APP漏洞(frida动态注入)

最新推荐文章于 2024-08-08 18:01:55 发布
最新推荐文章于 2024-08-08 18:01:55 发布
阅读量2.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45676913/article/details/108793225
版权
本文介绍了如何利用frida进行APP的动态注入和脱壳操作。首先,详细阐述了环境配置,包括安装adb和frida-server。接着,在模拟器中安装APP,并通过adb连接模拟器。然后,通过将frida-server推送到模拟器并赋予执行权限,完成了准备工作。最后,使用dump_dex.js脚本进行脱壳,展示了如何通过frida命令对目标APP进行脱壳,成功获取.dex文件。
摘要由CSDN通过智能技术生成
  • 之前一篇博客介绍了工具脱壳:APP工具脱壳
  • 今天介绍使用frida脱壳
  • 其实脱壳原理是一样的哈

环境配置

  • adb: Android Debug Bridge,安卓渗透测试强大的工具
  • frida:是一个轻量级的hook框架
  • frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行

准备过程

模拟器中安装APP
  • 将apk包传到mumu模拟其中

在这里插入图片描述
如果apk包未损坏,就可以自动安装

主机连接模拟器过程
  • 主机连上模拟器(手机):adb connect 127.0.0.1:7555
    我是用的是mumu模拟器,所以连接端口为7555

在这里插入图片描述

  • 主机需要将frida-serverx86传到模拟器上:adb push frida-serverx86 /data/local
最低0.47元/天 解锁文章
高木正雄
关注
如何快速检测app动态注入漏洞
Haowill的博客
10-10 3227
介绍一个快速检测app动态注入的方法 使用friada检测 一、环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 二、准备过程 模拟器中安装APP 将apk包传到mumu模拟其中 主机连接模拟器 主机连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端.
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4353
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
android frida检测绕过
PwnGuo的博客
06-08 8905
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
Android系统免root注入frida脚本
最新发布
LittleFishC的博客
08-08 1016
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
Frida-跨平台注入工具基础篇
dawuafang
08-06 494
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 5997
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
利用FRIDA攻击Android应用程序(二)
weixin_34321977的博客
04-07 234
在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验的话,请下载 OWASP Uncrackable Crackme Level 1(APK) BytecodeViewer dex2jar ...
使用Frida检测App中是否有SQL注入漏洞
06-07
Frida是一款功能强大的动态分析工具,可以帮助我们检测App中的SQL注入漏洞。以下是使用Frida检测App中是否存在SQL注入漏洞的步骤: 1. 安装Frida框架,并在移动设备上安装Frida客户端。 2. 在移动设备上运行要分析...
使用Frida检测App中是否有Fragment注入漏洞
06-07
以下是使用Frida检测App中是否有Fragment注入漏洞的步骤: 1. 在PC上安装Frida,同时在Android设备上安装Frida-Server并启动。 2. 打开应用程序,并用Frida连接到目标应用程序。 3. 在Frida的控制台中,输入以下...
frida-gadget 管理APP
03-26
- **动态调试**:利用Frida的`Interceptor`模块,可以实时拦截并控制APP中的函数调用,这对于理解和调试复杂的业务逻辑或安全漏洞非常有帮助。 - **代码注入**:通过注入JavaScript代码,可以改变APP原有的行为,...
FridaAndroidInjector:通过Android应用将frida代理注入本地流程
05-13
适用于Android的Frida喷油器 是一个库,可让您从Android应用程序注入frida代理。 事情非常简单: 设置 allprojects { repositories { ... maven { url 'https://jitpack.io' } } } dependencies { implementation 'com.github.iGio90:FridaAndroidInjector:+' } 如何: try { // build an instance of FridaInjector providing binaries for arm/arm64/x86/x86_64 as needed // assets/frida-inject-12.8.2-android-arm64
利用FRIDA攻击Android应用程序(一)
weixin_34329187的博客
04-07 1017
前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。在本文的第二篇中,我们将会介绍如何利...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84164721的博客
04-29 937
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
基于python-frida注入脚本
诺诺的博客
06-19 1883
启动脚本前要先启动Frida server 端口转发默认启动 默认端口 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2021-04-19 22:38 # @Author : Nuonuo # @Site : # @File : run.py # @Software: PyCharm import os import frida, sys jscode = """ Java.perform(function() { send(
使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本或frida麻烦
专注安卓前沿科技
03-18 4315
代码来源于,本文记录其实现过程 https://github.com/iGio90/FridaAndroidInjector 我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。 使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。 如下图,看下help参数。 而server参数是通过socket端口监听与frida-tools通讯的。 参数如下: 摘取apk端重要注入代码如
【Android安全】Frida | 关闭Frida优化
Juruo@Security
10-15 1747
关闭Frida优化
6188android.com,【技术分享】利用FRIDA攻击Android应用程序(一)
weixin_29847829的博客
05-29 653
稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门前言直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高木正雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值