frida-js注入文件

最新推荐文章于 2024-06-20 11:39:29 发布
最新推荐文章于 2024-06-20 11:39:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45572062/article/details/118055109
版权
本文介绍了如何使用 Frida 进行 JS 文件注入,包括启动服务器、端口转发、查询包名以及具体注入的命令行操作。通过 adb 命令和 Frida 的参数,实现了对指定应用的动态代码注入。
摘要由CSDN通过智能技术生成

frida 注入命令行使用

启动server

adb shell “.//data/local/tmp/xxoo12.8.11”

端口转发

adb forward tcp:27043 tcp:27043

查询包名

adb shell pm list packages -3

注入

frida -U -l js文件 包名

setImmediate(main);
function main(){
   
    Java.perform(function(){
   
        //tongsha();
        zhixie(); 


     });
}
//获取包名类名
//定义方法
//构造方法类名和方法一样$inti	
//重载方法.overload("java.lang.String")
//构造.$init
//setImmediate防止注入超时
// 获取参数两种方式 一种给形参 第二种arguments[0]获取





//

function zhixie(){
   
 var nuo = Java.use("com.leyida.cloud.utils.RSAUtil");
    nuo.encryptByPublicKey.implementation=function(a){
   
       console.log("      ");
       console.log("      ");
       console.log("a:"+a);
       console.log("=================***自设hook开始***=================");
       var data=this.encryptByPublicKey(a);//切记修改函数名
       console.log("结果:"+data);
       console.log("=================***自设hook结束***=================");
       showStacks();
       console.log("=================***调用堆栈打印***=================");
       return data;   
       }

}


function 读取类变量(){
   
    
    Java.perform(function(){
   
        //获取java类  类.变量名.value  方法读取
        //要修改的话直接赋值l.E.value='诺诺'
        var l = Java.use("com.xiaojianbang.app.RSAHex");
        console.log(l.E.value);
        console.log(l.N.value);
    });



}

function 静态方法的主动调用(){
   
    
    Java.perform(function(){
   
        //静态方法的主动调用
        var AES = Java.use("com.xiaojianbang.app.MD5");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("nuonuo").getBytes();
        console.log(str.$new(bytes))
        console.log(JSON.stringify(bytes));
        console.log(base64.encodeToString(str.$new("nuonuo").getBytes(),0))
        var rea=AES.md5_1("活活");
        console.log(rea);
    });
}


function 静态方法的主动调用例子(){
   
    Java.perform(function(){
   
        //静态方法的主动调用
        var rsa = Java.use("com.xiaojianbang.app.RSA");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("xiaojianbang").getBytes();
        console.log(JSON.stringify(bytes));
        var retval = rsa.encrypt(bytes);
        var result = base64.encodeToString(retval, 0);
        console.log(result);
        //非静态方法的主动调用1 (新建一个对象去调用)
        var res = Java.use("com.xiaojianbang.app.Money").$new("日元", 300000).getInfo();
        console.log(res);
        var utils = Java.use("com.xiaojianbang.app.Utils");
        res = utils.$new().myPrint(["xiaojianbang","is very good"," ","zygx8","is very good"]);
        console.log(res);
        //非静态方法的主动调用2 (获取已有的对象调用)
        Java.choose("com.xiaojianbang.app.Money",{
   
            onMatch: function(obj){
   
                if(obj._name.value == "美元"){
   
                    res = obj.getInfo();
                    console.log(res);
                }
            },
            onComplete: function(){
   

            }
        });

    });
}



function 获取所有已加载的类(){
   
    //frida互交主动调用不用提前注入
    Java.perform(function(){
   
        //要过滤app的包名
        var baoming="com.mg.ec"
         Java.enumerateLoadedClasses({
   
             onMatch: function(name, handle){
   
                 if(name.indexOf(baoming) != -1){
   
                     console.log(name);
                 } 
             },
            onComplete: function(){
   
            }
        });
    });
}

function 获取所有已加载的类的所有方法(){
   
    Java.perform(function(){
   
        // Java.enumerateLoadedClasses({
   
        //     onMatch: function(name, handle){
   
        //         if(name.indexOf("com.xiaojianbang.app") != -1){
   
        //             console.log(name);
        //             var clazz = Java.use(name);
        //             console.log(clazz);
        //             var methods = clazz.class.getDeclaredMethods();
                    
        //             for(var i = 0; i < methods.length; i++){
   
        //                 console.log(methods[i]);
        //             }

        //         }
                
        //     },
        //     onComplete: function(){
   

        //     }
        // });


