Frida入门使用

最新推荐文章于 2024-05-20 23:22:43 发布
最新推荐文章于 2024-05-20 23:22:43 发布
阅读量1.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43616001/article/details/107739813
版权

网上很多教程的python环境都是安装了Anaconda,那就下载吧。但下载之后我们需要用到的工具是里面的spyder,但现在用不到。

在这里插入图片描述

安装完之后,在该文件夹下找到 pip指令,或者在安装anaconda时,选择了添加环境变量的设置,就不需要专门去找该指令的目录。然后 cmd

pip install frida
pip install frida-tools

安装完成后,在github上下载frida-server
链接
在这里插入图片描述
虚拟机用x86,真机用arm

下载完frida-server之后,将目标文件解压,之后放进模拟器(真机中),我使用的是逍遥安卓模拟器,按照好之后需要connect端口。
adb命令如下:

adb push frida-server /data/local/tmp

之后,进入该目录进行文件授权

adb shell  //进入手机调试

cd /data/local/tmp	//移动到该目录下

ls -l	//查看该目录下的文件列表

chmod 777 frida-server	//对frida-server文件进行授权

./frida-server	//执行frida-server

之后打开一个新的cmd,进行端口转发

adb forward tcp:27042 tcp:27042

打开spyder,新建一个py文件。完整代码如下,右下角是调试窗口

import frida,sys

jscode="""
Java.perform(function (){
   
    var utils=Java.use('com.example.fridatest.Utils');//包名加类名
    utils.getCalc.implementation=function(a,b){
   
        console.log("Hook Start...");
        send("Success!");//发送信息,用于回调python中的函数
        send(a);//获得函数的参数a,b
        send(b);
        return 50;//劫持返回值,修改为我们想要返回的字符串
    }
});   
"""

def message(message,data):
    if message["type"] =='send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
        
        
process=frida.get_remote_device().attach('com.example.fridatest')  
# get_remote_device():获取远程设备。attach(应用包名)。获得进程
script=process.create_script(jscode)    # 为进程设置一个脚本
script.on("message",message)   #设置监听(绑定事件)
script.load()
sys.stdin.read()

在这里插入图片描述
打开模拟器应用进行调试
原本调试情况:
在这里插入图片描述
运行frida后,可以将js代码中的返回值代替该返回值。

android项目地址:链接

Java层:

# Hook普通方法
jscode="""
Java.perform(funct
最低0.47元/天 解锁文章
无所事事的程序员
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida 使用指导
fight4fun的博客
12-30 3373
1. Frida概况 frida 是一个 hook 框架 可以在不改动目标源码的情况下,动态查看函数运行入参,返回值,注入代码,更程序逻辑。 黑客可以用hook框架做逆向,分析和利用应用漏洞,进行非法操作。 开发者可以hook自己的应用进程,查看API接口入参,返回值。如果应用出现问题可以通过此方法打印信息,不需要额外增加日志,简单方便。 hook代码使用 js 脚本实现,借助 python ...
[1091]Frida的环境搭建及入门实战
周小董
12-23 4214
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
Frida基础入门(Linux-Frida-实现elf程序插桩)
最新发布
一个啥也不会的小菜鸡!
05-20 430
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
[Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug Bridge)
qq_45429426的博客
06-09 8812
最新 Frida 环境部署全流程!提供免费文件资源,含有操作配图,适合新手入门使用
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
05-20
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
frida:克隆此仓库以构建Frida
02-24
从预构建的二进制文件安装这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI toolspip install frida # Python bindingsnpm install frida # Node.js bindings您还可以从GitHub上Frida的页面下载...
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,...不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
trace_natives:一个小脚本,用于trace so中native函数的调用
03-25
trace_natives 一个IDA小脚本,获取SO代码段中所有函数的替换地址,再使用frida-trace批量跟踪so函数的调用。 使用方法 1.将traceNatives.py丢进...得益于Frida布道师以及看雪Android逆向课程的大力推广,近来入门And
IOS渗透测试\移动安全-渗透测试入门
07-18
移动安全和渗透测试是当前IT领域中的重要主题,特别...对于初学者,使用提供的“移动安全-渗透测试入门_checklist(iOS&&Android).xlsx”文件,可以按照清单逐步学习和实践,从而深入理解iOS和Android平台的安全测试。
Frida入门教程-安装的正确姿势以及源代码例子hook Unity类
AppNinja 开发手记
04-21 2584
1、下载 python3.7 ​​​​​​https://www.python.org/ftp/python/3.7.2/python-3.7.2-amd64.exe 2、执行命令 python3.7 pip3 -V python -m pip install --upgrade pip pip install wheel pip install frida pip install frida-tools Successfully built frida Installing collec..
Frida的安装与使用
信息安全
04-25 1万+
文章目录Frida介绍Frida安装Frida Java层HookFrida Native层Hook Frida介绍 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 Frida安装 1.安装Frida模块,命令为pip install frida 2.安装frida-tools模块,命令为pip install frida-tools 3.
mac系统+frida 简单测试真机or genymotion模拟器
beryl waltz 专栏
05-04 4240
在手机终端进行app程序的测试或调试,需要使用adb工具进行连接和进入shell界面,首先需要在pc端完成adb的安装配置,这里我们使用brew完成一键安装。 1、ADB命令的安装: brew cask install android-platform-tools 2、电脑和手机的连接: 完成工具安装后就可以利用adb查看移动设备及进行其他软件的操作了 1)打开Android手机的USB调试模式,并连接到MAC电脑 2)使用命令 adb devices 查看已连...
某头条安卓逆向笔记--【Frida】亲测有效
qq_30127557的博客
05-27 838
Frida环境搭建实操
frida学习及使用
AdrianAndroid的专栏
08-02 5676
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida和IDA分析OLLVM混淆APK
小龙在线
01-06 2565
Android实现动态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
Hook梦幻旅途之Frida1
08-03
1.1.1 启动进程 1.1.3 获取前端进程 1.1.4 命令调 1.2.1 Hook 导导出表函数地址 1.2.2 枚举进程模块 / 导出函数 2.1 JN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值