frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)

最新推荐文章于 2024-03-08 16:39:36 发布
最新推荐文章于 2024-03-08 16:39:36 发布
阅读量2k 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/113614766
版权

FRIDA输出打印

console.log()
console.warn()
console.error()

console之hexdump

打印内存中的地址
target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansi

var libc = Module.findBaseAddress('libc.so');
console.log(hexdump(libc, {
  offset: 0,
  length: 64,
  header: true,
  ansi: true
}));
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
00000000  7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00  .ELF............
00000010  03 00 28 00 01 00 00 00 00 00 00 00 34 00 00 00  ..(.........4...
00000020  34 a8 04 00 00 00 00 05 34 00 20 00 08 00 28 00  4.......4. ...(.
00000030  1e 00 1d 00 06 00 00 00 34 00 00 00 34 00 00 00  ........4...4...

send(终于知道send是干什么的了)

nd是在python层定义的on_message回调函数,jscode内所有的信息都被监控script.on(‘message’, on_message),当输出信息的时候on_message函数会拿到其数据再通过format转换, 其最重要的功能也是最核心的是能够直接将数据以json格式输出,当然数据是二进制的时候也依然是可以使用send

process 对象

Process.id:返回附加目标进程的PID
Process.isDebuggerAttached():检测当前是否对目标程序已经附加
Process.enumerateModules()会枚举当前所有已加载的so模块,并且返回了数组Module对象

function frida_Process() {
    Java.perform(function () {
        var process_Obj_Module_Arr = Process.enumerateModules();
        for(var i = 0; i < process_Obj_Module_Arr.length; i++) {
            console.log("",process_Obj_Module_Arr[i].name);
        }
    });
}
setImmediate(frida_Process,0);

Process.enumerateThreads():枚举当前所有的线程,返回包含以下属性的对象数组:id.state,context
Process.getCurrentThreadId():获取此线程的操作系统特定 ID 作为数字(感觉没用)

module对象

Process.EnumererateModules()方法返回了就是一个Module对象
Module对象的属性
1 name 模块名称
2 base 模块地址,其变量类型为NativePointer
3 size 大小
4 path 完整文件系统路径

Module.load() //加载指定so文件,返回一个Module对象
function frida_module(){
Java.
  const hook = Module.load("libhello.so");
  console.log("模块名称:",hook.name);
  console.log("模块地址:",hook.base);
  console.log("模块大小:",hook.size);
  console.log("路径:",hook.path);
}	

Process.EnumererateModules() 
function frida_Module(){
   Java.perform(function(){
           var process_Obj_Module_Arr = Process.enumerateModules();
           for(var i = 0; i < process_Obj_Module_Arr.length; ++i)
           {
              if(process_Obj_Module_Arr[i].path.indexOf("hello") != -1)
              {
                         console.log("模块名称:",process_Obj_Module_Arr[i].name);
                         console.log("模块地址:",process_Obj_Module_Arr[i].base);
                         console.log("模块大小:",process_Obj_Module_Arr[i].size);
                         console.log("模块路径:",process_Obj_Module_Arr[i].path);
               }
           }

 });
}
setImmediate(frida_Module,0);

enumerateImports() //枚举模块中所有import函数
function frida_Module(){
     Java.perform(function(){
                const hooks = Module.load("libhello.so");
                var Imports = hooks.enumerateImports();
                for(var i =0 ; i < Imports.length ; ++i){
                       console.log("type:",Imports[i].type);
                       console.log("name:",Imports[i].name);
                       console.log("module:",Imports[i].module);
                       console.log("address:",Imports[i].address);
           }
    });
}
setImmediate(frida_Module,0);

enumerateExports() // 枚举模块中exports函数
function frida_Module(){
    Java.perform(function(){
              const hooks = Module.load("libhello.so");
              var Exports = hooks.enumerateExports();
              for(var i = 0 ; i < Exports.length ; ++i){
                     console.log("type:",Exports[i].type);
                     console.log("name:",Exports[i].name);
                     console.log("address:",Exports[i].address);
}

  });

