安卓逆向——Frida安装和使用

最新推荐文章于 2024-06-24 08:54:20 发布
最新推荐文章于 2024-06-24 08:54:20 发布
阅读量1.7w 收藏 57
点赞数 4
分类专栏: 爬虫 环境配置 安卓逆向 文章标签: python 安卓逆向 frida 爬虫 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/111184961
版权
爬虫 同时被 3 个专栏收录
51 篇文章 26 订阅
订阅专栏
环境配置
44 篇文章 3 订阅
订阅专栏
安卓逆向
30 篇文章 22 订阅
订阅专栏

Frida 安装和使用

1.  简介

frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。

2. Frida安装  官方地址 ,github地址

2.1 PC端:

# 首先需要python环境,安装python
install Python 3.x

# 安装 frida库 
pip install frida

# 安装frida-tools工具
pip install frida-tools

#目前测试最好用的版本,坑少
frida              12.11.18
frida-tools        5.3.0
frida-server       12.8.10


frida              12.7.26
frida-tools        5.3.0
frida-server       12.8.10

         安装测试, 命令行执行 frida-ps,输出系统运行的所有进程及pid

2.2 移动端

Android :

先root, 再配置 frida-server (下载并push到/data/tmp/local, 
以root权限执行, 下载地址 https://github.com/frida/frida/releases)


iOS :

先 jailbreak,再从cydia下载frida插件。
果没法root或越狱,可简单的修改应用,在应用初始化时,主动加载frida组件,相当于进程内部hook。
详见:https://frida.re/docs/gadget/ (强烈建议设备root或越狱)

         安装测试, 命令行执行 frida-ps -U,输出系统运行的所有进程及pid

3. 使用案例

3.1  我测试使用 夜神模拟器apk文件adb工具frida-server

  注意 注意 注意 !!!  夜神模拟器的adb版本和adb工具的版本必须一致才能检测到,下面是的手机模拟器 版本

     

打开 手机模拟器 后,可以用 电脑的 命令行,输入指令检测一下设备,检测到 一台设备就没问题了

连接后,查看手机型号,下载系统对应版本的 ,我上传的文件都是 版本对应好的,可以直接下载

# 查看手机型号
adb shell getprop ro.product.cpu.abi

   

将解压之后的文件push 到设备中,指定到 /data/local/tmp 

# 把frida-server 放到 安卓的/data/local/tmp/目录
adb push frida-server /data/local/tmp/

运行Android 设备中的 frida-server

# 进入 手机命令
adb shell

# 超级管理
su

# 进入 frida-server 目录
cd /data/local/tmp

# 修改 文件 权限
chmod 755 frida-server

# 运行文件
./frida-server

执行完毕后为运行状态。

保留此窗口 shell,以保证服务运行,关闭该shell 或者停止ctrl+c 则服务关闭。接下来的操作可另起shell 或该步骤命令另起 shell 执行。

进行端口转发监听

进行端口转发监听
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

检查是否成功

执行 frida-ps -U 命令成功输出进程列表,如下所示

执行frida -U -f com.xxx.xxx 进行连接,选择一个进程,等待一段时间则进入该应用    

# 命令成功输出进程列表
frida-ps -U
frida-ps -R  都可以

# 进行连接,选择一个进程
frida -U -f com.xxx.xxx 

       

到这里为止 手机环境 已完成

 

PC电脑  

     反编译 apk 

# 反编译
apktool d xxx.apk

反编译之后生成 文件夹,打开 xml 文件

 

jadx 反编译, 找逻辑

分析完了,用python来加载脚本到指定进程

# -*- coding: utf-8 -*-
import frida
import sys

def on_message(message, data):
    if message['type'] == 'send':
        print("*****[frida hook]***** : {0}".format(message['payload']))
    else:
        print("*****[frida hook]***** : " + str(message))


jscode = """
Java.perform(function () {
    var MainActivity = Java.use('com.yaotong.crackme.MainActivity');
    MainActivity.securityCheck.implementation  = function(str){
        return true;
    };
 });
"""

process = frida.get_usb_device(-1).attach('com.yaotong.crackme')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running CTF')
script.load()
sys.stdin.read()

