Frida使用—js脚本记录

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量677 收藏 6
点赞数 5
分类专栏: 安卓逆向 文章标签: javascript python android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46113775/article/details/139680033
版权

        本篇用于记录我在使用frida时的一些脚本,以便后续查阅。

目录

一、代码结构

二、脚本

(1)常用函数Hook

HashMap

ConcurrentHashMap

(2)可能用到的脚本

打印Map的值

打印调用堆栈

(3)hook初始化函数

(3)需要注意的地方

三、总结

一、代码结构

import frida, sys


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

src = """
Java.perform(
    function test(){
        var v = Java.androidVersion;
        send('Version:' + v)
        console.log("process pid = " + Process.id);
    }
);
"""

dev = frida.get_usb_device()
pid = dev.spawn("com.example")
process = frida.get_usb_device().attach(pid)
script = process.create_script(src)
script.on('message', on_message)
print('[*] HooK Start running')
script.load()
dev.resume(pid)
sys.stdin.read()

        src 中即为js脚本内容,在启动frida时使用了resume是因为需要hook一些启动时只执行一次的函数,正常情况下不需要这一步。

二、脚本

(1)常用函数Hook

HashMap

var HashMap = Java.use('java.util.HashMap');
HashMap.get.implementation = function(key) {
    if(key !== null){
        let keyStr = (key.toString())
        if (keyStr.includes("xxx") || keyStr.includes("xxx")){
            console.log("HashMap get() called with key: " + keyStr);
            var result = this.get(key);
            console.log("HashMap get() returned: " + result);
            return result;
        }else{
            var result = this.get(key);
            return result;
        }
    }
        var result = this.get(key);
        return result;
    };
    HashMap.put.implementation = function(key, value) {
        if(key !== null){
            let keyStr = (key.toString())
            if (keyStr.includes("xxx")){
                console.log('put function called with key: ' + key + ' and value: ' + value);
                return this.put(key, value);
            }else{
                return this.put(key, value);
            }
        }
        return this.put(key, value);
    };

        此处加入了一些判断,懒得删了

ConcurrentHashMap

var ConcurrentHashMap = Java.use('java.util.concurrent.ConcurrentHashMap');
ConcurrentHashMap.get.implementation = function(key) {
    let keyStr = (key.toString())
    if(keyStr.includes("xxx")){
        console.log('ConcurrentHashMap.get 方法被调用,key: ' + key);
        var result = this.get(key);
        console.log('ConcurrentHashMap.get result ' + result);
        var resultClass = result.getClass();
        var fields = resultClass.getDeclaredFields();
        for (var i = 0; i < fields.length; i++) {
            fields[i].setAccessible(true);
            var fieldName = fields[i].getName();
            var fieldValue = fields[i].get(result);
            console.log(fieldValue.getClass().getName());
            console.log(fieldName + ': ' + fieldValue);
        }
        return result;
    }else{
        var result = this.get(key);
        return result;
    }
};

        也加入了一些筛选,并能通过反射获取obj的字段及字段值

(2)可能用到的脚本

打印Map的值

var HashMap = Java.use('java.util.HashMap');

let A= Java.use("com.example.A");
A["a"].overload('int', '[B', 'java.util.Map').implementation = function (i2, bArr, map) {
        console.log(`A.a is called: i2=${i2}, bArr=${bArr}, map=${map}`);
        let result = this["a"](i2, bArr, map);
        console.log("A.a.map:" + Java.cast(map, HashMap).toString());
        console.log(`a.a result=${result}`);
        return result;
    };

打印调用堆栈

function printstack() {           
    send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))
}

let B = Java.use("com.example.B");
B["a"].overload('java.lang.String', 'java.lang.String').implementation = function (str, str2) {
    console.log(`B.a is called: str=${str}, str2=${str2}`);
    let result = this["a"](str, str2);
    console.log(`B.a result=${result}`);
    /*printstack();*/
    return result;
};

        想要打印堆栈把注释去了即可。

(3)hook初始化函数

var HashMap = Java.use('java.util.HashMap');

let C = Java.use("com.example.C");   
C["$init"].implementation = function (map) {
    console.log(`C.$init is called: map=${map}`);
    console.log("C.map:" + Java.cast(map, HashMap).toString());
    this["$init"](map);
};

(3)需要注意的地方

        目前我想到的需要注意的地方,首先注意有没有多个实现,有的话加上overload,然后有些native函数的hook也是可以hook到的,再就是注意frida版本,版本低了可能有些东西hook不到,也不一定吧,只是可能。

