frida学习 && android开发学习(一)

最新推荐文章于 2024-06-24 08:54:20 发布
最新推荐文章于 2024-06-24 08:54:20 发布
阅读量456 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/113553467
版权

frida主要是看
r0ysue大佬的github
android开发主要看安卓开发文档中文版
当然frida的api有些功能不明白,主要看官方文档

manifest文件描述了项目的基本特征并列出了组成应用的各个组件
activity_main.xml 此 XML 文件定义了 Activity 界面的布局。它包含一个 TextView 元素,其中具有“Hello, World!”文本
Android 的图形用户界面由多个视图(View)和视图组(ViewGroup)构建而成。
这是视图的唯一标识符。可以在程序代码中通过该标识符引用对象。
请记下此方法中的详细信息。系统需要这些信息来识别此方法是否与 android:onClick 属性兼容。具体来说,此方法具有以下特性:

公开访问。
返回值为空,或在 Kotlin 中为隐式单元。
View 是唯一的参数。这是您在第 1 步结束时点击的 View 对象。
接下来,您将填写此方法,以读取文本字段的内容,并将该文本传递给另一个 Activity。
Intent 是在相互独立的组件(如两个 Activity)之间提供运行时绑定功能的对象
r0ysue的trace脚本

/*
 * raptor_frida_android_trace.js - Code tracer for Android
 * Copyright (c) 2017 Marco Ivaldi <raptor@0xdeadbeef.info>
 *
 * Frida.re JS script to trace arbitrary Java Methods and
 * Module functions for debugging and reverse engineering.
 * See https://www.frida.re/ and https://codeshare.frida.re/
 * for further information on this powerful tool.
 *
 * "We want to help others achieve interop through reverse
 * engineering" -- @oleavr
 *
 * Many thanks to @inode-, @federicodotta, @leonjza, and
 * @dankluev.
 *
 * Example usage:
 * # frida -U -f com.target.app -l raptor_frida_android_trace.js --no-pause
 *
 * Get the latest version at:
 * https://github.com/0xdea/frida-scripts/
 */

// generic trace
function trace(pattern)
{
	var type = (pattern.toString().indexOf("!") === -1) ? "java" : "module";

	if (type === "module") {
		console.log("module")

		// trace Module
		var res = new ApiResolver("module");
		var matches = res.enumerateMatchesSync(pattern);
		var targets = uniqBy(matches, JSON.stringify);
		targets.forEach(function(target) {
			try{
				traceModule(target.address, target.name);
			}
			catch(err){}
		});

	} else if (type === "java") {

		console.log("java")

		// trace Java Class
		var found = false;
		Java.enumerateLoadedClasses({
			onMatch: function(aClass) {
				if (aClass.match(pattern)) {
					found = true;
					console.log("found is true")

					console.log("before:"+aClass)
					//var className = aClass.match(/[L](.*);/)[1].replace(/\//g, ".");
					var className = aClass.match(/[L]?(.*);?/)[1].replace(/\//g, ".");
					console.log("after:"+className)
					traceClass(className);


				}
			},
			onComplete: function() {}
		});

		// trace Java Method
		if (!found) {
			try {
				traceMethod(pattern);
			}
			catch(err) { // catch non existing classes/methods
				console.error(err);
			}
		}
	}
}

// find and trace all methods declared in a Java Class
function traceClass(targetClass)
{

	console.log("entering traceClass")

	var hook = Java.use(targetClass);
	var methods = hook.class.getDeclaredMethods();
	hook.$dispose();

	console.log("entering pasedMethods")

	var parsedMethods = [];
	methods.forEach(function(method) {
		try{
			parsedMethods.push(method.toString().replace(targetClass + ".", "TOKEN").match(/\sTOKEN(.*)\(/)[1]);
		}
		catch(err){}
	});

	console.log("entering traceMethods")


	var targets = uniqBy(parsedMethods, JSON.stringify);
	targets.forEach(function(targetMethod) {
		try{
			traceMethod(targetClass + "." + targetMethod);
		}
		catch(err){}
	});
}

// trace a specific Java Method
function traceMethod(targetClassMethod)
{
	var delim = targetClassMethod.lastIndexOf(".");
	if (delim === -1) return;

	var targetClass = targetClassMethod.slice(0, delim)
	var targetMethod = targetClassMethod.slice(delim + 1, targetClassMethod.length)

	var hook = Java.use(targetClass);
	var overloadCount = hook[targetMethod].overloads.length;

	console.log("Tracing " + targetClassMethod + " [" + overloadCount + " overload(s)]");

	for (var i = 0; i < overloadCount; i++) {

		hook[targetMethod].overloads[i].implementation = function() {
			console.warn("\n*** entered " + targetClassMethod);

			// print backtrace
			// Java.perform(function() {
			//	var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());
			//	console.log("\nBacktrace:\n" + bt);
			// });

			// print args
			if (arguments.length) console.log();
			for (var j = 0; j < arguments.length; j++) {
				console.log("arg[" + j + "]: " + arguments[j]);
			}

			// print retval
			var retval = this[targetMethod].apply(this, arguments); // rare crash (Frida bug?)
			console.log("\nretval: " + retval);
			console.warn("\n*** exiting " + targetClassMethod);
			return retval;
		}
	}
}


// trace Module functions
function traceModule(impl, name)
{
	console.log("Tracing " + name);

