frida踩坑合集-(碰到就写)

最新推荐文章于 2024-03-11 16:18:05 发布
原创 最新推荐文章于 2024-03-11 16:18:05 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一个月使用 Frida 的经验总结,包括直接注入 js 脚本、动态注册时脚本延迟注入及 python 脚本中 resume 的位置注意事项。

玩了frida一个月,呜呜呜。。。可是bug.好多。。。一会显示不出了,一会 不能hook了,rpc有时不行。。。
可能我不会玩把,记录一下,防止以后踩坑,(一定要读frida源码 弄懂为什么 立下的flag)

1.尽量直接注入js脚本,不要用python rpc send碰到一些,就打印不出来,用console.log
2.动态注册时 js脚本延缓几秒再注,可能还没注册完 , hookregisternative没有打印
3.python脚本时 resume放的位置不一样 还可能打印不出来 我傻了。。

FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
frida 自定义端口 解决闪退
u014139511的博客
09-27 1万+
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
frida调试闪退
最新发布
weixin_44122586的博客
03-11 1586
【代码】frida调试闪退
frida 记录
秋凉知意
04-08 3543
博主安装了python3.11,然后没限制frida版本,居多,痛定思痛,修改python版本为3.9,降低frida版本,果然未来可期!将其解压缩生成 frida-server-12.2.27-android-arm64 文件,我将文件修改了一下名字frida-server12。电脑 USB 连接安卓手机,针对设备是否 root 采用不同的方式。已经 root 的设备采用安装 frida-server 的方式。查看手机型号,下载系统对应版本的 frida-server。adb 操作root手机。
frida hook 出现 Process terminated
哲学程序员的博客
07-17 5211
最近在学习frida的时候,同一个so文件,其他函数可以拦截,但是唯独拦截其中一个的时候,会出现Processterminated,找了下资料,网上也没说是什么原因,经过自己研究发现,原来是hook到了未导出的函数,虽然拿到了so基址+偏移,但还不是不够的,还要让偏移+1,是因为thumb和arm指令的区分,地址最后一位的奇偶性来进行标志,所以这里还需加1也就是最终的地址,这一点很重要不管使用Cydia还是Frida都要注意最后计算的绝对地址要+1,不然会报错的。...
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1820
FRIDA脚本系列()更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因():当初源码中就没有实现 问题产生的原因():spawn()的历史遗留问题 进程创建机制更新():参数、目录、环境均可设置 进程创建机制更新():利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
frida rpc 服务断开问题
林羽的博客
10-29 1865
使用frida PRC 的时候 总会 出一些问题,有时候软件闪退有时候frdia_server 服务断开 所以最近用了一个比较笨的办法去实现的 ====》就是利用adb重新连接 我的代码是在公司的服务器上的。。然后是链接的云手机 hook 代码我就不放了。。。此篇文章主要是缓解服务闪退的问题 res = script.exports.callsecretfunctionedy() print("这是返回结果========= 》"+res) if "noll" in res or "
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 2万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
frida-server-16.0.13-android-arm64
04-18
标题中的"frida-server-16.0.13-android-arm64"指的是Frida Server的一个特定版本,这是用于Android设备的动态代码插桩工具。Frida是由 Ole André Vadla Rønning 开发的一款强大的开源软件,它允许开发者在运行时...
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
frida-server-15.2.2-android-arm64.xz
08-04
frida-server手机版安装包,arm64架构
Frida简单使用
qingemengyue的博客
04-09 8040
1.得到android手机当前最前端Activity所在的进程 python文件 exampleFrida.py import frida rdev = frida.get_remote_device() front_app = rdev.get_frontmost_application() print (front_app) 2.枚举android手机所有的进程 python文件...
逆向 笔记
碎片的博客
07-18 1230
啊,忘得太快了,点笔记记录下。
frida配合r0capture抓取APP上无法抓取到数据包
swj2272647948的博客
06-11 3122
在渗透测试中总有APP的数据包是无法被抓取的,但frida与r0capture进行配合可以对那些无法抓取的数据包进行抓取首先先了解一下frida跟r0capture 是什么东西Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。r0capture无视所有证书校验或绑定,不用考虑任何证书的事情;
[1091]Frida的环境搭建及入门实战
周小董
12-23 5515
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
解决Frida hook某些App,明明包名对了,却找不到进程
zhengkanzhuang6120的博客
08-23 8368
这是因为,有些时候,hook的包名可能就是app的名字,比如最典型的,口碑App 解决这个问题的关键就是要知道所有进程是什么名字 可以用下面这个命令打印一下看看 #process = frida.get_usb_device().enumerate_processes() #print(process) 像我最近分析的口碑app就是这样,直接填app名字才能Hook到 process = frida.get_usb_device().attach(“口碑”) 啊,找了好久才知道原因! ...
Frida Hook : Check failed: method.GetCounter() == 0u
siyujiework的博客
09-02 507
frida hood 一段时间后闪退,下面是日志 解决办法 adb root adb shell stop adb shell setprop dalvik.vm.usejit false adb shell start 原文:https://github.com/frida/frida/issues/817 记录下来的才是自己的!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值