Frida使用—js脚本记录

最新推荐文章于 2024-11-05 10:23:40 发布
最新推荐文章于 2024-11-05 10:23:40 发布
阅读量1.1k 收藏 8
点赞数 5
分类专栏: 安卓逆向 文章标签: javascript python android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46113775/article/details/139680033
版权

        本篇用于记录我在使用frida时的一些脚本,以便后续查阅。

目录

一、代码结构

二、脚本

(1)常用函数Hook

HashMap

ConcurrentHashMap

(2)可能用到的脚本

打印Map的值

打印调用堆栈

(3)hook初始化函数

(3)需要注意的地方

三、总结

一、代码结构

import frida, sys


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

src = """
Java.perform(
    function test(){
        var v = Java.androidVersion;
        send('Version:' + v)
        console.log("process pid = " + Process.id);
    }
);
"""

dev = frida.get_usb_device()
pid = dev.spawn("com.example")
process = frida.get_usb_device().attach(pid)
script = process.create_script(src)
script.on('message', on_message)
print('[*] HooK Start running')
script.load()
dev.resume(pid)
sys.stdin.read()

        src 中即为js脚本内容,在启动frida时使用了resume是因为需要hook一些启动时只执行一次的函数,正常情况下不需要这一步。

二、脚本

(1)常用函数Hook

HashMap

var HashMap = Java.use('java.util.HashMap');
HashMap.get.implementation = function(key) {
    if(key !== null){
        let keyStr = (key.toString())
        if (keyStr.includes("xxx") || keyStr.includes("xxx")){
            console.log("HashMap get() called with key: " + keyStr);
            var result = this.get(key);
            console.log("HashMap get() returned: " + result);
            return result;
        }else{
            var result = this.get(key);
            return result;
        }
    }
        var result = this.get(key);
        return result;
    };
    HashMap.put.implementation = function(key, value) {
        if(key !== null){
            let keyStr = (key.toString())
            if (keyStr.includes("xxx")){
                console.log('put function called with key: ' + key + ' and value: ' + value);
                return this.put(key, value);
            }else{
                return this.put(key, value);
            }
        }
        return this.put(key, value);
    };

        此处加入了一些判断,懒得删了

ConcurrentHashMap

var ConcurrentHashMap = Java.use('java.util.concurrent.ConcurrentHashMap');
ConcurrentHashMap.get.implementation = function(key) {
    let keyStr = (key.toString())
    if(keyStr.includes("xxx")){
        console.log('ConcurrentHashMap.get 方法被调用,key: ' + key);
        var result = this.get(key);
        console.log('ConcurrentHashMap.get result ' + result);
        var resultClass = result.getClass();
        var fields = resultClass.getDeclaredFields();
        for (var i = 0; i < fields.length; i++) {
            fields[i].setAccessible(true);
            var fieldName = fields[i].getName();
            var fieldValue = fields[i].get(result);
            console.log(fieldValue.getClass().getName());
            console.log(fieldName + ': ' + fieldValue);
        }
        return result;
    }else{
        var result = this.get(key);
        return result;
    }
};

        也加入了一些筛选,并能通过反射获取obj的字段及字段值

(2)可能用到的脚本

打印Map的值

var HashMap = Java.use('java.util.HashMap');

let A= Java.use("com.example.A");
A["a"].overload('int', '[B', 'java.util.Map').implementation = function (i2, bArr, map) {
        console.log(`A.a is called: i2=${i2}, bArr=${bArr}, map=${map}`);
        let result = this["a"](i2, bArr, map);
        console.log("A.a.map:" + Java.cast(map, HashMap).toString());
        console.log(`a.a result=${result}`);
        return result;
    };

打印调用堆栈

function printstack() {           
    send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))
}

let B = Java.use("com.example.B");
B["a"].overload('java.lang.String', 'java.lang.String').implementation = function (str, str2) {
    console.log(`B.a is called: str=${str}, str2=${str2}`);
    let result = this["a"](str, str2);
    console.log(`B.a result=${result}`);
    /*printstack();*/
    return result;
};

        想要打印堆栈把注释去了即可。

(3)hook初始化函数

var HashMap = Java.use('java.util.HashMap');

let C = Java.use("com.example.C");   
C["$init"].implementation = function (map) {
    console.log(`C.$init is called: map=${map}`);
    console.log("C.map:" + Java.cast(map, HashMap).toString());
    this["$init"](map);
};

(3)需要注意的地方

        目前我想到的需要注意的地方,首先注意有没有多个实现,有的话加上overload,然后有些native函数的hook也是可以hook到的,再就是注意frida版本,版本低了可能有些东西hook不到,也不一定吧,只是可能。

三、总结

        只是自己用的脚本的一些总结,也许还会往里面加点儿以后?最后感谢jadx,能直接给我frida代码(不会还有人不知道jadx右键能自己生成firda代码吧)

        2024.6.14

FridaAndroid app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android Hook-Frida框架-使用Frida hook,在命令行进行调用js脚本的调用
记录和分享程序人生的点点滴滴
02-24 6806
1. 内容简介: 在Frida命令行可以调用(执行)js脚本文件,从而达到hook打目的。本节介绍这种方式。 2. 例子: js代码如下: #输出字符到控制台,并且区分是log,warning,error function hello_printf() { Java.perform(function () { console.log(""); console.log("hello world-log"); console.warn("h.
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida打印Java中的byte数组和map遍历
最新发布
学习记录
11-05 382
frida脚本中打印byte[]和遍历map字典。下面都是js测试过,代码可用。
一些常用的frida脚本
yeshen.org
06-09 669
常用的frida脚本
Frida JavaScript 使用举例
Primer5
01-18 1483
frida -U -f [包名] g -l [脚本路径]
Frida 常用脚本
热门推荐
赵航的博客
01-31 3万+
本篇文章主要记录Frida常用的一些简单的脚本.
frida一些常用js脚本
someby的博客
05-10 4630
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6080
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
frida Pythonjs脚本交互
Qwertyuiop2016的博客
03-02 5735
前言 上一篇文章说了怎么hook获取参数和修改参数:https://blog.csdn.net/Qwertyuiop2016/article/details/114284618?spm=1001.2014.3001.5502 这篇看文档的下一个内容:https://frida.re/docs/messages/。使用的示例程序还是原来的程序。Pythonjs交互其实就是我们的程序和我们hook的程序进行交互,因为js代码是作用于hook的进程。 js发送消息 send.py from __future__
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84166497的博客
04-26 803
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
study-of-frida:frida脚本记录和学习总结
05-08
在“study-of-frida”项目中,我们对Frida进行了深入的学习和实践,积累了丰富的脚本记录,现在就来详细解析Frida的核心概念和使用技巧。 1. **Frida简介** Frida由OllyDbg开发者 Oleksandr Mirochnyc 创建,它...
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。...同时,理解FridaJavaScript和TypeScript的限制,有助于编写出更兼容、更稳定的Frida脚本
Frida-Mobile-Scripts:有用的FRIDA移动脚本集合
03-21
**Frida移动脚本集合** 是一个专为Android和iOS设备设计的资源库,它包含了一系列用JavaScript编写的Frida脚本Frida是一个动态代码插桩工具,允许开发者在运行时对应用程序进行操作,从而进行调试、逆向工程、性能...
Frida脚本分享:如何使用JavaScript提高iOS开发效率
脚本利用Frida的钩子功能实现对应用程序中特定方法的监控和记录脚本的主要特点包括: - **模糊Hook**: 脚本可以基于关键词对Objective-C方法进行模糊匹配,实现类名和方法名的不完全匹配钩子。这种方法允许用户...
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5806
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>