节约时间,从小细节入手快速frida

于 2024-06-14 13:00:25 发布
阅读量169 收藏 2
点赞数 9
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62943420/article/details/139678916
版权

frida快速上手

请添加图片描述


## frida快捷启动安装

frida入手很难,不如直接来对照我的frida命令

### frida快速命令执行顺序

启动frida

```java
adb shell
su
/data/local/tmp/frida-server-16.0.1-android-arm64	frida名可以改成自定义的名字

frida转发并获取当前的包名

命令行执行
python hook自动转发.py
python frida获取进程.py
    
想要继续简化可以将两个py脚本合二为一
    具体脚本参照下文

请添加图片描述

常见frida命令大全

1)查看安装了哪些包

conda list
2)查看当前存在哪些虚拟环境

conda env list 
conda info -e

conda create -n flask python=3.7
pip install frida==16.0.1  -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install frida-tools==12.0.1 -i https://pypi.tuna.tsinghua.edu.cn/simple

adb push frida-server-16.0.1-android-arm64 /data/local/tmp/
chmod 777 /data/local/tmp/frida-server-16.0.1-android-arm64

adb push strong-frida-server-16.0.1-android-arm64 /data/local/tmp/
chmod 777 /data/local/tmp/strong-frida-server-16.0.1-android-arm64
  

su 
setenforce 0
/data/local/tmp/frida-server-16.0.1-android-arm64
/data/local/tmp/strong-frida-server-16.0.1-android-arm64

adb pull /sdcard/Alarms ./


端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
adb shell "su -c chmod 755 /data/local/tmp/frida-server"
adb shell mount -o rw,remount /system 
adb shell mount -o rw,remount -t auto /
/data/local/tmp/frida-server-16.0.1-android-arm64

每次输入很麻烦,启动快速脚本

python hook自动转发.py

import subprocess
# subprocess.getoutput("adb connect 127.0.0.1:62001")
subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")
# subprocess.getoutput("adb shell /data/local/tmp/frida-server-16.0.1-android-x86_64")
# subprocess.getoutput('adb shell "su -c chmod 755 /data/local/tmp/frida-server-16.0.1-android-arm64"')
# subprocess.getoutput("adb shell /data/local/tmp/frida-server-16.0.1-android-arm64")

直接在pycharm终端里使用python hook自动转发.py命令形成快速转发节约时间

python frida获取进程.py

在frida开始前,往往需要探知apk包名

import frida
#获取设备信息
redv = frida.get_remote_device()

print(redv)
# processes = redv.enumerate_processes()
# for process in processes:
#     print(process)
#获取前台正在运行的app
front_app = redv.get_frontmost_application()
print(front_app)

esses:

print(process)

#获取前台正在运行的app
front_app = redv.get_frontmost_application()
print(front_app)


借助python frida获取进程.py命令可以快速得到当前手机前台正在运行的程序
带带老表学爬虫
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida-快速定位思路及基本操作
Codeooo 博客
03-03 8199
objection使用:objection -g 包名|pid exploreios sslpinning disable 关闭sslping认证。
frida的基本命令
不仅仅是个程序员的博客
07-15 6335
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
Frida入门笔记
stoneWang_L的博客
04-22 556
Frida 是一个跨平台的动态代码插桩框架,适用于 Windows、macOS、Linux、Android、iOS 等多种操作系统。它通过注入 JavaScript 脚本到目标进程内存中来实现对目标程序的动态监控、调试、修改行为。Frida 的核心设计理念是利用 JavaScript 作为脚本语言,为逆向工程、安全研究、自动化测试等领域提供了灵活、便捷的交互方式。
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 4109
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
Android逆向一-frida操作
小程博客
11-23 1465
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
Frida逆向常用命令总结:
u013558123的博客
06-21 1437
Frida逆向
Frida基础操作命令
菜鸡小白的成长记录
07-10 9229
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
frida gadget 16.3.3 android x86
最新发布
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
Frida 中文文档
01-21
Frida 中文文档 ===================================================
frida (vscode,pycharm)智能提示
12-23
把 index.d.ts 放入项目文件夹中,重启IDE生效
Python-FRIDA操作手册
08-12
FRIDA操作手册》
frida gadget 16.3.3 android x86-64
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
Android反frida注入检测的demo
08-14
Frida是一种动态代码插桩工具,开发者和逆向工程师常常用它来对运行中的应用程序进行调试和分析。然而,这种工具也可能被恶意攻击者用于非法目的,如窃取数据或操控应用行为。因此,了解并实施Android反Frida注入...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida基本用法
热门推荐
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida学习及使用
AdrianAndroid的专栏
08-02 6608
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida 修改u3d ads 播放时间
06-01
Frida本身并不能直接修改Unity3D Ads的播放时间,但是可以使用Frida来hook Ads类中的相关方法来达到修改广告播放时间的目的。 具体实现步骤如下: 1. 使用Frida的`attach`方法连接到Unity3D游戏进程,例如: ``` frida -U -l script.js com.example.unitygame ``` 2. 在脚本中使用`Java.use`方法获取Ads类的实例,例如: ``` var Ads = Java.use("com.unity3d.ads"); // Ads类的全名需要根据你的游戏进行修改 ``` 3. 在Ads类中查找你要修改的方法,例如: ``` var showMethod = Ads.showInterstitialAd.overload("java.lang.String"); // 查找showInterstitialAd方法 ``` 这里的方法签名需要根据你要修改的方法进行修改。 4. 使用`Interceptor`实例来拦截该方法的调用,例如: ``` showMethod.implementation = function(str) { console.log("showInterstitialAd called with argument: " + str); // 修改广告播放时间 var time = 5000; // 设置广告播放时间为5秒 var handler = new android.os.Handler(); handler.postDelayed(new Java.lang.Runnable({ run: function() { // 在这里添加获得奖励的逻辑 } }), time); this.showInterstitialAd(str); // 调用原始的showInterstitialAd方法 } ``` 这里的代码会在方法被调用时输出一些信息,并继续调用原始的showInterstitialAd方法。你需要在这个方法中加入修改广告播放时间的逻辑。 需要注意的是,修改广告播放时间的实现方式需要根据你的游戏进行修改。在上面的示例代码中,我们使用了Android的`Handler`类和`postDelayed`方法来实现延迟执行获得奖励的逻辑,并将广告播放时间设置为5秒。你可以根据需要修改这些参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值