        //过滤apk包名
        var baoming="com.xiaojianbang.app"

        var classes = Java.enumerateLoadedClassesSync();
        for(var i = 0; i < classes.length; i++){
   
            if(classes[i].indexOf(baoming) != -1){
   
                console.log('');
                console.log('类名*************'+classes[i]);
                var clazz = Java.use(classes[i]);
                var methods = clazz.class.getDeclaredMethods();
                for(var j = 0; j < methods.length; j++){
   
                    console.log('方法:'+methods[j]);
                }
                console.log('');
            }
        }


    });
}


function Hook类的所有方法(){
   
    Java.perform(function(){
   
        //给一个类名
        var md5 = Java.use("com.xiaojianbang.app.MD5");
        var methods = md5.class.getDeclaredMethods();
        for(var j = 0; j < methods.length; j++){
   
            var methodName = methods[j].getName();
            console.log(methodName);

            for(var k = 0; k < md5[methodName].overloads.length; k++){
   

                md5[methodName].overloads[k].implementation = function(){
   
                    for(var i = 0; i < arguments.length; i++){
   
                        console.log(arguments[i]);
                    }
                    return this[methodName].apply(this, arguments);
                }
            }

        }

    });
}





function tuoke(){
   
    //参数2的OpenMemory参数自己把手机的libart.so pull出来.然后看看自己手机OpenMemory的对应签名函数名.
    Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhjRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPNS_6MemMapEPKNS_7OatFileEPS9_"), {
   
    onEnter: function (args) {
   
      
        //dex起始位置
        var begin = args[1]
        //打印magic
        console.log("magic : " + Memory.readUtf8String(begin))
        //dex fileSize 地址
        var address = parseInt(begin,16) + 0x20
        //dex 大小
        var dex_size = Memory.readInt(ptr(address))

        console.log("dex_size :" + dex_size)
        //dump dex 到/data/data/pkg/目录下
        var packageName = "com.androidapp.mibo" // 此处修改为要hook的包名
        var file = new File("/data/data/"+packageName+"/" + dex_size + ".dex", &
最低0.47元/天 解锁文章
诺诺 v
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida对Android app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Frida cmd常用命令
qq_52217283的博客
01-27 6650
目录 一、查看版本 二、查看安卓进程pid 三、端口转发 1. 第一个tcp:手机端口 2.第二个tcp:电脑端口 四、注入js脚本 1.-U后(包名|进程pid| -F 注入最前端的APP) 2.-l 后(文件路径) 五、Hook启动前APP 1.-U -f后(包名) 2.-l 后(文件路径) 六、APP挂起的方式创建进程 1.-U -f后(包名) 2.-l 后(文件路径) 七、恢复挂起的APP进程 一、查看版本 fr...
Frida使用—js脚本记录
qq_46113775的博客
06-14 642
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 5982
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84159688的博客
05-06 1036
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
`frida-compile`是Frida的一个实用工具,用于将由一个或多个Node.js模块组成的Frida脚本打包成可执行的JS文件,便于在目标设备上使用。 **一、Frida-Compile的用法** `frida-compile`工具的主要功能是将Node.js...
frida-server-16.0.13-android-arm64
04-18
1. **动态代码注入**:Frida Server可以在目标应用的进程中注入JavaScript代码,实现对应用行为的实时监控和修改。 2. **跨平台支持**:除了Android,Frida还支持Windows、Linux、macOS、iOS等多种平台,提供广泛的...
frida-server-15.1.20-android-x86-64
04-13
5. **编写和注入脚本**:接着,你可以编写 JavaScript 脚本,利用 Frida 提供的 API 来实现你需要的功能,如函数拦截、内存读写等。 6. **执行和调试**:最后,运行你的脚本,观察应用程序的行为,进行调试或逆向...
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
最新发布
2401_84166258的博客
06-20 487
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
frida 坑点 frida-compile 编译到外面的js文件
JackBoy的博客
10-14 1608
frida-compile 会编译工程目录下所有js文件有点沙比 { "compilerOptions": { "target": "esnext", "lib": ["es2020"], "allowJs": true, "noEmit": true, "strict": true, "esModuleInterop": true, "resolveJsonModule": true, "noImplicitAny": false,
Frida-跨平台注入工具基础篇
dawuafang
08-06 487
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
frida一些常用js脚本
someby的博客
05-10 4446
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Frida】调试js代码
Network bandit
02-01 205
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
Frida js脚本打印调用栈
Invoker123的博客
01-05 1273
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用的方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
使用Frida如何检测App进程在运行时,可使用frida-dump工具dump内存。
06-09
3. 接着,你需要使用Frida注入一个Javascript脚本到App进程中。可以使用以下命令来注入脚本: ``` frida -U -f com.example.app -l script.js --no-pause ``` 其中,com.example.app是要注入的App包名,script....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值