执行 代码,再次 打开软件,任意输入或不输入 都可以进去,因为 hook植入代码 把 securityCheck 的改写了,就不会检测了

                                           

 

版本很重要,流程过程很简单,环境很折腾人。

 

参考:https://www.cnblogs.com/mysticbinary/p/12012935.html

 

.含笑.
关注
  • 4
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
android frida 检测_android逆向__超级好用,使用frida追踪方法
weixin_39617685的博客
12-21 1082
前言前提是你的电脑和手机都已经安装frida并运行正常。如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAc...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
安卓APP逆向进阶-Frida介绍
最新发布
gap12521的专栏
06-24 1103
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
Frida 官方手册 中文版 ( 机翻+人翻 )
freeking101的博客
03-24 3154
Frida 官方手册 中文版 ( 机翻+人翻 )
Frida安装使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida基础入门(Linux-Frida-实现elf程序插桩)
一个啥也不会的小菜鸡!
05-20 480
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida 使用
明风的博客
10-29 729
https://www.jianshu.com/p/7be526b77bd2 https://www.jianshu.com/p/d4a44f803f33 https://www.jianshu.com/p/bab4f4714d98 https://forum.90sec.com/t/topic/95 http://www.gouzai.pw/2019/03/07/Frida%E4%BB%...
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
cocos2dx打包APK
qq_51606037的博客
05-01 2238
首先,进行环境配置。 jdk1.8 ndk-r10e ant sdk 如图所示: 1
Androiid 逆向资源AndroidKiller
07-02
《Android逆向技术详解——基于AndroidKiller工具》 在移动设备领域,Android操作系统占据了主导地位,而Android应用的安全性和隐私保护也因此变得至关重要。逆向工程是研究软件内部工作原理的一种技术,它对于安全...
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
安卓逆向学习笔记之安卓APP加壳技术分类与初识VMP.docx
04-01
### 安卓APP加壳技术概述 ...同时,我们也简单介绍了如何使用Frida工具进行VMP的脱壳尝试,这对于理解和研究加壳技术有着重要的意义。在实际开发中,合理运用这些技术可以有效保护应用免受恶意攻击。
Anaconda自带Python编译器Jupyter Notebook显示代码行数及常用快捷键
beyond谚语的博客
03-24 8638
ESC:进入命令行模式;按下H即可显示各种快捷键信息 Enter:进入编辑模式 方法一:命令方法 一、点击代码段,按ESC,使代码段显示蓝色,进入命令行模式 二、按下Shift+L,显示代码行数 方法二 点击VIew,点击Toggle Line Numbers Jupyter Notebook快捷键 打开Jupyter Notebook,按下Esc进入命令行模式(左边竖条变成蓝色),输入H,快捷键会显示出来 ...
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7053
【Android安全】Frida安装| Frida Java hook| Frida命令参数
一篇文章带你领悟 Frida 的精髓(基于安卓8.1)
墨鱼菜鸡
07-11 476
转载(一篇文章带你领悟Frida的精髓(基于安卓8.1)):https://www.freebuf.com/articles/system/190565.html 《Frida操作手册》:https://github.com/hookmaster/frida-all-in-one Frida github 地址:https://github.com/...
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 1757
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
windows逆向frida
05-01
Windows逆向Frida是一种在Windows平台上使用Frida框架进行逆向分析的技术。Frida是一种跨平台的动态二进制分析工具,它允许安全研究人员和开发人员直接访问和修改应用程序的内存、函数和对象,使得逆向分析和应用程序开发更加高效和便捷。 在Windows平台上,Frida可以使用Python脚本编写和调用,通过连接到Windows应用程序并与之通信,实现动态调试和修改应用程序代码的目的。逆向分析者可以使用Frida来实现如下功能: 1.监控和拦截应用程序的函数调用和参数,获取程序运行时的信息。 2.动态修改应用程序的内存和数据,包括用于绕过某些保护机制的操作。 3.向应用程序中注入代码,执行特定任务和攻击以获取系统管理员权限或窃取敏感数据等。 需要注意的是,Windows逆向Frida需要在系统中安装PythonFrida库,并且需要了解Windows系统的内存管理和API调用机制。同时,为确保逆向分析的合法性和道德性,必须获得相应的授权和许可,遵守国家和地区法律法规和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值