Android Frida Hook 从入门到入狱

最新推荐文章于 2024-03-06 16:24:55 发布
最新推荐文章于 2024-03-06 16:24:55 发布
阅读量701 收藏 4
点赞数 2
分类专栏: frida hook 文章标签: android python 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15781179/article/details/120998634
版权

第一章 配置Frida所需环境

前言

之前有写过关于Xposed hook教程但是Xposed 由于每次都需要重启所以有点麻烦,所以学了一下frida,顺便记录一下学习过程.和一些bug方面的东西希望对你们有用,hook有风险,请勿进行非法行为,否则包吃包住银色手镯.

介绍frida

frida是一款基于python + java 的hook框架,可运行在android,ios,linux,winosx等各平台,主要使用了动态二进制插桩技术(DBI)
详细可以百度了解
本系列文章只讲解使用和遇到的bug

本文使用环境和工具

  • Windows 10 64
  • 雷电模拟器4
  • Python 3.7
  • Frida 15.1.4
  • Visual Studio Code

安装Python

Python 官网
打开网址

  • 打开python官网点击downloads 向下翻动

    红色框内为版本,绿色为下载地址超链接

在这里插入图片描述
installer为直接安装版本可自动配置环境

在这里插入图片描述
请勾选此选择 自动配置3.7 环境

.
.

这里要注意,我测试python3.8之后都会出现各种安装Frida的bug这里推荐使用和我一样的3.7
这里要注意,我测试python3.8之后都会出现各种安装Frida的bug这里推荐使用和我一样的3.7

这里要注意,我测试python3.8之后都会出现各种安装Frida的bug这里推荐使用和我一样的3.7
重要的事情说三次
.
.
.

提供我的3.7.8 rc1 win10 64位

按住win+r输入cmd调出控制台输入python,查看是否安装成功

操作没问题的话,如果有问题就重启,重启能解决98%的问题剩下的2%建议重装系统

更新pip

python -m pip install --upgrade pip

安装frida

建议先执行

pip install numpy matplotlib

安装matplotlib库,测试多台电脑发现部分电脑需要安装此库可以解决一些安装bug

安装好执行

pip install frida
pip install frida-tools

可能遇到卡在这里,如果十多分钟还卡着
runing setup.py install for frida
在这里插入图片描述
可以试试更改下载源

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/
pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/

如果各种报错或者还在卡住,请和我一样更换为3.7的python
或者尝试本地下载安装

在这里插入图片描述
当你看到此字样表示安装成功

输入frida --v可查看版本号

给手机导入frida-server

frida-server下载地址

手机可以用usb连接到电脑,模拟器随意

使用adb连接手机查看手机cpu

adb shell getprop ro.product.cpu.abi

部分电脑没有adb可以自行下载安装
这里给出谷歌官方的无需翻墙地址

模拟器一般在目录里带有adb.exe可以使用
进入模拟器安装目录地址输入cmd 再执行本命令
在这里插入图片描述

在这里插入图片描述
模拟器一般都为x86

点我前往下载frida-server

在这里插入图片描述
下载对应版本的server 至于提供的其他文件有各种用途,现在的我也不太懂
欢迎指教和留言

下载后解压,改名为frida-server方便操作

使用adb push把文件导入到 /data/local/tmp内

或者使用例如mt管理器,re管理器手动操作一下步骤也可以

adb push frida-server /data/local/tmp

复制好了之后执行

adb shell
:执行shell命令
cd /data/local/tmp/ 
:进入/data/local/tmp/ 目录
chmod 777 frida-server 
:设置文件权限为777 让frida可执行
./frida-server &
:执行frida

