frida 学习

最新推荐文章于 2024-05-20 23:22:43 发布
最新推荐文章于 2024-05-20 23:22:43 发布
阅读量436 收藏 1
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/104308755
版权

一开始是在群里和一些老哥聊android 的hook 框架  我就学习了xpose 而且感觉很好使  但是和他们有了解到了 frida  感觉非常好使 

决定来学习一波

这里写了一个小demo

java 层:

python代码

import frida
import sys
 

 
jscode = """
Java.perform(function () {
    var demo = Java.use('com.example.frida_demo.demo');
    demo.add.implementation = function (a,b) {
        send("Hook Start...");
        send(a)
        send(b)

        var add_ret = this.add(a+1,b+1);

        send("Return:"+add_ret);
        return add_ret

    }
});
"""
def on_message(message, data):
    if message['type']=='send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
process = frida.get_remote_device().attach('com.example.frida_demo')

script = process.create_script(jscode)

script.on("message", on_message)
script.load()
sys.stdin.read()

android demo代码

 

别忘记端口转发

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042

可以实验得出 在java层 确实还是挺好使的,

然后就是在so层 

so层拿了iscc的程序做了例子

import frida
import sys
 

 
jscode = """
Java.perform(function () {

    var nativePointer = Module.findExportByName("libnative-lib.so", "Java_com_iscc_crackme_MainActivity_checkSecond");
    send("native: " + nativePointer);
    Interceptor.attach(nativePointer, {
        onEnter: function(args){
            send(args[0]);
            send(args[1]);
            send(args[2]);
            send(args[3]);
            send(args[4]);
        },
        onLeave: function(retval){
            send(retval.toInt32());
        }
    });

});
"""
def on_message(message, data):
    if message['type']=='send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
process = frida.get_remote_device().attach('com.iscc.crackme')

script = process.create_script(jscode)

script.on("message", on_message)
script.load()
sys.stdin.read()

如图 输入正确的flag 返回值就是1了

 然后2020春节吾爱破解第三题用frida  挺好使的 

如果静态分析的话 可能有些麻烦。

 

发现都是java反射 看的很繁琐,

但是可以看到最后用到的是明文对比

 

直接hook这个类就能得到flag

import frida
import sys

jscode = """
Java.perform(function(){
    var str_demo =  Java.use('java.lang.String')
    str_demo.equals.implementation = function (arg1) {
        console.log("string is   ==》:" + this.toString());  
        console.log("equals arg1 ==》:" + arg1);        
        var ret = this.equals(v);
        return ret;
    } 
});
"""

process = frida.get_remote_device().attach('com.wuaipojie.crackme01')
script = process.create_script(jscode)
script.load()
sys.stdin.read()

 恰好看到看雪论坛的一个文章, 下方参考链接 给出了一个升级版的apk。

这个题目就是 输入的值 经过 encodePassword 这个函数加密之后和一个字符串对比

可以直接爆破出来这个值,,, 通过sha1这个散列就能知道,,

比较可惜的是我的模拟器运行不了这个apk 

把脚本粘下来,,,

function main(){
    Java.perform(function x(){
        console.log("In Java Perform function")
        var ByteString = Java.use("com.android.okhttp.okio.ByteString");
        var verify = Java.use("org.teamsik.ahe17.qualification.Verifier")
        var stringClass = Java.use("java.lang.String")
 
        var p = stringClass.$new("09042ec2c2c08c4cbece042681caf1d13984f24a")
        var pSign = p.getBytes()
        console.log(ByteString.of(pSign).hex())
 
        for (var i = 999 ; i < 10000 ; i++) {
            console.log("i="+i)
            var v = stringClass.$new(String(i))
            var vSign = verify.encodePassword(v)
            console.log(ByteString.of(vSign).hex())      
            if (ByteString.of(vSign).hex() == ByteString.of(pSign).hex()) {
                console.log("i="+i)
                break;
            }
        }
 
    })
};
setImmediate(main)

 