	Interceptor.attach(impl, {

		onEnter: function(args) {

			// debug only the intended calls
			this.flag = false;
			// var filename = Memory.readCString(ptr(args[0]));
			// if (filename.indexOf("XYZ") === -1 && filename.indexOf("ZYX") === -1) // exclusion list
			// if (filename.indexOf("my.interesting.file") !== -1) // inclusion list
				this.flag = true;

			if (this.flag) {
				console.warn("\n*** entered " + name);

				// print backtrace
				console.log("\nBacktrace:\n" + Thread.backtrace(this.context, Backtracer.ACCURATE)
						.map(DebugSymbol.fromAddress).join("\n"));
			}
		},

		onLeave: function(retval) {

			if (this.flag) {
				// print retval
				console.log("\nretval: " + retval);
				console.warn("\n*** exiting " + name);
			}
		}

	});
}

// remove duplicates from array
function uniqBy(array, key)
{
        var seen = {};
        return array.filter(function(item) {
                var k = key(item);
                return seen.hasOwnProperty(k) ? false : (seen[k] = true);
        });
}

// usage examples
setTimeout(function() { // avoid java.lang.ClassNotFoundException

	Java.perform(function() {

		console.log("first entering selector")
		trace("com.example.mysecondapp.MainActivity");
		//trace("exports:*!open*");
		//trace("exports:*!write*");
		//trace("exports:*!malloc*");
		//trace("exports:*!free*");

	});
}, 0);
20000s
关注
专栏目录
AndroidFrida Hook 文件读写操作
HWHXY的博客
06-13 2909
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
Frida 读取手机内文件
Devil丶LY
09-29 959
最近想写一个检测frida环境的脚本,需要读取并查看/proc/self/maps文件中的内容,秉持着简洁之上的原则,不太喜欢用文件流转来转去的,然后google了大半天也没找到一个好方法,最终找到一个相对简洁的版本,以作参考。
安卓APP逆向进阶-Frida介绍
最新发布
gap12521的专栏
06-24 2146
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
Frida API进阶-文件操作
helloworlddm的博客
09-06 4416
在前面的文章中介绍了数据库的操作,这篇文章主要介绍文件的操作。 当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件中写入100元钱,但是经过动态修改后变成了0元,据此可以脑洞大开一下。 文章目录文件和流文件File 文件和流 文件File new File(filePath, mode): open or create the file at filePath with the mode string specifying how it should be opened.
android frida 检测_android逆向__超级好用,使用frida追踪方法
weixin_39617685的博客
12-21 1128
前言前提是你的电脑和手机都已经安装了frida并运行正常。如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAc...
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 251
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori
Androidfrida注入检测的demo
08-14
总结来说,这个"Androidfrida注入检测的demo"提供了一个基础的框架,帮助开发学习如何防止Frida这类工具对应用进行恶意注入。通过端口和libc检测,以及深入理解Android系统,我们可以构建更安全的应用,抵御潜在...
frida-server-16.0.13-android-arm64
04-18
**标签“android frida”**表明了这个压缩包的内容与Android平台上的Frida工具相关,是针对Android开发和调试的重要工具。 **压缩包子文件的文件名称列表:** 由于只给出了一个文件名“frida-server-16.0.13-...
frida-server-15.1.20-android-x86-64
04-13
标题 "frida-server-15.1.20-android-x86-64" 指的是 Frida 的一个特定版本,适用于 Android 平台上的 x86_64 架构。Frida 是一个动态代码插桩工具,允许开发者在运行时对应用程序进行深入的调试和分析。这个版本是 ...
frida学习
LJFYYJ的博客
08-05 1822
r0ysue frida学习复现
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6895
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
android 函数调用跟踪,[原创]使用 frida 追踪android方法调用_超级醒目
weixin_30099269的博客
05-25 2321
点击"测试"按钮,触发onClick点击事件,调用test方法,test方法内部又分别调用了gainAge和gainEnjoy方法。方法的调用层级、参数和返回值,都一目了然。使用frida调试是相当happy!!!本次测试项目包名是com.example.king.testappsflyer,frida的js脚本主要代码:varlogContentArray=newArray();var...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
热门推荐
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
frida抓取数据解密
qq_32445755的博客
11-15 645
服务端(手机)安装frida-server。运行脚本后拿到加密前的数据。客户端安装frida
Frida JAVA API 文档
程序员光剑
05-09 9490
Java Java.available: a boolean specifying whether the current process has the a Java VM loaded, i.e. Dalvik or ART. Do not invoke any other Java properties or methods unless this ...
android frida 检测_android逆向__超级好用的使用frida追踪方法
weixin_39707597的博客
12-21 802
前提是你的电脑和手机都已经安装了frida并运行正常。 如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAct...
frida初探1
groundhappy的专栏
08-15 537
frida包括客户端和服务。 服务运行在windows上面 通过Pip install frida安装 安装比较慢的话 直接下载frida-12.6.13.tar 执行python setup.py install 然后会要继续下载frida-12.6.13-py3.7-win-amd64.egg 如果也慢的话。修改setup.py 的egg_url 自建服务器 url ...
Android逆向学习:从基础到实践
- 推荐书籍:《Google Android开发入门与实战》提供了Android开发的基础知识,而《Android软件安全与逆向分析》则专门讲解了Android逆向工程,是学习的好资料。 掌握Android逆向需要对Java语言、Android系统架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值