}
setImmediate(frida_Module,0);

	enumerateSymbols() //枚举所有symbol库函数,返回Module数组对象
	function frida_Module() {
    Java.perform(function () {
        const hooks = Module.load('libc.so');
        var Symbol = hooks.enumerateSymbols();
        for(var i = 0; i < Symbol.length; i++) {
            console.log("isGlobal:",Symbol[i].isGlobal);
            console.log("type:",Symbol[i].type);
            console.log("section:",JSON.stringify(Symbol[i].section));
            console.log("name:",Symbol[i].name);
            console.log("address:",Symbol[i].address);
         }
    });
}
setImmediate(frida_Module,0);

Module.findExportByName(exportName), Module.getExportByName(exportName)
返回so文件中Export函数库中函数名称为exportName函数的绝对地址
function frida_Module() {
    Java.perform(function () {
        Module.getExportByName('libhello.so', 'c_getStr')
        console.log("Java_com_roysue_roysueapplication_hellojni_getStr address:",Module.findExportByName('libhello.so', 'Java_com_roysue_roysueapplication_hellojni_getStr'));
        console.log("Java_com_roysue_roysueapplication_hellojni_getStr address:",Module.getExportByName('libhello.so', 'Java_com_roysue_roysueapplication_hellojni_getStr'));
    });
}
setImmediate(frida_Module,0)

Module.findBaseAddress(name)、Module.getBaseAddress(name) // 返回name模块的基地址

function frida_Module() {
    Java.perform(function () {
        var name = "libhello.so";
        console.log("so address:",Module.findBaseAddress(name));
        console.log("so address:",Module.getBaseAddress(name));
    });
}
setImmediate(frida_Module,0);

Memory对象

Memory.scan
搜索内存中以address地址开始,搜索长度为size,需要搜是条件是pattern,callbacks搜索之后的回调函数;此函数相当于搜索内存的功能。

function frida_Memory() {
    Java.perform(function () {
        //先获取so的module对象
        var module = Process.findModuleByName("libhello.so"); 
        //??是通配符
        var pattern = "03 49 ?? 50 20 44";
        //基址
        console.log("base:"+module.base)
        //从so的基址开始搜索,搜索大小为so文件的大小,搜指定条件03 49 ?? 50 20 44的数据
        var res = Memory.scan(module.base, module.size, pattern, {
            onMatch: function(address, size){
                //搜索成功
                console.log('搜索到 ' +pattern +" 地址是:"+ address.toString());  
            }, 
            onError: function(reason){
                //搜索失败
                console.log('搜索失败');
            },
            onComplete: function()
            {
                //搜索完毕
                console.log("搜索完毕")
            }
          });
    });
}
setImmediate(frida_Memory,0);

function frida_Memory() {
    Java.perform(function () {
        const r = Memory.alloc(10);
        console.log(hexdump(r, {
            offset: 0,
            length: 10,
            header: true,
            ansi: false
        }));
    });
}
setImmediate(frida_Memory,0);
emory.allocUtf8String(str) 分配utf字符串
Memory.allocUtf16String 分配utf16字符串
Memory.allocAnsiString 分配ansi字符串

写入内存Memory.writeByteArray
function frida_Memory() {     
    Java.perform(function () {
        //定义需要写入的字节数组 这个字节数组是字符串"roysue"的十六进制
        var arr = [ 0x72, 0x6F, 0x79, 0x73, 0x75, 0x65];
        //申请一个新的内存空间 返回指针 大小是arr.length
        const r = Memory.alloc(arr.length);
        //将arr数组写入R地址中
        Memory.writeByteArray(r,arr);
        //输出
        console.log(hexdump(r, {
            offset: 0,
            length: arr.length,
            header: true,
            ansi: false
        }));  
    });
}
setImmediate(frida_Memory,0);


读取内存Memory.readByteArray
function frida_Memory() {     
    Java.perform(function () {
        //定义需要写入的字节数组 这个字节数组是字符串"roysue"的十六进制
        var arr = [ 0x72, 0x6F, 0x79, 0x73, 0x75, 0x65];
        //申请一个新的内存空间 返回指针 大小是arr.length
        const r = Memory.alloc(arr.length);
        //将arr数组写入R地址中
        Memory.writeByteArray(r,arr);
        //读取r指针,长度是arr.length 也就是会打印上面一样的值
        var buffer = Memory.readByteArray(r, arr.length);
        //输出
        console.log("Memory.readByteArray:");
        console.log(hexdump(buffer, {
            offset: 0,
            length: arr.length,
            header: true,
            ansi: false
        }));
      });  
    });
}
setImmediate(frida_Memory,0);

