Frida 读取手机内文件

已于 2022-09-29 15:33:47 修改
阅读量864 收藏 1
点赞数 1
分类专栏: frida Java 文章标签: java 开发语言
于 2022-09-29 15:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39736559/article/details/127107125
版权

0x01 前言

最近想写一个检测frida环境的脚本,需要读取并查看/proc/self/maps文件中的内容,秉持着简洁之上的原则,不太喜欢用文件流转来转去的,然后google了大半天也没找到一个好方法,最终找到一个相对简洁的版本,以作参考。

0x02 代码

function readFile(fileName){
    console.log("> Reading file: ", fileName);
    var JString = Java.use("java.lang.String");
    var Files = Java.use("java.nio.file.Files");
    var Paths = Java.use("java.nio.file.Paths");
    var URI = Java.use("java.net.URI");

    var pathName = "file://" + fileName;
    var path = Paths.get(URI.create(pathName));
    var fileBytes = Files.readAllBytes(path);
    var ret = JString.$new(fileBytes);
    return ret;
}
readFile("/proc/self/maps");
Devil丶LY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida保存日志文件
宁不知的博客
10-23 3461
python remote.py > > 1.txt
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
frida:克隆此仓库以构建Frida
02-24
弗里达 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包。 在了解更多。 两种安装方式 1.从预构建的二进制文件安装 这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # Node.js bindings 您还可以从GitHub上Frida的页面下载适用于各种操作系统的预构建二进制文件。 2.构建自己的二进制文件 依存关系 要运行Frida CLI工具,即fridafrida-ls-devices , frida-ps , frida-kill , frida-trace和frida-discover ,您需要Python以及一些软件包: pip3 install colorama
frida常用检测点及其原理
菜鸡小白的成长记录
03-07 1367
frida常用检测点及其原理
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
frida 实现文件监听
02-01
frida 实现文件监听
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Frida 中文文档
01-21
Frida 中文文档 ===================================================
【Android】Frida Hook 文件读写操作
HWHXY的博客
06-13 2363
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
Frida API进阶-文件操作
helloworlddm的博客
09-06 4245
在前面的文章中介绍了数据库的操作,这篇文章主要介绍文件的操作。 当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件中写入100元钱,但是经过动态修改后变成了0元,据此可以脑洞大开一下。 文章目录文件和流文件File 文件和流 文件File new File(filePath, mode): open or create the file at filePath with the mode string specifying how it should be opened.
frida学习及使用
AdrianAndroid的专栏
08-02 4249
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida学习 && android开发学习(一)
qq_37439229的博客
02-03 419
frida主要是看 r0ysue大佬的github android开发主要看安卓开发文档中文版 当然frida的api有些功能不明白,主要看官方文档 manifest文件描述了项目的基本特征并列出了组成应用的各个组件 activity_main.xml 此 XML 文件定义了 Activity 界面的布局。它包含一个 TextView 元素,其中具有“Hello, World!”文本 Android 的图形用户界面由多个视图(View)和视图组(ViewGroup)构建而成。 这是视图的唯一标识符。可以在
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4017
frida-dexdump Frida 脱壳成功
内置frida-gadget so文件frida-server可执行文件到系统(Android10)
哆啦安全
01-28 1800
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
Frida 使用教程和错误汇总
热门推荐
m0_54352040的博客
02-11 2万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
[1091]Frida的环境搭建及入门实战
周小董
12-23 3927
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1003
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 799
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
python Frida查看手机进程
08-30
您可以使用Frida来查看手机进程。Frida是一个强大的动态分析工具,可以用于安卓和iOS设备。下面是使用Frida查看手机进程的简单步骤: 1. 在您的计算机上安装Frida。您可以在官方网站(https://frida.re/)上找到适合您操作系统的安装包,并按照指南进行安装。 2. 将手机通过USB连接到计算机,并确保开启了USB调试模式。您还可以使用Wi-Fi连接,但需要额外的设置。 3. 打开命令行终端,并输入以下命令来启动Frida服务: ``` frida-server -D ``` 这将在您的手机上启动Frida服务并监听来自计算机的连接。 4. 在计算机上打开一个新的终端,并输入以下命令来连接到手机: ``` frida-ps -U ``` 这将列出所有正在运行的进程,包括它们的PID(进程ID)和名称。 5. 如果您想获取更详细的信息,比如模块、导出函数等,您可以使用Frida提供的Python API编写脚本。以下是一个简单的示例: ```python import frida # 连接到设备 device = frida.get_usb_device() # 获取目标进程 process = device.attach("com.example.app") # 枚举模块 for module in process.enumerate_modules(): print("Name: %s, Base Address: 0x%x" % (module.name, module.base_address)) # 枚举导出函数 for export in process.enumerate_exports("libexample.so"): print("Name: %s, Address: 0x%x" % (export.name, export.address)) # 分离进程 process.detach() ``` 这个示例代码将连接到设备,附加到指定的进程,然后枚举模块和导出函数。您可以根据自己的需求进行修改和扩展。 请注意,使用Frida进行动态分析可能需要您具备一定的安卓逆向工程知识和编程经验。确保在合法和道德的框架内使用Frida,并遵守所有适用的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值