如果在执行adb shell出现例如这种乱码
在这里插入图片描述
可以多次执行

cd
cd

直到乱码消失然后执行后续命令
在这里插入图片描述
让frida-server跑起来
我们再开启一个cmd

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

转发端口

转发后输入

frida-ps -U

可看到进程说明成功
在这里插入图片描述

到此你的frida配置完毕,下一章进行简单点事例hook

幻叶-叶子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
雷电模拟器上使用第一个frida(三)简单的使用实例及python编写hook代码(python3.8.10)
kxltsuperr的专栏
10-15 1252
使用adb连接模拟器,进入frida-server-14.2.18-android-x86_64所在的/data/local/tmp路径,安装完成后,将python3.exe改为python38.exe,pip3.exe改为pip38.exe。虽然是让手机模拟器端的firda server运行起来,但操作还是在pc端,使用adb来操作。执行./frida-server-14.2.18-android-x86_64即可。三、pc端编写python代码(本机环境,win10 64,那么,就按要求再安装一个。
雷电模拟器上使用第一个frida(一)之安装
kxltsuperr的专栏
10-15 1108
继续安装之前步骤,发现也是不行。于是我使用之前一直使用的低版本(LDPlayer4)的雷电模拟器的adb,还真成功了。然后把frida-server-14.2.18-android-x86_64(注意是文件,不是文件夹)上传到手机上。接下来在手机上,使用mt管理器,将此文件移动到/data/local/tmp文件夹内。(3)使用adb看一下雷电模拟器的构架是怎样的,用于决定安装上面哪个版本。使用下面链接下载frida,版本号要与pc端安装的版本一致。(1)使用mt管理器,长按文件,属性(在此使用这种方法)
Frida实战:Java、Native、SO层面的Hook与主动调用详解
最新发布
beidideshu的博客
03-06 2307
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5125
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2100
Android协议逆向分析百例-1
hook Crackme
一纸繁鸢
01-06 186
[超级详细] FrIDA Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置与手机互通 安装firda:pip install frida Frida 下载地址 安装frida-tools:pip install frida-tools frida ser...
Frida Android hook
墨鱼菜鸡
07-11 3554
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Androidhook点击事件的示例
08-27
主要介绍了Androidhook点击事件的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测。
frida-script:储存自己的FRIDA HOOK脚本
07-24
frida-script 储存自己的FRIDA HOOK脚本
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
Frida Hook 普通方法
XFox_的博客
09-09 740
我们要hook其中的普通方法 首先用frida-server推送到手机端 adb push C:\Users\YWY\Desktop\frida-server-12.10.4-android-arm64 /data/local/tmp/fsx86 adb shell后进入到目录 会穿线fsx86文件,但是现在还没有权限,因此要先修改权限,再进行启动 chmod 777 fsx86 ./fsx86 选用默认端口,并进入自己搭建的虚拟环境 adb forward tcp:27042 tcp:27042
frida hook普通方法
qq_26158277的博客
11-03 687
windows端直接安装frida-tools: pip install frida-tools 手机端需adb push进fridaserver 设备配置前注意: 1.安卓系统是低版本,frida也尽量使用低版本 推荐使用高版本如安卓7.1 8.1及以上的安卓版本 2.fridaserver版本要与python下的frida库的版本一致 3.不同的平台用不同的fridaserver 模拟器中一般用x86的 可以用如下命令来判断模拟器的版本: 我这里用的雷电模拟器的版本位x86的。 nex x4
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_2022的博客
03-31 3478
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。 Frida安装和启动 Frida 支持 python2 和 python3 版本,演示所使用的版本为 python3.8 pip install frida-tools - 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
使用frida工具对Android应用进行Hook
heppyshow_myself的博客
08-05 856
Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida (pip i
frida hook
06-06
使用Frida对类进行hook,需要先了解目标应用程序中类的结构和相关的类方法或实例方法。在Frida中,可以使用Java.perform()函数来执行Java代码,并且可以使用Java.use()函数获取目标类的引用。然后,你可以使用目标类的方法来执行hook操作。以下是一个简单的Frida hook类的示例代码: ``` Java.perform(function() { var targetClass = Java.use('com.example.TargetClass'); targetClass.targetMethod.implementation = function() { console.log('Hooked targetMethod'); return this.targetMethod(); } }); ``` 在上面的代码中,我们使用Java.perform()函数执行Java代码,然后使用Java.use()函数获取目标类的引用,并且使用implementation属性来替换目标方法的实现。在替换实现中,我们可以执行任意的操作,例如打印日志或者修改方法参数。执行完毕后,我们可以保存脚本并使用Frida运行它来对目标应用程序进行hook

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值