frida-js注入文件

最新推荐文章于 2024-10-31 10:43:24 发布
最新推荐文章于 2024-10-31 10:43:24 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45572062/article/details/118055109
版权
本文介绍了如何使用 Frida 进行 JS 文件注入,包括启动服务器、端口转发、查询包名以及具体注入的命令行操作。通过 adb 命令和 Frida 的参数,实现了对指定应用的动态代码注入。
摘要由CSDN通过智能技术生成

frida 注入命令行使用

启动server

adb shell “.//data/local/tmp/xxoo12.8.11”

端口转发

adb forward tcp:27043 tcp:27043

查询包名

adb shell pm list packages -3

注入

frida -U -l js文件 包名

setImmediate(main);
function main(){
   
    Java.perform(function(){
   
        //tongsha();
        zhixie(); 


     });
}
//获取包名类名
//定义方法
//构造方法类名和方法一样$inti	
//重载方法.overload("java.lang.String")
//构造.$init
//setImmediate防止注入超时
// 获取参数两种方式 一种给形参 第二种arguments[0]获取





//

function zhixie(){
   
 var nuo = Java.use("com.leyida.cloud.utils.RSAUtil");
    nuo.encryptByPublicKey.implementation=function(a){
   
       console.log("      ");
       console.log("      ");
       console.log("a:"+a);
       console.log("=================***自设hook开始***=================");
       var data=this.encryptByPublicKey(a);//切记修改函数名
       console.log("结果:"+data);
       console.log("=================***自设hook结束***=================");
       showStacks();
       console.log("=================***调用堆栈打印***=================");
       return data;   
       }

}


function 读取类变量(){
   
    
    Java.perform(function(){
   
        //获取java类  类.变量名.value  方法读取
        //要修改的话直接赋值l.E.value='诺诺'
        var l = Java.use("com.xiaojianbang.app.RSAHex");
        console.log(l.E.value);
        console.log(l.N.value);
    });



}

function 静态方法的主动调用(){
   
    
    Java.perform(function(){
   
        //静态方法的主动调用
        var AES = Java.use("com.xiaojianbang.app.MD5");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("nuonuo").getBytes();
        console.log(str.$new(bytes))
        console.log(JSON.stringify(bytes));
        console.log(base64.encodeToString(str.$new("nuonuo").getBytes(),0))
        var rea=AES.md5_1("活活");
        console.log(rea);
    });
}


function 静态方法的主动调用例子(){
   
    Java.perform(function(){
   
        //静态方法的主动调用
        var rsa = Java.use("com.xiaojianbang.app.RSA");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("xiaojianbang").getBytes();
        console.log(JSON.stringify(bytes));
        var retval = rsa.encrypt(bytes);
        var result = base64.encodeToString(retval, 0);
        console.log(result);
        //非静态方法的主动调用1 (新建一个对象去调用)
        var res = Java.use("com.xiaojianbang.app.Money").$new("日元", 300000).getInfo();
        console.log(res);
        var utils = Java.use("com.xiaojianbang.app.Utils");
        res = utils.$new().myPrint(["xiaojianbang","is very good"," ","zygx8","is very good"]);
        console.log(res);
        //非静态方法的主动调用2 (获取已有的对象调用)
        Java.choose("com.xiaojianbang.app.Money",{
   
            onMatch: function(obj){
   
                if(obj._name.value == "美元"){
   
                    res = obj.getInfo();
                    console.log(res);
                }
            },
            onComplete: function(){
   

            }
        });

    });
}



function 获取所有已加载的类(){
   
    //frida互交主动调用不用提前注入
    Java.perform(function(){
   
        //要过滤app的包名
        var baoming="com.mg.ec"
         Java.enumerateLoadedClasses({
   
             onMatch: function(name, handle){
   
                 if(name.indexOf(baoming) != -1){
   
                     console.log(name);
                 } 
             },
            onComplete: function(){
   
            }
        });
    });
}

function 获取所有已加载的类的所有方法(){
   
    Java.perform(function(){
   
        // Java.enumerateLoadedClasses({
   
        //     onMatch: function(name, handle){
   
        //         if(name.indexOf("com.xiaojianbang.app") != -1){
   
        //             console.log(name);
        //             var clazz = Java.use(name);
        //             console.log(clazz);
        //             var methods = clazz.class.getDeclaredMethods();
                    
        //             for(var i = 0; i < methods.length; i++){
   
        //                 console.log(methods[i]);
        //             }

        //         }
                
        //     },
        //     onComplete: function(){
   

        //     }
        // });


