Frida android抓包

已于 2024-06-03 08:41:09 修改
阅读量5.4k 收藏 12
点赞数 3
分类专栏: Python 文章标签: frida android hook python
于 2021-12-29 14:12:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq233325332/article/details/122214172
版权

目录

前言

Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
OkHttpLogger-Frida是针对Android端使用okhttp框架的抓包。

安装frida

pip install frida
pip install frida-tools

#如果安装慢,可以用下面清华源安装
pip install frida -i https://pypi.mirrors.ustc.edu.cn/simple/ 
pip install frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/

查看连接的adb设备

打开夜神模拟器,在在模拟器跟目录打开cmd窗口输入以下指令,查看设备是否连接成功。

 .\nox_adb.exe devices

在这里插入图片描述

安装frida-server

进入虚拟机查看模拟器cpu类型

.\nox_adb.exe shell
getprop ro.product.cpu.abi

在这里插入图片描述
我的是x86,选择x86的frida-server安装包
frida-server下载地址:https://github.com/frida/frida/releases
下载后解压文件,然后推送到模拟器上的/data/local/tmp目录

.\nox_adb.exe push frida-server-15.1.14-android-x86 /data/local/tmp/frida-server

安装OkHttpLogger-Frida

拉取OkHttpLogger-Frida
https://github.com/siyujie/OkHttpLogger-Frida

git clone https://github.com/siyujie/OkHttpLogger-Frida.git

OkHttpLogger-Frida目录下面的okhttpfind.dex也推送到/data/local/tmp/目录下。

.\nox_adb.exe push okhttpfind.dex /data/local/tmp/

转发模拟器tcp端口

.\nox_adb.exe forward tcp:27043 tcp:27043 
.\nox_adb.exe forward tcp:27042 tcp:27042

启动frida-server

然后进入虚拟机启动frida-server

.\nox_adb.exe shell

#frida-server所在目录
cd /data/local/tmp/

#赋予权限
chmod 777 frida-server

#启动运行
./frida-server

重新打开一个cmd窗口运行frida-ps -U,查看是否正常运行。

#查看当前设备进程
 frida-ps -U

显示已下信息说明运行正常
在这里插入图片描述

OkHttpLogger-Frida 使用

① 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加 -o [output filepath]保存到文件

② 调用函数开始执行

  • find() 要等完全启动并执行过网络请求后再进行调用
  • hold() 要等完全启动再进行调用
  • history() & resend() 只有可以重新发送的请求

函数:

  find()                                         检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数	
  switchLoader(\"okhttp3.OkHttpClient\")         参数:静态分析到的okhttpclient类名
  hold()                                         开启HOOK拦截
  history()                                      打印可重新发送的请求
  resend(index)                                  重新发送请求

例子:

frida -U com.example.demo -l okhttp_poker.js

总结:
有些app如果没走okhttp协议就抓不到。

  • 📢博客主页:https://blog.csdn.net/qq233325332
  • 📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!
  • 📢本文由 陌北v1 原创,首发于 CSDN博客🙉
  • 📢停下休息的时候不要忘了别人还在奔跑,希望大家抓紧时间学习,全力奔赴更美好的生活✨
陌北v1
关注
专栏目录
pythonfrida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1484
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
app渗透,frida解密参数定制抓包
药药同学的博客
03-19 1532
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
python + 雷电模拟器)frida下载与安装
weixin_45541986的博客
12-14 2412
python + 雷电模拟器)frida下载与安装
Frida 的下载和安装
最新发布
qq_39217312的博客
08-18 473
然后到 github 上下载对应 server ( 和frida 的版本一致 16.4.8)命令解释:就是将刚才的文件解压后放到 /data/local/tmp/ 里面。文件的绝对路径(可以直接将文件拖拽到cmd中,不要有中文)/data/local/tmp/ :模拟器的位置。进入目录: cd /data/local/tmp。查看版本: frida --version。在cmd 进入到目录 使用命令修改。可以看到很多模拟器或真机上的app。放好之后也可以查看是否有这个文件。然后 cmd 就保留着。
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 4875
数据解密
Frida】【Android】 工具篇:ProxyPin抓包详解
kinghzking的专栏
04-06 6427
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。ProxyPin是一种基于MITM(中间人攻击)的抓包工具,主要用于移动应用程序的安全测试和调试。抓包的都知道小黄鸟,但是小黄鸟的解锁版版本很多,由于其不开源,网上很多版本是魔改的,有兼容性问题。,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。,而且设置后就不能取消,除非先删掉所有的用户证书。此时,我们以浏览器,百度页面为例,可以看到已经可以抓到封包了。
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1830
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 1725
Frida的基本使用
frida 辅助抓包的一些技巧.zip
02-28
"Frida 辅助抓包的一些技巧"这个主题,结合JavaScript标签,意味着我们将探讨如何利用Frida这款动态代码插桩工具来增强抓包功能。Frida是一款强大的运行时代码插桩工具,支持多种平台,包括Windows、Linux、macOS...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
基于Frida实现OKHttp的抓包
Mrack
06-12 7006
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida Android hook
墨鱼菜鸡
07-11 3712
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
[frida]抓包脚本
tzwsoho的专栏
07-23 2541
可以抓取任意指定app的tcp封包,修改了这里的代码:iddoeldor/frida-snippets: Hand-crafted Frida examples (github.com) 使用方法: 1.将文件保存为capture.js Process .getModuleByName({ linux: 'libc.so', darwin: 'libSystem.B.dylib', windows: 'ws2_32.dll' }[Process.platform]) .enumerateExpo
pythonfrida实现app抓包_记一次基于frida的手游透视实现
weixin_39574708的博客
12-17 869
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
安装Frida抓包工具
qq_35774849的博客
11-05 240
curl https://bootstrap.pypa.io/get-pip.py | python3 pip install frida
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1307
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2363
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
Frida】【Android】06_夜神模拟器中间人抓包
kinghzking的专栏
03-30 1115
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
使用Frida用charles抓包
08-13
使用Frida配合Charles抓包主要是为了实时分析和修改网络请求。Frida可以让你在应用运行过程中动态注入代码,而Charles则是一个流行的数据包捕获和分析工具。以下是简单步骤: 1. **安装所需工具**:首先,确保你已经安装了Frida(参考上述安装过程),以及Charles Proxy(可以从http://www.charlesproxy.com/ 下载)。 2. **启动Charles**:打开Charles,设置好代理(通常是localhost:8888),并启用“Proxy”功能。 3. **监听目标应用**:启动需要分析的应用,并让Charles成为其网络请求的代理。 4. **编写Frida脚本**:创建一个新的Frida script,找到对应于发出网络请求的代码段。你可以使用`intercept`函数来捕获特定方法或函数(如NSURLSessionTask或HttpClient等)。示例代码可能会类似这样: ```javascript const originalFunc = Interceptor.attach('libobjc.dylib!_OBJC_CLASS_$_NSURLSessionTask', { onEnter: function(args) { // 在这里添加你的抓包和修改逻辑 Charles.send({ request: { url: args.toString() } }); }, onLeave: function(retval) { /* 网络请求完成后执行的操作 */ } }); ``` 5. **加载Frida脚本**:将此脚本保存后,在终端中运行`frida -U your.app.path -l your_script.js`,替换`your.app.path`为你的目标应用路径,`your_script.js`为你的脚本文件名。 6. **观察抓包结果**:现在你应该能看到来自应用的所有网络请求及其详细信息,在Charles的面板中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌北v1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值