frida hook工具使用

最新推荐文章于 2024-06-25 12:29:14 发布
最新推荐文章于 2024-06-25 12:29:14 发布
阅读量11 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/142666199
版权

frida基础

  1. 下载好对应的 frida server,这个在官方的GitHub release页面去找,注意如果用电脑模拟器(如夜神模拟器,则对应架构位x86)
  2. adb连接模拟器,push 第一步下载好的server到目录 /data/local/tmp (一般是这个目录),chmod a+x后启动
  3. pip install frida frida-tools
  4. 输入 frida-ps -U 可以看到手机的进程列表,此时就配置成功了

编写、运行hook 脚本

frida -U -l exploit.js -f com.xxx.yyy

如果要一个string

var x = Java.use("java.lang.String").$new("xxxxxxxx")

如果要用到某个类的某个方法

Java.use("com.xxx.yyy").method(param1, param2)

整个过程其实有点像java的反射

如果要hook某个方法

Java.perform(function() {
    var class = Java.use("com.xxx.yyy")
    classs.方法名.implementation = function(param1, param2){
      send();
            return this.xxxx            
    }
})

示例

hook rsa加密

一次比赛中,有一个关卡是破解apk,jadx获得源码发现是一个RSA加密,这里有个坑搞了半天

安卓的RSA和java包中的实现不一样,需要手动下载一个 BouncyCastleProvider.jar 包,引入项目后修改代码即可运行

其实最简单的方案就是用frida进行hook

实现的代码如下:

function main(){
    Java.perform(function(){
        var enc = Java.use("java.lang.String").$new("F3RSCi59ewpMm+dIGtiAn752tBQ0TPx7tCayrCXrrwyG2gtlUJ3C82rcrfgg2A4X7XfhXWGidsJgGDzbD9JwvzGbKMHTK5kxJUf1EJ605R/Rv2N+6Jtr54wQAKbqGyU8g/rUhLUf/EgNqPPYTQ6fa4LqFEMTrPm/UZMvL/4yTNhFoM5vQbceQeD9QNATh6kdYEzLfRdWbv/ESllURlgZbQsc7+pHC8Sg9wVh/2MGZHKzZI8a67Usqhk8ojmfgN5ABodQ2z1DOCICg7AH+l+3fx6eOn1dup/Q1hpCHVCgtojMOPfoLcxICY5LkSonrFjAKzv4JHO/f5ihFXX8Dr4MFw=="); // new一个string
        var PrivateKey = Java.use("java.lang.String").$new("MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDcscawF6Fy4Smk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\nDzVmjKFXgpDDIJ0eDUTQbqEEMw=="); // new一个string
        var encB64Decode = Java.use("com.chaos.view.example.Base64Utils").decode(enc); // 调用Base64Utils的decode方法
        var loadPrivateKey = Java.use("com.chaos.view.example.RSAUtils").loadPrivateKey(PrivateKey); // 调用RSAUtils的loadPrivateKey方法

        var res = Java.use("java.lang.String").$new(Java.use("com.chaos.view.example.RSAUtils").decryptDataPrivate(encB64Decode, loadPrivateKey)); // 调用RSAUtils的decryptDataPrivate解密方法
        
        var qaq = Java.use("com.chaos.view.example.Qaq").decode(res, 127);
        console.log(qaq);
    })
 
}
setImmediate(main)

调用 frida -U -l xxx.js

问题

没办法直接hook MainActivity的方法,毕竟需要实例化才行的

萍水间人
关注
frida hook的一些尝试
阳光下的小树
03-17 4360
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
使用鬼鬼FriDA_hook注入调试工具时,有几个关键知识点需要了解: 1. **动态代码插桩**:这是FriDA的核心功能之一,允许你在运行时插入额外的代码片段,以便监控或改变程序的行为。这对于理解和调试复杂的应用程序...
使用 frida hook Android app
future_M的博客
06-25 783
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida Hook的简单使用
nodely的博客
06-22 2396
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
Frida hook零基础教程
热门推荐
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
使用Frida 实现 Hook 功能
Tester_muller的博客
09-25 1012
第二个方案以及其他更多的可能性,就留给读者自行探索,在这里送上 Frida 官方 JavaScript API 链接:https://frida.re/docs/javascript-api/ ,可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。更多技术文章。
使用Frida进行Android Hook的高效工具
gitblog_00006的博客
05-24 298
使用Frida进行Android Hook的高效工具 frida-android-hookA script that helps you trace classes, functions, and modify the return values of methods on Android platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-...
如何使用Frida在Android上进行hook
公众号:BennuCTech
11-12 5260
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
frida hook linux应用程序
qq_41103091的博客
04-21 381
frida不仅能用在移动安全还能调试linux程序!
Frida hook工具---objection 使用
ST0new的博客
04-11 5953
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
frida-script:储存自己的FRIDA HOOK脚本
07-24
此外,JavaScript社区庞大,有许多现成的库和工具可供Frida脚本使用。 **储存自己的FRIDA HOOK脚本** "frida-script-main"可能是一个包含Frida Hook脚本的主文件或目录。在Frida中,Hook通常是通过`Interceptor....
Frida_Windows_Hook
04-13
Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
7. **使用示例**:使用"enum_func.py"时,首先需要安装Frida工具,然后在Python环境中导入并执行脚本,指定目标进程和.so库,脚本会自动枚举并hook所有导出函数。 8. **安全性与合法性**:虽然hook技术在开发和调试...
基于 OpenLayers 的智慧农业 GIS 系统,用于展示和管理农业数据,提供可视化和分析功能.zip
09-30
智慧农业 GIS 系统 基于 OpenLayers 的智慧农业 GIS 系统,用于展示和管理农业数据,提供可视化和分析功能。 目录 智慧农业 GIS 系统 目录 简介 功能 技术栈 配置 前提条件 步骤 使用 文件结构 贡献 贡献步骤 许可证 简介 该项目是一个基于OpenLayers、腾讯云和PYQT的智慧农业 GIS 系统。该系统能够动态修改农田边界,可视化气象数据,上传、下载、导出巡检日志,提供水位预测与员工绩效管理等,帮助农民和农业管理者进行科学决策。 功能 农田分布显示 农田边界管理 巡检区域可视化 数据分析和报告生成 实时农田水位数据更新 员工绩效记录与管理 技术栈 前端:HTML, CSS, JavaScript,pyqt 地图库:OpenLayers 后端:腾讯云数据库,腾讯云函数 数据库:MYSQL(5.7) 其他:Nginx,QFluentWidgets 配置 前提条件 确保安装环境已经提前安装好了npm、本地Nginx环境 掌握pyqt的基本开发技巧以及了解QFluentWidgets的使用方法 了解OpenLayers的基本调试方法 了解pqyt 了解腾讯云
基于YOLO的厨房制服磨损检测系统(源代码&部署教程&数据集).zip
09-30
基于YOLO的厨房制服磨损检测系统(源代码&部署教程&数据集)
【PID优化】基于matlab多元宇宙算法MVO优化PID参数【含Matlab源码 期】.zip
最新发布
09-30
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化PID系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化PID 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化PID 4.4.3 灰狼算法GWO/狼群算法WPA优化PID 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化PID 4.4.5 萤火虫算法FA/差分算法DE优化PID 4.4.6 其他优化算法优化PID
在线考试系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
09-30
在线考试系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
用MATLAB实现蓝色车牌识别.zip
09-30
用MATLAB实现蓝色车牌识别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值