frida保存日志文件

最新推荐文章于 2023-11-16 18:03:33 发布
最新推荐文章于 2023-11-16 18:03:33 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39196997/article/details/103890983
版权

这几天在用frida分析apk,遇到了一个问题就是,需要打印堆栈信息,然后来查看内部的方法的调用。在网上找了很久,由于新手的原因,不得入门,最终找了了一个可以打印日志的,经过测试发现可以打印出堆栈信息。
以下是打印日志的具体代码

import frida, sys,os
 
jscode = """
Java.perform(function () {
	//要hook的类名完整路径
    var HttpRequestEntity = Java.use('com.tencent.mm.ui.contact');
        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();
 
        function Where(stack){
            for(var i = 0; i < stack.length; ++i){
                send(stack[i].toString());
            }
        }
 
 		// 重写要hook的方法,如果是重载的话,overload中是类的全路径(大概~~),function括号为函数的参数个数
        HttpRequestEntity.b.overload("com.tencent.mm.ui.contact.SelectContactUI","java.util.List").implementation = function (str,list) {
       	   //调用原始的函数实现并且获得返回值
            var ret = this.b(str,list);
           //打印日志信息
            var stack = threadinstance.currentThread().getStackTrace();
            send("Full call stack:" + Where(stack));
最低0.47元/天 解锁文章
宁不知
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次Frida框架的使用
BadRer的博客
03-17 3641
前言 最近了解到Frida这个框架,感觉很神奇,同样是hook,但是不用像xposed那么麻烦。而且安装也十分的简单。安装可以看这篇文章 XposedHook 这里用xposed框架实现了一遍。比较简单,就不多讲了。 主要代码如下: public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageP...
frida日志保存到txt文件
最新发布
北京流年
05-08 198
frida日志保存到txt文件
Frida 中文文档
01-21
Frida 中文文档 ===================================================
【原创】Firda+typescript 输出XX实时运行日志
赵庆明老师
05-31 414
地址分析过程,暂略。 直接上代码 如何执行,请参考 文件名:wechat_log.ts class WeChatLog { private moudule_name: string = "WeChatWin.dll"; private wechat_version: string = "3.6.0.18"; private moudule: Module; private _log_state: boolean = false; private hook_offset
Frida 读取手机内文件
Devil丶LY
09-29 908
最近想写一个检测frida环境的脚本,需要读取并查看/proc/self/maps文件中的内容,秉持着简洁之上的原则,不太喜欢用文件流转来转去的,然后google了大半天也没找到一个好方法,最终找到一个相对简洁的版本,以作参考。
Frida python 从script返回变量并写入文件
weixin_45518621的博客
08-16 508
需求:我使用frida python hook到安卓应用程序中的函数,我希望函数的输出写入CSV文件。在js这边,我们要用’send()’
检测frida的工具app
02-22
3. **日志记录**:保存检测过程中的详细信息,方便分析和故障排查。 4. **更新机制**:为了应对Frida的新版本和变种,工具可能需要定期更新其检测规则。 5. **权限请求**:为了有效检测,应用可能需要获取设备的系统...
frida-scripts
05-03
这些信息可以输出到控制台,或者保存日志文件中,供后续分析。 总的来说,【frida-scripts】中的`iotrace.js`为iOS开发和研究人员提供了一种强大工具,能够深入探究系统底层的IO操作,对理解和调试iOS系统具有...
dSYM 文件分析工具
04-08
在编译iOS应用时,Xcode会将源代码中的调试信息剥离并保存到dSYM文件中,这样做是为了减小可执行文件的大小。当应用运行时,如果发生崩溃,系统会生成一个Crash日志,其中包含了一些内存地址。为了将这些地址转换成...
