安卓逆向神器- frida(1)简介

最新推荐文章于 2024-05-17 09:45:48 发布
最新推荐文章于 2024-05-17 09:45:48 发布
阅读量4.2k 收藏 12
点赞数 4
分类专栏: 爬虫 python frida 文章标签: 1024程序员节 经验分享 其他 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38219875/article/details/107613804
版权
爬虫 同时被 3 个专栏收录
7 篇文章 8 订阅
订阅专栏
python
6 篇文章 1 订阅
订阅专栏
frida
2 篇文章 1 订阅
订阅专栏

简介:

随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。

在这里插入图片描述

 

 

首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码

 

Frida:

虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida就派上了用场, 我们先来看看frida是干什么的, 他为什么那么厉害。
 

  • frida是个什么玩意?

    Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。

  • 为啥要用他呢?

    • 大部分 App 对于我们来说都是黑盒,对 App 进行逆向和动态调试、或自动化分析、需要不断的进行动态调试,Frida 通过使用 Python 注入 JavaScript 脚本,都是通过 JS 脚本来操作设备上的 Java代码。

frida的优点在于,配置环境简单,操作简洁,对于初期刚接触的破解者还是很友好的,而且可以动态调试, 不需要重启, 后需也会分享其他工具,比如xposed等等,因为大多爬虫都是基于python, 所以上手会快些。

Firda安装:

  1. frida分为客户端和服务端:

     客户端:PC(控制端)
 服务器:手机设备(被控制端)
 客户端编写的 Python 代码,用于连接远程设备,提交要注入的 JS 代码到服务端,接受服务端发来的消息的

  2. 客户端安装:

    pip install frida-tools

    在这里插入图片描述

  3. 服务端安装:

    adb shell cat /proc/cpuinfo 查看CPU架构
    https://github.com/frida/frida/releases 根据手机架构要求找到frida-server

    1.armeabiv-v7a: 第7代及以上的 ARM 处理器。2011年15月以后的生产的大部分Android设备都使用它.
    2.arm64-v8a: 第8代、64位ARM处理器,很少设备。
    3.x86: 平板、模拟器用得比较多。
    4.x86_64: 64位的平板。

    在这里插入图片描述

    frida --v
    在这里插入图片描述

    把下载好的frida-server解压完,adb 放到 /data/local/tmp 目录下,进行启动。

    在这里插入图片描述

    转发端口: adb forward tcp:27042 tcp:27042

    在这里插入图片描述

 
 
 

HOOK:

上面基本简单介绍一下frida, 和安装流程,接下来就是一个简单的HookDemo, 话不多说上代码。

import frida
import sys




jscode = """

/* 这个字段标记Java虚拟机(例如: Dalvik 或者 ART)是否已加载, 操作Java任何东西的之前,要确认这个值是否为true */
if(Java.available){
    Java.perform(function(){

        /* Java.use方法用于声明一个Java类,在用一个Java类之前首先得声明。比如声明一个String类,要指定完整的类名var StringClass=Java.use("java.lang.String"); */
        var MainActivity = Java.use("xxx.xxx.xxx.helpers.utils.Sign");
        /* 类.函数.overload(参数类型).implementation = function(形参名称){ */
        
        MainActivity.a.overload("java.lang.String", "java.lang.String", "java.lang.String", "java.lang.String").implementation = function(str1, str2, str3, str4){
            
            for( var i=0; i<arguments.length; i++){
                console.log("arge >>>>>>>" + arguments[i])
            }               
            /* 修改addnumber函数的返回值 */
            var result = this.a(str1, str2, str3, str4);
            
            console.log("this sign >>>>>>>> " + result)
            console.log('------------------------------------------------')
            return result
        }
    });

}
"""

def on_message(message, data):
    if message['type'] == 'send':
        print(" {0}".format(message['payload']))
    else:
        print(message)


# 查找USB设备并附加到目标进程
session = frida.get_usb_device().attach('xxx.xxx.xxx') # appName

# 在目标进程里创建脚本
script = session.create_script(jscode)

# 注册消息回调
script.on('message', on_message)

# 加载创建好的javascript脚本
script.load()

# 读取系统输入
sys.stdin.read()

上面是hook, 某个app的sign加密, 我们可以看一下hook的效果。需要现在手机打开app, 再运行。

在这里插入图片描述

上面可以看到传入了4个参数, 然后返回了一个sign,因为本篇主要分享,frida的一个初级用法,所以就不多说,往深跟传入的加密参数了,如果有兴趣的可以关注我的公众号,我会在公众号上进行解答, 我分享的一些破解的小程序, app也可以直接在公众号上发给大家, 喜欢的关注一下, 给点动力,谢谢。

