ``` 3. 创建一个新的 CLI 应用程序,并定义一些选项和命令: ```python app = frida_choose.Application( name='MyApp', description='This is my awesome CLI app!' ) # 定义一些选项 app.add_option( name='--input', description='Input file path', default=None ) app.add_option( name='--output', description='Output file path', default=None ) # 定义一个命令 @app.command('run') def run_command(input, output): print(f'Running command with input: {input} and output: {output}') # 运行应用程序 app.run() ``` 4. 运行你的应用程序,并尝试使用选项和命令: ``` $ python your_app.py run --input input.txt --output output.txt ``` 这只是 Frida Choose 的简单示例,你可以根据自己的需求进行更复杂的配置和定制。更多关于 Frida Choose 的详细信息和示例代码,你可以参考官方文档或者相关的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值