DSYM--iOS崩溃日志分析工具
11-04
1. **版本管理**:每个版本的DSYM都应该妥善保存,以便于分析不同版本应用的崩溃日志。可以将它们存储在版本控制系统中,或者上传到安全的云存储服务。 2. **分发给第三方**:如果使用了第三方崩溃分析服务,如...
frida-sslkeylog:Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的NSS密钥日志
04-29
frida-sslkeylog 待办事项:需要使用Wireshark SSL解剖器提高可靠性。 在不破坏ABI可移植性的情况下很难做到这一点。 Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的。 这应该包括Android上的Java代码,或捆绑了自己的OpenSSL(或BoringSSL)动态库的应用。 但是它不支持静态链接的OpenSSL(或BoringSSL),也不支持使用替代库的应用程序,例如Mozilla NSS。 这使用密钥日志格式的Wireshark变体,而不是CLIENT_RANDOM标签。 这是因为会话ID和主密钥可以使用SSL_SESSION的ASN.1编码通过Frida便携式获取,但是Client Random无法(它需要C结构访问)。 RSA Session-ID:<64 hex characters of
iOS 分析DSYM文件工具,帮助定位bug位置
01-23
通过指定DSYM文件、崩溃日志中的内存地址,以及可执行文件的架构,`atos`可以将地址转换为源代码行。例如: ```bash atos -o YourApp.app/YourApp -arch arm64 -l 0x100000000 0x100234567 ``` 这里,`-o`参数指定...
181203 逆向-基于Frida的VM_log工具
whklhhhh的博客
12-03 1521
做CTF中的VM题一直都是在python中手写一遍所有的handler来模拟执行VM,然后打log并结合代码来猜测逻辑 然后慢慢地产生一个想法、本身程序也有在执行这个VM,何苦还要再手写VM呢,反正大多数情况下需要的只是log–再具体说的话就只是程序的reg和data而已 通过在VM的每次loop之间插桩拿到data,也同样可以打出log 由于CTF中的VM大多数情况下都不会很复杂,因此完全可以通...
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 906
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
使用Frida rpc抓取酷安app
公过水蚊的博客
11-09 1905
示例APP酷安 用Fiddler进行抓包,多次抓取进行对比。 用jadx打开APP,看有没有加固,有加固就脱壳 搜索请求头X-App-Token看有没有线索 在组装参数,看一下每个变量的由来 点进方法,看一下怎么生成as的 这里就可以直接使用rpc进行方法调用,传进两个参数一个是上下文,一个是uuid,就不用去管它是怎么实现的。 import frida import sys import os import uuid0 hook_code = """ rpc.export
Frida JavaScript API学习
weixin_40563850的博客
03-02 152
Frida JavaScript API学习
Frida 学习记录(一)
qq_46113775的博客
11-16 228
这是参考一个外国博主的博客写的,这是他的博客地址,算是一次Frida安卓逆向方面的尝试。
kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装
lu6603547的博客
05-28 2412
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
frida 伪造maps文件
07-28
伪造maps文件是一种绕过Frida检测的方法。通过修改Frida的JavaScript脚本,可以使用Frida的API来伪造maps文件。引用\[3\]中的代码示例展示了如何使用Frida来伪造maps文件。 在这个示例中,通过替换libc.so中的open函数,当检测到pathname中包含"maps"时,会将读取到的maps文件内容写入到一个自定义的文件中,然后将该自定义文件的路径作为参数传递给open函数,从而达到伪造maps文件的目的。 这种方法可以绕过一些基于maps文件Frida检测机制,因为伪造的maps文件中不会包含Frida相关的路径信息。但需要注意的是,这只是一种绕过检测的方法,并不能完全保证不被检测到。因为Frida的检测机制可能会不断更新,对于新的检测方法可能仍然会被检测到。 总之,伪造maps文件是一种绕过Frida检测的方法,但并不是绝对可靠的方法,使用时需要谨慎。 #### 引用[.reference_title] - *1* [过某交友软件frida反调试](https://blog.csdn.net/weixin_56039202/article/details/125550281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [frida反调试](https://blog.csdn.net/qq_32445755/article/details/130770249)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值