第十课、frida环境搭建与使用

最新推荐文章于 2024-06-17 00:09:01 发布
最新推荐文章于 2024-06-17 00:09:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: 移动安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470505
版权
文章介绍了如何搭建Frida环境,包括使用frida-server自定义端口、通过VSCode进行typescript开发以及使用frida工具进行远程过程调用(RPC)。同时,展示了如何hookJava的KeyStore.load函数,详细列出了相关代码实现。
摘要由CSDN通过智能技术生成

第十课、frida环境搭建与使用

frida检测名字与端口

  • 修改名字与端口

  • mv frida-server-12.8.0-android-arm64 fs1280a64

  • 查看端口的命令

  • netstat -tuulp |grep fs

  • 默认的是27042

  • 开启自定义端口

  • ./fs1280a64 -v -l 0.0.0.0:8787 listen

  • 在虚拟机上命令

  • frida-ps -H 192.168.31.97:8787 查看进程

  • frida -H 192.168.31.97:8787 -F attach前台程序

  • objection使用

  • objection -N -h 192.168.31.97 -p 8787 -g com.android.settings explore

  • dpkg -i dwada.deb 安装deb格式软件

  • image-20230218230700995

  • frida脚本开发环境正确操作:
之前建议的这种方法frida-gum.d.ts已经被大胡子删掉了,他现在不赞成使用这种方式。
目前最新正确的Frida环境搭建方法:
1. git clone https://github.com/oleavr/frida-agent-example.git
2. cd frida-agent-example/
3. npm install
4. 使用VSCode等IDE打开此工程,在agent下编写typescript,会有智能提示。
5. npm run watch会监控代码修改自动编译生成js文件
6. frida -U -f com.example.android --no-pause -l _agent.js

  • vscode使用脚本

  • frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址

  • r

  • cn.soulapp.android

RPC调用

function hook_KeyStore_load() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        var KeyStore = Java.use("java.security.KeyStore");
        KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load1:", arg0);
            this.load(arg0);
        };
        KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);
            this.load(arg0, arg1);
        };

        console.log("hook_KeyStore_load...");
    });
}
setImmediate(hook_KeyStore_load)

debug_print(‘Resuming PID test {pid}’.format(pid=self.spawned_pid))
self.device.resume(self.spawned_pid)

demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida环境搭建方法
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
【原创】vscode+Frida开发环境搭建
赵庆明老师
05-30 2411
安装vscode + typescript开发环境 请参考《vscode编写typescript自动编译以及名称冲突问题》 安装python环境 https://www.python.org/ 在安装时,勾选将python添加到路径 安装完毕时,点击“Disable path length limit” 设置python源 国内python源,任意一个都可以: 清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com
frida 自定义端口 解决闪退
u014139511的博客
09-27 6745
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
Frida端口
最新发布
2401_85228402的博客
06-17 306
frida端口
Android逆向Frida的python调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2160
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
Frida
vistaup的博客
11-08 2986
Frida https 抓包
[1091]Frida环境搭建及入门实战
周小董
12-23 4690
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。为了解决这个问题,建议使用国内的镜像源,例如阿里云的pip源,以加快安装速度。在安装`frida-tools`时,...
自用存档 打印frida使用过程中出现的复杂类型
02-25
由于其结构与JavaScript对象相似,因此在Frida这样的环境中,直接操作和打印JSON对象非常方便。 在使用Frida打印复杂类型时,可能会遇到以下挑战: 1. **递归结构**:如果数据结构包含嵌套的对象或数组,直接打印...
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
安装完成后,Frida提供了一系列的命令行工具,如`frida-server`(需要在目标设备上运行)和`frida`(在控制台中使用,与目标设备通信)。`frida-server`需要在ARM64设备上启动,可以通过adb(Android Debug Bridge)...
[免费专栏] Android安全之Linux+Windows安装r2Frida环境配置及使用
橙留香Park的博客
08-30 1289
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
frida网络调试 frida-ps -H 127.0.0.1 27042
lz2133的专栏
03-20 1538
iproxy 27042 27042 frida-ps -U -al frida-ps -H 127.0.0.1 27042 -ai > Making all for tweak tnregister… make[2]: Nothing to be done for `inter...
Frida学习笔记
kernweak的博客
06-07 2226
准备工作 使用kali 时间改成中国时区 dpkg-reconfigure tzdata 加入中文字体 apt upgrde 如果报错,解决方法: 下载最新key添加到keylist wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add apt install xfonts-intl-chinese apt install ttf-wqy-microhei 可以装一些好用的小工具; htop jnettop 安装py环境
frida使用学习
weixin_52369224的博客
01-27 3893
环境:frida 15.1.14 夜神模拟器 某不知名apk 打开安卓模拟器 打开frida-server监听 adb devices #查看设备 adb connect ****** # adb shell cd /data/local/tmp ./frida-server 在安卓模拟器上运行要脱壳的软件。 在此文件夹目录下运行cmd程序. 执行 python main.py 会在当前的文档下面生成一个新的文件夹 这就是脱壳后的结果。 ...
Frida使用非标准端口启动
猿大师
03-01 3676
实现工具:python3.7.3 + frida 14.2.2 + frida-server x86 + win10 + 安卓模拟器 frida 版本:这里采用 14.2.2 模拟器:这里选用夜神模拟器,必须开启root权限 众所周知,frida-server启动都是使用默认端口来进行Hook,默认端口就是27042。 使用默认端口非常容易被检测所以本文我们讲解使用非标准端口来启动frida。 操作步骤: 启动frida-service的时候设置IP和端口,启动命令 ./frida-server -
frida学习及使用
AdrianAndroid的专栏
08-02 6781
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida 端口
December的博客
02-28 1380
/data/local/tmp/frida-server -l 0.0.0.0:6666 adb forward tcp:6666 tcp:6666 frida -H 127.0.0.1:6666 package_name -l xxxx.js
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
Juruo@Security
12-28 4089
【iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值