Frida安装与apk脱壳脚本使用

最新推荐文章于 2024-05-08 03:32:17 发布
最新推荐文章于 2024-05-08 03:32:17 发布
阅读量995 收藏
点赞数 1
文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30441857/article/details/128507214
版权

一、Frida

Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台
它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术

1. 安装frida

# 1.安装 python 3.8+

# 2.安装 frida
pip install frida frida-tools

# 3.查看安装版本
frida --version

# 4.下载服务端
adb shell getprop ro.product.cpu.abi # 查询android平台
# 服务端程序下载地址:https://github.com/frida/frida/releases
# android x86 平台 选择 frida-server-16.0.8-android-x86.xz

# 5.执行服务端程序
adb push .\frida-server-16.0.8-android-x86 /data/local/tmp/ # 推送到android
adb root # 获取shell  root
adb chmod 777 /data/local/tmp/frida-server-16.0.8-android-x86 # 添加执行权限
adb shell /data/local/tmp/frida-server-16.0.8-android-x86 # 执行服务程序
adb forward tcp:27042 tcp:27042 #frida 端口转发到本地计算机端口
adb forward tcp:27043 tcp:27043 

# 6.查看是否连接成功
frida-ps -U # 查看所有进程

2. frida -h

PS > frida-ps -h
usage: frida-ps [options]

optional argum
最低0.47元/天 解锁文章
dao696
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FRIDA 安卓快速
问题很多的小明
08-24 8131
主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 准备 注意:这种方法虽然比较好用,但是并不代表所有的都可以拖 需要一部root手机,frida环...
使用 frida+dexdump对apk
热门推荐
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和的方案也逐渐趋于稳定。随着保护越来越强,机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
2024年安卓逆向--利用Frida框架APP_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1705
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
Frida-dexdump批量软件
qq_46113775的博客
01-15 2572
给app的大致流程为安装app->运行app->查->->完成,但如果需要的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脚本使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2875
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
使用frida hook插件化apk
一只狍子的博客
04-13 3659
最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初步怀疑这只是外...
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
Frida网站: : 弗里达(Frida Github): : 特征自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida-配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端在 APK 中插入允许...
Android frida 一键
09-22
Android frida 一键 py脚本
python-3.7.9-arm64 下载 和 frida安装使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装使用方法的使用方法的介绍
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output ...
frida-scripts:弗里达脚本
07-23
弗里达脚本 在我编写脚本时存储脚本。 这些脚本可能不是很有效。 Use at your own risk 。 这些脚本将有助于安全研究和自动化。
Android 逆向之实战篇
1
06-18 2319
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加处理,让一些反编译工具反编译到的是 dex ,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 中,而系统运行应用的时候,会加载 dex 文件,而 dex 里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是呢?
Frida手工
weixin_45734980的博客
06-21 348
frida手工环境配置与测试
【Android】Frida-dexdump小计
HWHXY的博客
06-08 3637
本文详细介绍了frida-dexdump原理相关知识并且在实战中进行了操作。
apklinux,使用Fridaapk并穿透加固Hook函数
weixin_32073537的博客
05-25 1218
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的,虚拟化很烦,也没什么好的工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
Frida练习
weixin_48076656的博客
10-11 183
frida练习之java层的hook
frida的用法--Hook
技术超强的网络安全平台
08-09 605
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
基于frida的几种安卓工具
T_NTRCE的博客
06-04 8365
frida在Android的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行,提供了几种方法。
app逆向基础 安装frida框架
u011863822的博客
04-14 911
对于frida ,就不再过多解释,是一种可以hook安卓app的工具之一,方便自己在逆向的时候常用的工具之一,现在主要讲解器如何安装。 提前准备软件 pip ​ 本篇章主要讲解的是在windows中安装步骤,首先我们确定电脑上有pip这个软件,可以在cmd的dos窗口中可以输入pip 查看是否安装了这个软件。 ​ pip是python的一个工具,用来安装python包特别方便,所以一般在配置python环境的时候一般默认都会安装这个软件。 adb ​ adb官网下载 ​
使用Frida如何检测APP不能随意安装apk
06-09
可以通过使用Frida来检测应用程序是否可以随意安装 APK 文件,具体步骤如下: 1. 使用Frida获取应用程序的进程ID(PID): ``` frida-ps -U | grep 应用程序包名 ``` 2. 在Frida中启动应用程序: ``` frida -U -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值