        //过滤apk包名
        var baoming="com.xiaojianbang.app"

        var classes = Java.enumerateLoadedClassesSync();
        for(var i = 0; i < classes.length; i++){
   
            if(classes[i].indexOf(baoming) != -1){
   
                console.log('');
                console.log('类名*************'+classes[i]);
                var clazz = Java.use(classes[i]);
                var methods = clazz.class.getDeclaredMethods();
                for(var j = 0; j < methods.length; j++){
   
                    console.log('方法:'+methods[j]);
                }
                console.log('');
            }
        }


    });
}


function Hook类的所有方法(){
   
    Java.perform(function(){
   
        //给一个类名
        var md5 = Java.use("com.xiaojianbang.app.MD5");
        var methods = md5.class.getDeclaredMethods();
        for(var j = 0; j < methods.length; j++){
   
            var methodName = methods[j].getName();
            console.log(methodName);

            for(var k = 0; k < md5[methodName].overloads.length; k++){
   

                md5[methodName].overloads[k].implementation = function(){
   
                    for(var i = 0; i < arguments.length; i++){
   
                        console.log(arguments[i]);
                    }
                    return this[methodName].apply(this, arguments);
                }
            }

        }

    });
}





function tuoke(){
   
    //参数2的OpenMemory参数自己把手机的libart.so pull出来.然后看看自己手机OpenMemory的对应签名函数名.
    Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhjRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPNS_6MemMapEPKNS_7OatFileEPS9_"), {
   
    onEnter: function (args) {
   
      
        //dex起始位置
        var begin = args[1]
        //打印magic
        console.log("magic : " + Memory.readUtf8String(begin))
        //dex fileSize 地址
        var address = parseInt(begin,16) + 0x20
        //dex 大小
        var dex_size = Memory.readInt(ptr(address))

        console.log("dex_size :" + dex_size)
        //dump dex 到/data/data/pkg/目录下
        var packageName = "com.androidapp.mibo" // 此处修改为要hook的包名
        var file = new File("/data/data/"+packageName+"/" + dex_size + ".dex", &
最低0.47元/天 解锁文章
Frida对Android app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6080
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
FRIDA-JSAPI:NativePointer使用
最新发布
Bileton的博客
10-31 321
将 bytes 写入当前内存位置,其中 bytes 可以是 ArrayBuffer(通常由 readByteArray() 返回)或由 0 到 255 之间的整数组成的数组。创建一个新的 NativePointer,其值为当前 NativePointer 加上/减去/与/或/异或 rhs,其中 rhs 可以是一个数字或另一个 NativePointer。创建一个新的 NativePointer,其值为当前 NativePointer 的按位取反。字符串可以是十进制的,也可以是以 0x 开头的十六进制表示。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84166497的博客
04-26 803
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
Frida使用—js脚本记录
qq_46113775的博客
06-14 1114
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84159688的博客
05-06 1052
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
`frida-compile`是Frida的一个实用工具,用于将由一个或多个Node.js模块组成的Frida脚本打包成可执行的JS文件,便于在目标设备上使用。 **一、Frida-Compile的用法** `frida-compile`工具的主要功能是将Node.js...
frida-server-16.0.13-android-arm64
04-18
1. **动态代码注入**:Frida Server可以在目标应用的进程中注入JavaScript代码,实现对应用行为的实时监控和修改。 2. **跨平台支持**:除了Android,Frida还支持Windows、Linux、macOS、iOS等多种平台,提供广泛的...
frida-server-15.1.20-android-x86-64
04-13
5. **编写和注入脚本**:接着,你可以编写 JavaScript 脚本,利用 Frida 提供的 API 来实现你需要的功能,如函数拦截、内存读写等。 6. **执行和调试**:最后,运行你的脚本,观察应用程序的行为,进行调试或逆向...
Frida 中文文档
01-21
Frida 中文文档 ===================================================
frida 坑点 frida-compile 编译到外面的js文件
JackBoy的博客
10-14 1706
frida-compile 会编译工程目录下所有js文件有点沙比 { "compilerOptions": { "target": "esnext", "lib": ["es2020"], "allowJs": true, "noEmit": true, "strict": true, "esModuleInterop": true, "resolveJsonModule": true, "noImplicitAny": false,
Frida-跨平台注入工具基础篇
dawuafang
08-06 526
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
frida一些常用js脚本
someby的博客
05-10 4630
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Frida】调试js代码
Network bandit
02-01 263
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
Frida js脚本打印调用栈
Invoker123的博客
01-05 1376
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用的方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
Frida JavaScript API学习
xiaohuihui的博客
10-21 7015
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>