Hook 框架 Frida

于 2024-08-30 16:00:25 发布
阅读量910 收藏 11
点赞数 14
分类专栏: # js/app逆向 文章标签: python js 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55752792/article/details/141720432
版权

文章目录

Hook 框架 Frida

Hook框架介绍

Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为。
通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的

常见hook框架:

  • Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架,可以在不修改应用程序源代码的情况下,对应用程序进行各种修改。它允许你编写模块来拦截和修改应用程序的方法调用,修改应用程序的行为和逻辑。
  • Frida:Frida 是一个跨平台的动态 Hook 框架,支持安卓和其他操作系统。它提供了一个强大的 JavaScript API,可以在运行时对应用程序进行 Hook,包括方法拦截、参数修改、调用注入等。Frida 可以用于安全研究、逆向工程和应用程序调试等方面。

下载和安装

Frida 需要同时安装在手机端和电脑端。电脑端基于python 解释器环境安装,并且手机端的软件版本需要和python 模块版本保持一致

电脑端安装

# 装最新,两个模块
	pip install frida --upgrade
  pip install frida-tools --upgrade
  
pip list | grep frida                                                                                                       
  frida                             16.4.10  # 手机端也要装这个版本
  frida-tools                       12.5.0

手机端安装

# 1 查看手机架构
	adb shell getprop ro.product.cpu.abi
	# arm64-v8a  
# 2 去github下载 frida-server 对应手机的版本
	https://github.com/frida/frida/releases
    下载:frida-server-16.4.10-android-arm64.xz
    
# 3 解压后得到:frida-server-16.4.10-android-arm64
# 4 上传到手机 : /data/local/tmp
	adb push ./frida-server-16.4.10-android-arm64  /data/local/tmp
# 5 在cmd中进入到手机内
	adb shell
    su   # 手机需要解root
    cd /data/local/tmp
    ls # 查看当前目录下所有文件和文件夹
    # 看到这个文件:frida-server-16.4.10-android-arm64
# 6 赋予这个软件执行权限--》liunx
	chmod +x frida-server-16.4.10-android-arm64  # 加上执行权限

Frida 的使用

手机端启动frida服务端

# 切换到frida-server所在路径
adb shell
su
cd /data/local/tmp
./frida-server-16.4.10-android-arm64 # 卡在这里--》就是运行起来了

# ctrl+c 是停止,使用过程中不要停止

# 遇到如下错误:
	重启手机

在这里插入图片描述

电脑端配置

# 方式一:命令行执行
adb forward tcp:27042 tcp:27042  # 端口转发
adb forward tcp:27043 tcp:27043

# 方式二:使用python执行
import subprocess
subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

在这里插入图片描述

简单使用

import frida
# 获取设备信息
rdev=frida.get_remote_device()
# 循环打印出目前手机上运行的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)


# 获取手机前台在运行的应用
front_app = rdev.get_frontmost_application()
print(front_app)
#Application(identifier="com.google.android.apps.photos", name="相册", pid=29155, parameters={}) 应用包名和应用名


# 下图错误原因--》没有做端口转发,或者手机端没启动frida-server

在这里插入图片描述

python的hook方式

frida的hook 脚本的api是要用js写的,能用python写是因为我们装了个模块去进行转换,本质还是在写js

hook方式分两种

-spawn方案
	-在app启动的时候,就注入
    -解决app在一开始运行时就要hook的情况
    	-唯品会:只要app第一次启动,会向后端发送一个请求,注册设备(自动发的)
	
-attach方案
	-要hook的应用启动了,写了脚本运行--》脚本运行后注入,程序卡住
    -当进行某个操作--》触发hook到的函数,控制台就会有打印
    -针对于登录:
    	-点击了登陆了按钮,再hook,知道hook的时机

hook车智赢的密码逆向

  1. 获取车智赢app信息

    import frida
# 获取设备信息
rdev=frida.get_remote_device()
# 获取手机前台在运行的应用
front_app = rdev.get_frontmost_application()
print(front_app)


# Application(identifier="com.che168.autotradercloud", name="车智赢+", pid=28133, parameters={})

  2. attach方案

# 刚刚hook车智赢的密码加密就是这个方案
import frida
import sys
#1  连接手机设备
rdev = frida.get_remote_device()

#2 链接到这个应用: 车智赢+
session = rdev.attach("车智赢+")  # attach 使用name就行,需要手机app 前台开开app 页面

# 3 重点:字符串--》》js的hook语法
scr = """
//1 外层是固定到的写法
Java.perform(function () {
    //2 找到类 反编译的首行+类名:com.autohome.ahkit.utils下的 配合jadx 使用
    var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");

