FRIDA 安卓快速脱壳

最新推荐文章于 2024-01-15 15:51:13 发布
最新推荐文章于 2024-01-15 15:51:13 发布
阅读量8k 收藏 29
点赞数 2
分类专栏: 移动端安全 文章标签: android 移动端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/108195006
版权

脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等

                                        2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息

0x01 下载某apk发现有壳

通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现

0x02 脱壳准备

注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖

需要一部root手机,frida环境,python3环境

(1)安装apk

环境最好是真机,谷歌亲儿子,自己刷个系统然后刷root

adb install xxxx.apk

安装apk成功 

(2)起frida

adb shell

cd /data/local/tmp/

./frida

frida服务起来后,在PC端执行查看是否连接

frida-ps -U

 说明frida连接成功,获取手机进程成功

(3) 下载脱壳脚本,并运行

frida脚本地址:

https://github.com/hluwa/FRIDA-DEXDump

下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py

选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保护的进程后启动

找到保存路径

 

用jadx打开,几个看看,发现源代码暴露了出来:

 

 

 

 

Adsatrtgo
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Frida 常见检测/root检测/vpn检测/持续更新
qq_42423940的博客
01-24 172
Frida 常见检测/root检测/vpn检测/持续更新。
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
使用 frida+dexdump对apk脱壳
热门推荐
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 1305
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
frida脱壳
mamenqi_csdn的博客
01-29 4404
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至。
03-05 6250
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4720
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 939
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
frida 实战_利用frida与ida实战脱壳360加固
weixin_39835321的博客
12-22 933
实战脱壳360加固正文共:1741字7图预计阅读时间:5分钟1、最近一直在搞工控设备方面的漏洞挖掘,其中遇到一个应用程序进行渗透时遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录,逆向反编译应用进行查看2、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码3、配置环境并...
Frida-dexdump批量脱壳软件
最新发布
qq_46113775的博客
01-15 1469
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2367
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
frida-unpack:基于Frida脱壳工具
05-06
基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看...
frida-server-15.0.8-android-arm64.xz
07-15
Android hook,frida hook,安卓hook,脱壳必备
frida-server-12.8.20-android-arm64.xz
07-06
Android hook,frida hook,安卓hook,脱壳必备
frida-server-12.8.20-android-arm.xz
07-06
frida hook,android hook,安卓脱壳需要必备!!!!!!!!!!!!!!!!!!!!!!!!!!!
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3198
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
frida hook 加解密函数
问题很多的小明
11-02 2995
0x01 定位关键函数 取消勾选反混淆,否则影响关键函数定位 尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数 分析实现加密与解密的函数: 加密函数:传入了公钥以及需要加密的字节数组 解密函数:传入了私钥以及需要解密的字节数组 0x02 编写hook.js function main() { if (Java.available) { console.log("********
Frida RPC调用安卓的函数
问题很多的小明
11-29 1470
扯淡部分: 1 Java实例化的对象一般存放在堆空间 2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理 3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接2 4 xpose hook大致实现原理:xpose替换zygote进程文件app_process, 5 xpose与frida 在hook Java层都将java转n
frida-dexdump 脱壳工具
06-28
### 回答1: Frida-dexdump是一款用于Android应用程序脱壳的工具。它基于Frida框架,可以在运行时动态地注入代码,从而实现对应用程序的监控和修改。通过使用Frida-dexdump,用户可以获取应用程序的dex文件,进而进行反编译和分析。这对于安全研究人员和逆向工程师来说是非常有用的。 ### 回答2: Frida-Dexdump是一种脱壳工具,它使用Frida库提供的动态注入技术来实现脱壳。它可以帮助安全研究人员分析Android应用程序中的可执行文件(dex文件),以便他们能够防止应用程序的非法复制或修改。 Frida-Dexdump的主要优点是它不需要修改目标应用程序的源代码,因为它是通过在应用程序运行时动态注入实现的。这个过程非常简单,只需要在设备中安装Frida-server,然后运行Frida-Dexdump即可。脱壳过程中,它会将dex文件从目标内存中复制到本地磁盘,然后对该文件进行解密、反编译和分析。 此外,Frida-Dexdump还提供了一些其他有用的功能,例如提取应用程序进程的内存信息和文件系统信息,以及可以监视应用程序的API调用、函数调用和网络请求等操作,有助于发现应用程序中的漏洞和安全问题。 总之,Frida-Dexdump是一种非常有用的脱壳工具,它给安全研究人员提供了一个方便而有效的方式,来分析Android应用程序中的DEX文件,并发现和解决其中的安全问题。但需要注意的是,在使用该工具时,需要严格遵守法律法规,不得将其用于非法用途。 ### 回答3: Frida-Dexdump是一款非常强大的脱壳工具,它是基于Frida框架开发的,能够帮助开发者轻松地从安卓应用程序中提取dex文件,帮助开发者进行逆向分析,加深对程序的理解。 Frida-Dexdump的主要功能是从本地已安装的应用程序中提取dex文件,并将其保存到本地文件系统中,使其方便地进行后续分析。这个脱壳工具不仅能够脱壳Native方法,还可以有效地防止抓包等应用安全风险。 使用Frida-Dexdump非常容易,只需要在Frida Server启动的情况下,通过命令行来启动即可。可以利用命令行参数去指定你需要脱壳的应用程序包名,然后Frida-Dexdump就会自动使用Frida去hook这个被指定的应用程序,并提取它的dex文件。 Frida-Dexdump采用了一种非常高效的脱壳技术,它能够轻松地解析目标程序的内存结构,获取有关dex文件的相关信息,并且还能够将提取的dex文件保存在指定的本地文件系统中,方便开发者进行后续分析。值得一提的是,Frida-Dexdump支持多种不同的目标程序,包括应用程序、Framework、动态库等。 总的来说,Frida-Dexdump是一款非常强大的脱壳工具,可以帮助开发者轻松地进行逆向分析,深入探究Android应用的内部机制。它的强大功能和高效性使其受到广泛的关注和使用,目前已经成为许多安卓开发者逆向工程的首选工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值