三、总结

        只是自己用的脚本的一些总结,也许还会往里面加点儿以后?最后感谢jadx,能直接给我frida代码(不会还有人不知道jadx右键能自己生成firda代码吧)

        2024.6.14

CrossAcid
关注
专栏目录
Android Hook-Frida框架-使用Frida hook,在命令行进行调用js脚本的调用
记录和分享程序人生的点点滴滴
02-24 6473
1. 内容简介: 在Frida命令行可以调用(执行)js脚本文件,从而达到hook打目的。本节介绍这种方式。 2. 例子: js代码如下: #输出字符到控制台,并且区分是log,warning,error function hello_printf() { Java.perform(function () { console.log(""); console.log("hello world-log"); console.warn("h.
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 1229
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
Frida JavaScript 使用举例
Primer5
01-18 1255
frida -U -f [包名] g -l [脚本路径]
frida一些常用js脚本
someby的博客
05-10 4466
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Frida 常用脚本
热门推荐
赵航的博客
01-31 3万+
本篇文章主要记录Frida常用的一些简单的脚本.
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 5994
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
study-of-frida:frida脚本记录和学习总结
05-08
在“study-of-frida”项目中,我们对Frida进行了深入的学习和实践,积累了丰富的脚本记录,现在就来详细解析Frida的核心概念和使用技巧。 1. **Frida简介** Frida由OllyDbg开发者 Oleksandr Mirochnyc 创建,它...
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。...同时,理解FridaJavaScript和TypeScript的限制,有助于编写出更兼容、更稳定的Frida脚本
Frida-Mobile-Scripts:有用的FRIDA移动脚本集合
03-21
**Frida移动脚本集合** 是一个专为Android和iOS设备设计的资源库,它包含了一系列用JavaScript编写的Frida脚本Frida是一个动态代码插桩工具,允许开发者在运行时对应用程序进行操作,从而进行调试、逆向工程、性能...
FridaApp_Python的Hook脚本.zip
07-16
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
frida-scripts:secRet frida脚本的集合
03-12
我们在这里收集ez copy意大利面的所有有用脚本 的ARM64 安卓 的Unix
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
frida-cfg-hook:基于Frida的检测脚本,该脚本利用Control Flow Guard拦截了启用CFG的Windows二进制文件中的间接调用
05-26
LdrpValidateUserCallTarget函数,并且每次调用该脚本时,它都会记录调用它的地址以及CFG即将验证的函数指针。 希望您应该能够通过修改代码的Javascript部分来对其进行自定义以满足您的需求。 frida-cfg-hook已在32...
Frida】调试js代码
Network bandit
02-01 210
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
一些常用的frida脚本
yeshen.org
06-09 384
常用的frida脚本
写一个frida通杀脚本
Hello_wshuo
01-30 6645
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
FridaAndroid app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
使用Frida获取用户隐私信息的行为
06-07
Frida是一款强大的应用程序动态分析工具,可以用于拦截和修改应用程序的行为。以下是一些步骤,可以使用Frida获取应用程序获取用户隐私信息的行为。 1. 在PC上安装Frida工具和Python环境,可以使用pip来安装Frida库。 2. 在手机上安装Frida-Server,并启动它。 3. 使用Frida-Client连接到Frida-Server: ``` frida -U -f com.example.app --no-pause ``` 其中,com.example.app是要检测的App的包名。 4. 使用Frida-Script编写Hook脚本,拦截和修改应用程序的行为。以下是一个可以检测应用程序获取用户隐私信息的示例脚本: ```javascript Java.perform(function() { var Context = Java.use('android.content.Context'); Context.getSystemService.implementation = function(serviceName) { // 拦截系统服务的获取,检查是否获取了隐私相关的服务 if (serviceName === 'phone' || serviceName === 'telephony' || serviceName === 'sms' || serviceName === 'location') { // 记录获取隐私服务的行为 console.log('应用程序获取隐私服务:', serviceName); } // 继续正常获取系统服务 return this.getSystemService(serviceName); }; }); ``` 在这个示例脚本中,我们使用Java.perform()来获取Context类,并重写了它的getSystemService()方法。在重写方法中,我们检查是否获取了名为'phone'、'telephony'、'sms'、'location'等隐私相关的系统服务,如果获取了,则记录下来。 当应用程序获取系统服务时,这个Hook脚本就会被触发,如果服务名称是隐私相关的,则会输出一条日志,记录下应用程序获取隐私服务的行为。 需要注意的是,这个过程需要一定的技术和经验,如果您不确定如何做或者没有相关的技术背景,建议寻求安全专家的帮助。同时,为了保护用户隐私,不要将这些技术用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值