Frida 常用脚本

已于 2024-04-10 15:31:53 修改
阅读量2.9w 收藏 2
点赞数 3
分类专栏: 逆向 文章标签: android javascript
于 2024-01-31 14:29:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/135953007
版权

Frida 常用脚本

本篇文章主要记录下Frida常用的一些简单的脚本.

1: hook log日志

Java.perform(function () {
var className = “android.util.Log”;
var Log = Java.use(className);
// Hook Log.d() 方法
Log.d.overload(‘java.lang.String’,‘java.lang.String’).implementation = function(tag,msg) {
console.log(tag+‘_hook’,msg);
return this.d(tag+‘_hook’, msg);
};

// Hook Log.e() 方法
Log.e.overload(‘java.lang.String’,‘java.lang.String’).implementation = function(tag,msg) {
console.log(tag+‘_hook’,msg);
return this.e(tag+‘_hook’, msg);
};
});

注意Log.e/d方法的返回值.

如果写成了下面这种就会报错了:

Log.e.overload(‘java.lang.String’,‘java.lang.String’).implementation = function(tag,msg) {
console.log(tag+‘_hook’,msg);
this.e(tag+‘_hook’, msg);
};

错误如下:

Error: Implementation for e expected return value compatible with int
at ne (frida/node_modules/frida-java-bridge/lib/class-factory.js:621)
at (frida/node_modules/frida-java-bridge/lib/class-factory.js:598)

夏沫琅琊
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
写一个frida通杀脚本
Hello_wshuo
01-30 6458
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1523
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 519
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida一些常用js脚本
someby的博客
05-10 4367
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
一些常用frida脚本
yeshen.org
06-09 276
常用frida脚本
frida hookso层函数常用脚本
技术博客记录
03-23 327
【代码】frida hookso层函数常用脚本
平时学习工作中常用frida脚本.zip
11-30
"平时学习工作中常用frida脚本.zip"这个压缩包显然包含了作者在日常学习和工作中积累的一些实用Frida脚本。 首先,我们需要了解Frida的基本概念。Frida的核心是它的Server端,这个组件负责将JavaScript代码注入到...
FridaContainer:FridaContainer 整合了网上流行的和自己编写的常用frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace
04-12
FridaContainer 整合了网上流行的和自己编写的常用frida 脚本,为逆向工作提效之用。 npm build 后,用 Pycharm 打开编辑,可以看到 frida api 代码补全提示。 1. 编译和使用 1.1 源码直接使用【推荐】 需要根据...
FridaArsenal::water_pistol:Frida常用工具集合
05-24
FridaArsenal:water_pistol:Frida常用工具集合1. hook_RegisterNatives.js打印注册函数frida -U --no-pause -f package_name -l hook_RegisterNatives.js2. auto_print.js标准算法自吐frida -U --no-pause -f ...
FridaApp_Python的Hook脚本.zip
07-16
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
frida-scripts:secRet frida脚本的集合
03-12
我们在这里收集ez copy意大利面的所有有用脚本 的ARM64 安卓 的Unix
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
基于Fridare的脚本分析工具
08-10
基于Frida.re的脚本分析工具。Frida是一款基于python javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷。
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密...
Frida系列--自动化生成脚本
Tasfa的博客
05-27 2034
启动frida-server脚本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep 1 adb forward tcp:27043 tcp:27043 Hook脚本(Python) import frida, sys PACKAGE_NAME = "cn.test.demo" SCRIPT_NAME = "hook.js" IS_SPAWN
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2349
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给fridaJavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScriptfrida脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript
frida自吐算法脚本
06-19
### 回答1: Frida自吐算法脚本,是指利用Frida开源的动态二进制插桩工具,通过修改和注入代码,实现在运行时拦截、控制和跟踪应用程序的操作的过程。算法脚本是指针对算法中的特定代码段或函数,使用Frida进行动态插桩修改的脚本,这种脚本可以帮助开发人员更好地理解和优化应用程序的算法性能。 Frida自吐算法脚本主要应用于安全测试、逆向工程和代码分析等领域,可以用于提取和注入数据、绕过任务限制和加密等功能,还可以用于跟踪调用堆栈、内存分配和资源管理等操作,帮助分析程序的行为和性能瓶颈。 在使用Frida自吐算法脚本时,需要有一定的编程基础和算法知识,同时也需要对目标应用程序的结构和功能有一定的了解。通过修改算法脚本,可以实现各种定制化的功能,并利用Frida的灵活性和可扩展性,为应用程序的安全和性能提供有效的保障。 ### 回答2: Frida自吐算法脚本,顾名思义就是使用Frida工具自己编写算法脚本的过程,Frida是一款非常强大的动态代码注入工具,可以用来分析、修改和监控Android、iOS和Windows应用程序,因此也广泛应用于应用程序逆向工程、渗透测试以及安全研究等领域中。在这些应用场景中,Frida的算法脚本是一项非常重要的功能,能够帮助用户快速准确地定位程序漏洞、查找敏感信息、绕过安全措施等。 Frida自吐算法脚本需要掌握一些基础知识,比如JavaScript语言、Frida API、应用程序逆向分析等等。对于一些简单的应用程序,用户可以通过Frida Graphical User Interface(GUI)来进行自吐算法脚本的编写和测试;而对于一些复杂的应用程序,则需要使用命令行来编写脚本,并通过Frida Server进行调试和测试。 自吐算法脚本的编写过程需要结合具体的应用程序进行,通常需要先进行应用程序逆向分析,分析出应用程序的运行机制、加密算法、网络通信协议等信息,然后再根据这些信息编写脚本,实现各种功能,例如Hook函数、修改函数返回值、截取数据包等。 总之,Frida自吐算法脚本是一项非常实用的技能,能够帮助用户更加高效地完成应用程序安全研究和渗透测试等任务,对于安全从业人员来说具有非常重要的意义。 ### 回答3: Frida是一个非常强大的反调试和反反混淆工具,而自吐算法脚本可以让我们更加方便地使用Frida来进行应用程序的Hook。 在使用Frida进行Hook时,我们通常需要通过编写JavaScript脚本来操作目标应用程序中的代码。而自吐算法脚本能够根据应用程序的特征自动生成Hook所需要的JavaScript脚本,从而省去了手动编写脚本的复杂过程。 具体来说,自吐算法脚本采用动态分析的方式来分析目标应用程序的代码结构和函数调用关系。通过这种方式,自吐算法脚本可以自动识别目标应用程序中的函数,并生成Hook所需要的JavaScript代码。 使用自吐算法脚本可以大大提高我们进行应用程序Hook的效率和准确性。不必手动编写脚本,避免因为手误或者知识缺失导致Hook失败的情况。同时,自吐算法脚本也可以提高我们对于目标应用程序的了解,深入了解其代码结构和核心逻辑,从而更加精准地进行应用程序测试和渗透攻击。 总之,自吐算法脚本是一种非常实用的Frida工具,可以大大提高我们的工作效率和准确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值