安卓开发

结算自第一行代码
自我认为的重点
在AndroidManifest.xml中

<intent-filter>
   <action android:name="android.intent.action.MAIN" />
   <category android:name="android.intent.category.LAUNCHER">
</intent-filter>

表面这个项目的主activity
AppcompatActivity是一种向下兼容的Activity,在不同系统版本功能保持一致
onCreate()是Activity被创建时必定要执行的方法
android讲究逻辑和视图布局分离
布局文件编写页面,activity引入进来
setContentView()引入布局
drawable放图片
mipmap放应用图标
values放字符串,样式,颜色…
layout放布局文件
定义了应用程序名的字符串

在代码中R.string.app_name获得该字符串的引用
在xml中通过@string/app_name获得该字符串的引用

最外层的build.gradle中
google() google自家的扩展依赖库
jcenter() 第三方开源库

Log.v()
Log.d()
Log.i()
Log.w()
Log.e()

kotlin学习

java 生成java.class由jvm执行
kotlin将kotlin编译成java.class交给jvm执行
有毛病啊,,语法糖这么多。。学习成本真高。。。
再次重申:kotlin就是个垃圾

//变量
val  //不可变 final
var //可变
va1 a:Int = 10 //类型声明
//函数
fun largenumber(a1:Int,a2:Int): Int{ return max(a1,a2)}
//函数语法糖
fun largenumber(a1:Int,a2:Int) = max(a1,a2)
//if 
和java差不多
但是可以将每个条件的最后一行代码为返回值
fun biggest(a1:Int,a2:Int) = if(a1>a2) a1 else a2
//when 和java switch差不多 但nb很多
匹配值 -> {执行逻辑}
fun getscore(name:String) = when(name)
    {
        "Tom" -> 67
        "alice" ->80
        "nmsl" -> 89
        else ->0
    }
  //when还可以类型匹配
  fun checknum(num:Number) = when(num)
{
    is Int -> println("is int")
    is Double -> println("is double")
    else -> println("fuck")
}
//循环 while差不多 for变得比较多
for(i in 0..10) [0,10]
for(i in 0 until 10) [0,10)
for(i in 0 until 10 step 2)// python for i in range(0,10,2)
for(i in 10 downTo 1 ) [10,1]
//面向对象
class Person {
    var age=0
    var name=""
    fun eat() = println(name + "eating,his age is" + age)

}
open 表示这个类可以继承
class Student(val sno: String, val grade: Int, ag: Int, na: String) : Person(na, ag) {}
后面两个不加val,是初始化超类得字段
init{}//构造函数内做的事
接口
interface Study{
fun readBoooks()
fun doHomework()
}
public private protected internal