    //替换类中的方法
    SecurityUtil.encodeMD5.implementation = function(str){
        console.log("入参是:",str);    // 打印入参--》本来传入的密码是111111---》我们可以改成22222
        var res = this.encodeMD5(str); //调用原来的函数
        console.log("返回值:",res); // 把原来函数返回结果打印出来
        return str; // 返回值正常应该是:res,但是我返回了str---》抓包抓到的密码,就是明文密码
    }
});
"""


# 4 以后下面的代码是固定的,不会动--》不用管是什么意思
script = session.create_script(scr)
def on_message(message, data):
    print(message, data)
script.on("message", on_message)
script.load()
sys.stdin.read()
  1. spawn方案
# 使用spawn方案演示hook密码加密
import frida
import sys

rdev = frida.get_remote_device()
pid = rdev.spawn(["com.che168.autotradercloud"])  # spawn 方案 需要使用 identifier,执行程序会自动打开/重启app
session = rdev.attach(pid)

scr = """
Java.perform(function () {
    // 包.类
    var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil.encodeMD5.implementation = function(str){
        console.log("明文:",str);
        var res = this.encodeMD5(str);
        console.log("md5加密结果=",res);
        return "305eb636-eb15-4e24-a29d-9fd60fbc91bf";
    }
});
"""
script = session.create_script(scr)


def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()

js的hook方式

js脚本

// 这块实际上就是python hook 里面的 scr
Java.perform(function () {
    // 包.类
    var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil.encodeMD5.implementation = function(str){
        console.log("明文:",str);
        var res = this.encodeMD5(str);
        console.log("md5加密结果=",res);
        return "305eb636-eb15-4e24-a29d-9fd60fbc91bf";
    }
});

attach方案

# 来到当前js所在目录执行--》hook正在运行的应用
frida -UF -l 4-js-hook车智赢加密.js

# 按q退出

spawn方案

# 会重启app,hook 写了包名的应用
frida -U -f com.che168.autotradercloud -l 4-js-hook车智赢加密.js
go&Python
关注
专栏目录
iOS逆向之hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5210
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Hook神器: frida超详细安装教程
爬虫进击之路
01-11 1万+
一、概述 Frida是个轻量级别的hook框架,是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。 使用PythonJS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。 关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
【app逆向】hook工具frida的安装和基本使用
weixin_43822401的博客
11-04 2778
建议大家在本上进行操作。如果你现在电脑上只安装了python3.9,也可以再安装一个python3.8,Python支持多版本共存。
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
详解Hook框架frida,让你在逆向工作中效率成倍提升!
区块链、智能合约工具箱
02-08 1848
抖音数据采集教程,详解Hook框架frida,让你在逆向工作中效率成倍提升! 短视频、直播数据实时采集接口,请查看文档: TiToData 免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。一、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!1、插桩技术插桩技术是指将
轻量级hook框架 Frida安装
ShenZ的博客
09-05 263
Frida安装 Frida官网:https://www.frida.re/ Frida源码:https://github.com/frida windows下安装 安装python环境 pip install frida-tools frida --version查看版本 手机上安装frida-server 以模拟器为例 adb push [frida-server path] /data/local/tmp adbs shell :/ cd /data/local/tmp :/ chmod 777
linux怎么执行frida脚本,hook框架frida的安装以及简单实用案例
weixin_36016360的博客
05-01 516
1.下载地址2.另外两种安装方法1.Install from prebuilt binariesThis is the recommended way to get started. All you need to do is:pip install frida-tools # CLI toolspip install frida # Python bindingsnpm instal...
API hook(inline)超简入门代码
09-11
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit) 简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
编程猫无法HOOK的解决办法之一
weixin_62633161的博客
08-22 371
关掉就行了,这里我关掉之后清除cookie的第一次刷新不出来,第二次之后才行,我也不知道为什么,只是我试出来的,不一定符合所有情况,只是hook不了的可以试试。试了哪个放在c盘的方法不起作用,于是我用控制变量法点了很多按钮发现了一种方法。然后把要hook的网页的cookie清除掉刷新就可以了。把这里开着的stream关掉变成这样。开了stream不行。
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8953
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
Frida 使用指南
最新发布
dafan0的博客
05-04 3306
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida----frida tools的使用
hclle的博客
04-03 4147
翻译自官方网站:https://www.frida.re/docs/home/ 如果有理解不对的地方,请大家指出 frida Cll   frida -U包名     调试连接到电脑上设备中的应用   frida '*进程名*'     打开进程   frida -l 脚本名 '*进程名*'     注入进程脚本 frida-ps   frida-ps -U     列举出来设备上的所有...
frida objection frida-tools 常用版本
jdj992101的博客
09-15 4151
frida objection frida-tools 常用版本
使用frida进行hook(一)
iris的博客
04-24 1万+
刚接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。 首先分析题目逻辑: VERIFY按钮的逻辑为 首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"K...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go&Python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值