在这里插入图片描述

爬虫从入门到放弃
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 6042
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
frida基本用法
热门推荐
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
android14上使用frida,
最新发布
babytiger的专栏
05-17 872
然后在pc上安装调试运行环境,PC上已经有python 3.7,(anaconda)由于之前使用的是frida 15.1.1在android14上一运行,手机就重启动。由于之前使用frida已经是2年前了,后来一直没有研究两年以后。我使用的是一加9pro, root方法参考。所以更新一下,frida到16.1.11。然后手机(root后)上执行。首先手机得root才可以,
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 890
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
frida 模块化探索
xiaohuihui的博客
12-18 2236
前言 用原始的 Frida API 写了大量的 *.js 脚本进行 安全测试。愈发觉得
逆向案例-frida-demo-apk-01
03-13
逆向案例-frida-demo-apk-01
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output ...
strongR-frida hluda-server-15.1.17
03-13
[hluda]反检测最新版本frida server-15.1.17-android-x86_64
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2868
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Frida框架逆向入门-第一篇
北辰清影
04-09 3440
Frida框架逆向入门-第一篇1、安装Frida2、下载安装Frida-server3.使用frida4.mumu模拟器使用adb连接 !!!!!本文章仅供学习使用!!!!! 1、安装Frida pip install frida pip install frida-tools 测试是否安装完成 frida --help 安装成功 2、下载安装Frida-server 查看模拟器CPU架构 adb shell getprop ro.product.cpu.abi 得到下图,表示模拟器 CPU 架构为
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3623
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida安卓笔记
qq_41728581的博客
09-24 248
frida笔记(安卓) https://github.com/frida/frida/ ##0x00 安装 frida分为2端 服务端和客户端 也就是被控制端和控制端 控制端安装 fridafrida-tool 这两个 可以去github下载安装包/apt intsall/使用pip3安装 之前使用的kali 2020使用github上安装包完美安装 dpkg -i ubuntu16 … 被控制端 只需要在github下载 并运行frida-server 就可以 ##0x01
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 553
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook。
1.Nexus 5x 刷机Android8.1 root-《frida安卓逆向协议爬虫》
大华编程博客
09-27 2215
如今不论是做爬虫还是安全分析,都离不开安卓逆向,而其中frida又是安卓(支持win,ios)逆向的一大神器。总之默认知道frida很好很强大,在学习frida之前,首先就需要一台手机,而且是一台可以root的手机,翻了很多论坛和书,都是推荐Google亲儿子nexus或是pixel,本系列的测试手机是nexus 5x,某多上二手售价150元。一、为什么选择nexus 5x?根本原因还是root方便,即使大华这样的小白跟着教程也是一次性成功。而且足够便宜,二手平台不到200一台。新手入门无压力。
pythonfrida实现app抓包_APP爬虫|逆向神器 frida 初试
weixin_39618730的博客
12-17 1808
前言frida 真的是 app 逆向神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。知识准备frida 基础知识android 知识环境android studioandroid 开发工具已 root 的安卓手机android 和 pythonfrida 环境 ...
frida药监局爬虫app签名逆向,数据采集
weixin_42358470的博客
10-06 1509
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
python-frida
12-09
Python-frida是一个Python绑定Frida API的库,它允许开发人员使用Python编写Frida脚本。Frida是一个动态插桩工具,它允许开发人员在运行时修改应用程序的行为。以下是一个简单的例子,演示如何使用Python-frida来修改函数的参数: ```python import frida import sys # 连接到目标进程 session = frida.attach("fri.exe") # 创建脚本 script = session.create_script(""" Interceptor.attach(ptr("%s"), { onEnter: function(args) { args[0] = ptr("-1"); } }); """ % int(sys.argv[1], 16)) # 定义消息处理函数 def on_message(message, data): print(message) # 注册消息处理函数 script.on("message", on_message) # 加载脚本 script.load() # 等待用户输入 sys.stdin.read() ``` 上述代码将会连接到名为"fri.exe"的进程,并修改函数的第一个参数为"-1"。当脚本运行时,它将会输出Frida发送的消息。你可以使用Python-frida来执行各种各样的操作,例如:拦截函数、修改函数参数、修改函数返回值等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值