// lambda 表达式
 val list = ArrayList<String>()
    list.add("apple")
    list.add("banana")
    list.add("orange")
    list.add("pear")
    list.add("grape")
    val list1 = listOf("apple","orange","banana","grape","pear")//固定列表
    val list2 = mutableListOf("apple","fuck","pear","grape") //可变列表
val set = setOf("apple","pear")//固定集合
val set1 = mutableSetOf("pear","sdsdjks")//可变集合
           mapOf()//不可变
 val map = mutableMapOf("apple" to 1,"banana" to 2,"grapw" to 3)//可变map
    map["fuck"] =34
    for((num,fruit) in map)
        println("num: " + num +" fruit: " + fruit)
        //map按照方式映射
     val list = listOf("banana","apple","grape","nmsl")
    val list1 = list.map{it.toUpperCase()} 
      any()//判断集合中是否由指定元素完成条件
      all()//是否所有元素都满足条件
      filter()//筛选满足条件得
     要空指针用?
fun doStudy(study : Study?)
{
   if(study != null)
   {
      study.readbooks()
      study.dohomework()
   }
     }
     a?.doSomething =={
                   if(a != null)
                   a.doSomething()
}
val c = a?:b =={
   if(a!=null)
   a
   else b
}
obj1.let(obj2-<  lambda表达式)
val num=1
val name = "nmsl"
print("$name is $num")//字符串内嵌表达式
参数初始化蛮简单得 和c++差不多
    a(old = 1000,name = "fdghgfhdhgdh")
    fun a(name :String = "nmsl",old : Int = 10) = println("$name is $old  old")
20000s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6686
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
Android 逆向】Frida 框架 ( Frida 框架使用环境 | Frida 框架作用 | Frida 框架模块 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 2798
一、Frida 框架使用环境、 Frida 框架作用、 三、Frida 框架模块、
Frida框架中通过模块名和地址获取Module的方法及源码解析
beidideshu的博客
03-08 856
这个Module对象包含了模块的基本信息,如模块名、加载到内存后的基地址、模块大小以及模块在设备上的实际路径等。在逆向工程和动态调试领域,Frida是一个强大的工具,它允许开发者进行实时的JavaScript交互式编程。此方法返回一个包含所有模块的数组,这对于未知系统函数来源的情况非常有用,通过对各个模块的导入表、导出表和符号表进行遍历,可以确定系统函数来自哪个.so文件及其具体地址。方法,两者的主要区别在于,当指定的模块不存在时,最后,Frida还提供了一个便捷的方法——在Frida的类型系统中,
frida监听内存读写
头铁逆向的旅程
09-25 2946
frida监听内存读写
参考的frida学习博主的apk
11-16
作者已上传至github https://github.com/11x256/frida-android-examples/tree/master
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
### 安卓逆向学习笔记之Frida Stalker Trace算法 #### 一、引言 在安卓逆向工程领域,动态分析工具如Frida因其灵活性和强大的功能备受推崇。其中,Frida Stalker作为Frida的一个重要插件,能够帮助开发者和安全...
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
frida server android x86-64
最新发布
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
Android Hook-Frida框架-CLI Process模块
记录和分享程序人生的点点滴滴
02-08 685
process,计算机为CPU分配资源的单位。 Frida提供了交互命令行,类似于Python交互命令行。 使用如下命令可以进入指定app的交互命令行窗口:frida -U -n 包名。 例如:frida -U -n com.example.myapplication3 [Android Emulator 5554::com.example.myapplication3]-> Process { "arch": "ia32", ......
frida Memory.alloc 自己填入数据错误
JackBoy的博客
02-13 345
声明到局部,后面frida回收了内存。这是因为frida 的垃圾回收机制。因此需要把地址声明到全局。
Android Hook-Frida框架-注入以及Process的用法
记录和分享程序人生的点点滴滴
12-15 1024
善用命令行,快速验证你的想法。 1. 连接并注入到app中: frida -U -n com.example.appmsyhudiddemo 2. Process实战函数: isDebuggerAttached hasOwnProperty [Android Emulator 5554::com.example.appmsyhudiddemo]-> Process { "arch": "ia32", "codeSigningPolicy": "optional", "
解决frida-gum 没有Memory.readCString
JackBoy的博客
04-30 834
在index.d.ts 中 declare namespace Memory { /** * Scans memory for occurences of `pattern` in the memory range given by `address` and `size`. * * @param address Starting address to scan from. * @param size Number of bytes to scan.
FRIDA - API使用篇:rpc、ProcessModuleMemory 使用方法及示例
墨鱼菜鸡
07-11 1569
官方 API (JavaScript API):https://frida.re/docs/javascript-api/ From:(FRIDA-API使用篇 ):https://www.anquanke.com/post/id/195215 前言 在这篇文章中来对其官方的一些非常常用的 API 进行学习。所谓工欲善其事,必先利其器。想要好好...
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 4465
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
frida arraybuffer 转hex
chilly
01-07 1665
function buf2hex(buffer) { // buffer is an ArrayBuffer // create a byte array (Uint8Array) that we can use to read the array buffer const byteArray = new Uint8Array(buffer); // for each element, we want to get its two-digit hexadecimal representati.
Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 4049
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
学习笔记-JNI框架层的Hook利用
人饭子的博客
11-11 640
系统框架native hook JNI函数符号hook JNI函数参数、返回值打印和替换 动态注册JNI_Onload hook RegisterNatives jnitrace 引入一个例子,hook GetStringUTFChars这个jni函数,实际上看安卓源码会很明显 发现是在libart.so文件中,我们可以像objection一样将模块枚举出来,然后再把符号给枚举出来 ,发...
Android渗透测试:使用Frida与Brida进行加解密实战
"本文主要介绍了如何使用Brida这一Android渗透测试工具,特别是与Frida结合进行加解密实战。Brida是一款Burpsuite的插件,它通过Python脚本bridaServicePyro与Frida协作,实现对目标应用程序的JavaScript脚本注入,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值