Frida 环境搭建 hook 实例

最新推荐文章于 2024-05-13 17:29:09 发布
最新推荐文章于 2024-05-13 17:29:09 发布
阅读量981 收藏 2
点赞数 2
分类专栏: 逆向 学习 文章标签: python android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36535153/article/details/107841610
版权

1.搭建Frida 环境

1.首先安装python3 的环境 pip install frida   pip install frida-tools 安装frida的python 依赖环境
2.下载运行在目标机上的frida-sever端,官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载
如何查询自己要下载什么版本呢 
**adb shell getprop ro.product.cpu.abi**
可以直接查看对应的手机架构. 这里我自己是arm64-v8a

在这里插入图片描述
所以 ok 就是你了
在这里插入图片描述
3. adb push D:\fridaserver12117 /data/local/tmp/
命令将下载下来的文件解压 传到手机的/data/local/tmp/ 目录下
然后进入到手机的/data/local/tmp/ 目录下 给 传入的文件设置权限
chmod 777 fridaserver12117
4. ./fridaserver12117 执行这个文件
5.查看frida是否正常运行 执行frida-ps.exe 看到下面这些就说明是基本成功了在这里插入图片描述

2.用Frida写hook实例

1.编写FridaDemo示例代码

import frida #导入frida 模块
import sys #导入sys模块

#js 当中执行send函数后要回调的函数
def on_message(message,data):
print(message)

#从此处开始定义用来Hook的javascript代码
jscode1 = “”"
Java.perform(function(){
var MainActivity = Java.use(‘com.droider.crackme0201.MainActivity’); //获得MainActivity类
MainActivity.checkSN.implementation = function(){ //Hook access$1函数,用js自己实现
send(‘Statr! Hook!’); //发送信息,用于回调python中的函数
return true; //劫持返回值,修改为我们想要返回的字符串
}
});
“”"

def main():
device = frida.get_usb_device()#获取当前计算机连接了哪些设备 一般可能有同时连多个手机的情况 这时候就需要判断

session = device.attach(“com.droider.crackme0201”)#附加到设备的某个进程中去 crakeme0201

script = session.create_script(jscode1)#创建脚本

script.on(“message”,on_message)

script.load() #加载脚本

sys.stdin.read() # 读数据

if name == ‘main’:
main()

2.执行该脚本 通过命令adb forward tcp:27043 tcp:27043和adb forward tcp:27042 tcp:27042来转发这两个端口,接着在手机上运行该应用程序,在命令行中执行脚本
3.运行正确的结果为 在这里插入图片描述
这里我使用的例子是<<Android软件安全与逆向分析>>第二章的例子
在hook checkSN时 直接返回一个True 让他提示注册成功

总结:
这仅仅只是一个小小的Demo 熟悉一下frida的使用流程.也在这里做一个小小的记录

还好一切都可以重来
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2305
frida
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8643
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
【网络安全】【Frida实践案例】某付费视频应用“一举拿下”
2401_84968060的博客
05-13 298
发现好多请求,都是加密的。我们的目标是视频,图片没啥用,都是封面啥的。请求参数是没有问题的,header也没有其他签名数据。为什么会请求失败了呢,关键还是时间戳的问题。刚拿到安装包时,直接丢jadx中,发现没有加壳。找到关键位置,该时间戳并不是用的现在时间。心想:这么简单的嘛,直接hook这个方法,不执行不就完了嘛。1、看了下所有请求参数都有加密,响应数据明文。是我想多了,还是不可用,并没有什么作用。数据请求暂时告一段落,先看下图片处理吧。关键代码反编译失败了,看smali吧。自测可用,可以上手请求了。
Android安全】Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Juruo@Security
09-06 3723
Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Frida 基础环境部署和运行第一个 hook demo
AndroidDeveloper的专栏
06-21 611
frida环境部署教程
java.lang.ClassNotFoundException:Didn‘t find class
热门推荐
Alone的博客
05-21 1万+
这种问题一般都是打包混淆引起的, 第一看下是否又加入这些类不能混淆,不会混淆的请走传送门 第二种就是我遇到的这种问题了,确实挺奇葩的 我的项目有很多Model有一个app可运行的,然后有很多Model,我在Model中定义的一个包名和别的Model定义的包名一样了,找了半天,加了各种混淆,然而并没有什么卵用,我就裂开了。 薅了一把头发,突然想到是不是包名的问题,最后改了一个Model的包名,在运行就ok了。 最后也是开心笑的像一个500斤的胖子 自己遇到的问题,也记录下,顺便分享下,希望能帮到各
frida native hook简单demo
北京流年
07-28 260
注意:最开始的时候,写的demo,一直不能hook,因为我在activity页面初始化的时候就调用so里面的方法了,后来我发现需要加一个按钮,然后点击按钮再去调用so里面的方法,这个时候就能hook了。记录frida hook native的笔记。当前frida的版本是16.1.0。
消息钩子使用教程
12-27 1235
  基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函
Frida环境搭建方法
最新发布
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。为了解决这个问题,建议使用国内的镜像源,例如阿里云的pip源,以加快安装速度。在安装`frida-tools`时,...
Frida_Windows_Hook
04-13
要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida_wechat_hook
05-24
综上所述,"frida_wechat_hook"项目是一个结合了FridaJavaScript和微信客户端分析的实例,对于提升开发者在动态代码插桩和逆向工程方面的技能具有很高的学习价值。然而,任何此类实践都应遵循合法和道德的原则,...
【逆向】fridaAPI_如何hook一个静态方法和实例方法
2333333
03-20 739
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态和实例方法,这是逆向工程中的一项常见需求。
frida hook的一些尝试
阳光下的小树
03-17 4337
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) androidpythonfrida环...
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 7907
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Javajava层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 3857
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
Frida 新手教程(1)安装与常用命令
weixin_39389338的博客
03-16 1028
Frida HOOK工具 新手教程
c++64位hook代码_frida延时hook的3种方法
weixin_30406901的博客
12-27 976
演示视频 知乎视频​www.zhihu.com大家好,我是王老实 一个乙方安全公司搬砖的菜鸡 今天分享的是frida 延时hook的三种方法应用场景:很多时候 我们在工作或者学习过程中。如果去分析一些带壳APP,或者一些做了防护的APP话。用frida直接去注入hook一些类,经常会注入失败,提示 Error: java.lang.ClassNotFoundException: Didn't fi...
mac 安卓模拟器Frida环境搭建
06-16
要在Mac上为安卓模拟器设置Frida环境,你需要进行以下几个步骤: 1. 安装Android SDK和AVD Manager(Android Virtual Device Manager):首先确保你的系统已经安装了Android Studio,它会自动包含所需的SDK和AVD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值