参考链接

https://bbs.pediy.com/thread-257745.htm

pipixia233333
关注
专栏目录
Frida零基础入门教程
zhonglunshun的专栏
01-12 2044
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1956
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida框架基本学习
qq_40377374的博客
05-14 413
B站的学习视频,还不错 分享一下:https://www.bilibili.com/video/BV1Z4411j7at?p=3
frida学习及使用
AdrianAndroid的专栏
08-02 6882
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
学习笔记-frida入门一
人饭子的博客
11-11 496
## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。 一.Frida脚本的概率并实现一个简单的hello-world frida脚本概念 本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello world 编个hello-world.js,2333 setTimeout(functio...
frida学习
LJFYYJ的博客
08-05 1823
r0ysue frida学习复现
参考的frida学习博主的apk
11-16
作者已上传至github https://github.com/11x256/frida-android-examples/tree/master
linux-kali系统-frida学习笔记
aa40426863的博客
10-20 584
1输入下面指令 进入 pyenv环境 pyenv local system 列举pyenv的 python环境 pyenv local 3.8.0 设置当前系统版本为 3.8.0 scrcpy 开启投屏 代码写完之后,按vscode的快捷键ctrl + ~,即可调出vscode的内置终端, 使用pyenv设置好python版本(pyenv local 3.8.0),即可开始用frida命令,来跑刚刚写好的脚本了,如有报错,在这一步就debug测试完成。 ctrl+...
Android逆向:frida学习(1)
weixin_44145820的博客
06-05 1181
安卓的逆向题目在ctf中已经比较常见了。自从上次网鼎杯用了frida框架做过bang之后,感觉这个框架功能很是强大,因此打算学习一下这个框架,并记录一下学习过程以免以后忘了 frida安装 pip install frida pip install frida-tools 我是在Windows系统上安装的,用的是python3,因为python2会报错 pyhton2安装失败结果: frida-server启动流程 首先需要去下载一个frida-server,网址:server下载地址 因为我用的是雷
learning-frida:关于学习如何在Android上使用Frida动态检测工具包的博客
05-12
学习星期五 关于学习如何在Android上使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的github-pages,请使用新版本更新docs / Gemfile,然后运行bundle update github-pages 如果需要,请使用新版本更新docs / Gemfile以获得其他依赖关系。 运行bundle update 运行bundle exec jekyll serve并检查是否一切正常(运行此命令还会更新Gemfile.lock文件) 有用的命令: 所有宝石bundle update 一个特定的gem bundle update github-pages
Android hook之Frida学习笔记
Magic1an的博客
03-17 2050
一、Frida介绍Frida是一个跨平台的轻量级hook框架,通过向程序中注入JavaScript完成动态插桩。所以,他需要你懂一些JavaScript的知识。Frida提供了python、Node.js、Swift、.net、Qml等语言的接口封装,本文我们使用python+javascript完成一些简单程序的hook。二、Frida安装在服务端通过pip安装fridapip install ...
Frida入门教程
qq_41155858的博客
07-12 1793
@TOC 环境搭建 python安装与虚拟环境配置 配置虚拟环境变量->WORKON_HOME 进入虚拟环境 建立好虚拟环境以后,所有的修改都是针对虚拟环境 使用pip命令可以直接安装frida,但是速度会比较慢。坐下来喝杯茶慢慢等就行了。...
frida学习案例2
weixin_41763171的博客
07-13 615
这次的app是个电商的,叫X仓,还是先抓包: 1:抓包之后发现url是这样的结构: http://api.beicang.com/gateway/route.html?client_info={"bd":"yingyongbao","abd":"01ba33ece","package":"xretail","os":"6.0.1","screen":"900x1440","dn":"MuMu","version":"3.10.01","platform":"Android","network":"WiF
Frida基础入门(Linux-Frida-实现elf程序插桩)
最新发布
一个啥也不会的小菜鸡!
05-20 592
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
Frida入门笔记
stoneWang_L的博客
04-22 593
Frida 是一个跨平台的动态代码插桩框架,适用于 Windows、macOS、Linux、Android、iOS 等多种操作系统。它通过注入 JavaScript 脚本到目标进程内存中来实现对目标程序的动态监控、调试、修改行为。Frida 的核心设计理念是利用 JavaScript 作为脚本语言,为逆向工程、安全研究、自动化测试等领域提供了灵活、便捷的交互方式。
Frida官方手册 - 快速入门
小蓝人敌法的专栏
10-18 3403
快速入门 对于急性子的朋友是不是想赶紧看下Frida怎么用呢?这里先给出一个例子吧:在这个例子中,Frida把自己注入到Twitter,然后枚举进程中已经加载的模块,查找函数名称能匹配到recv和read的所有函数,然后对这些函数进行Hook。Frida框架会自动生成Hook回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求,修改保存之后,Frida会自动重新加载修改之后对脚本。Frida生成
1、frida入门教程-安装
键盘的起始页
03-04 1万+
本人环境为windows,linux 类同。 1、安装python (内含pip) https://www.python.org/downloads/release/python-372/ pip 最常用命令 。参考:https://pypi.python.org/pypi/pip 获取帮助 pip --help 升级 pip pip install -U pip 安装包 pip insta...
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
使用Frida进行Android APK加解密渗透测试
"这篇文档是关于使用 Frida 进行 Android APK 加解密渗透测试的...通过上述学习和实践,你可以熟练地运用 Frida 对 Android APK 进行深度的动态分析和渗透测试,解决加解密算法的逆向问题,提高安全测试的效率和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值