firda学习

最新推荐文章于 2024-05-04 11:02:15 发布
最新推荐文章于 2024-05-04 11:02:15 发布
阅读量325 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/106726596
版权

本文作者:TT(Ms08067安全实验室 SRSP TEAM)

安装

Python3.7 -m pip install firda

我这里直接使用pychram

测试是否安装成功

1.开一个notepad.exe

2.输入测试代码

https://frida.re/docs/installation/

配置手机环境

  1. 找到mumu模拟器安装的路径

.\adb_server.exe connect 127.0.0.1:7555 连接

.\adb_server.exe devices # 检查连接

连接成功

配置frida-server

  1. 先下载https://github.com/frida/frida/releases

然后推到手机的目录下

结果出现这个问题

重新下载这个

再试试

记得端口转发

.\adb_server.exeforward tcp:27042 tcp:27042

成功运行,再看看客户端是否可以连接

frida-ps -U

注意:我这里使用的虚拟环境,所以测试命令也要到虚拟环境中测试,

还有,这些路径中不能带中文,会报错

1 frida-ps -U 查看usb设备进程列表

2 frida-ps -R 远程frida-server 进程列表

3 frida-ps -Ua 运行中APP 应用列表(系统app/用户app)

4 frida-ps -Uai 所有已安装的App 应用列表(系统app/用户app)

实战ctf

https://github.com/hluwa/FRIDA-DEXDump

我把他下载到和之前配置的frida虚拟环境中,就不用重新安装那些库什么的,注意,这里还有安装

pip install click

一键脱壳

打开dex,查看源码,得到flag

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

目前25000+人已关注加入我们

Ms08067安全实验室
关注
Android逆向-Frida入门学习笔记
哔_哩哩!的博客
05-23 1248
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.安装
frida学习
LJFYYJ的博客
08-05 1822
r0ysue frida学习复现
Firda介绍
weixin_43733912的博客
05-03 2062
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。 动态二进制插桩:在程序运行时实时地插入额外代码和数
Firda常用 Hook 方法
qq_41350612的博客
09-24 303
打印App所有的Api请求 Java.use('java.net.URL').$init.overload('java.lang.String').implementation = function (apiUrl){ console.log(apiUrl); printStack(); this.$init(apiUrl); }; 打印堆栈信息 function printStack(){ var Thread = Java.use('java.lang.Thre
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 4189
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
Firda基础知识 APP 逆向系列
zhaoxiaoba123的博客
10-24 1365
在安卓的逆向过程中,Frida存在两种模式:第一种是通过命令直接将JavaScript脚本注入到进程中,对进程进行操作称为CLI命令行模式
frida学习及使用
AdrianAndroid的专栏
08-02 6857
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
逆向学习(三) 逆向实战
qq_41392887的博客
06-19 1081
APP逆向实战 常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。 rpc: # rpc rpc.exports = { var sig = ""; get_hello: function(str){ Java.perform( function(){ var some = Java.use('XXXX');
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8217
Frida学习笔记 最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于Frida 的Hook基本学习的话,这是最全的一篇:http://www.ninoisher...
Frida安装小教程(记录学习
宁不知的博客
12-27 4379
步骤 1.安装Python环境 2.配置adb环境变量 3.模拟器环境配置 frida系列工具安装,先安装frida-tools,在安装其他的。 //这是使用的国内镜像清华镜像 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple firda-tools 清华:https://pypi.tuna.tsinghua.edu.cn/simpl...
反编译apk文件(android)
11-16
该工具可以将apk文件反编译成java源代码。 使用方法: 1.提取apk中的class.dex文件: 比如有apk文件:qq.apk,将其改名为qq.zip,然后解压,可以看到classes.dex。 2.解压"apk反编译工具.zip": 解压后,将classes.dex拷贝到该目录下,在命令行进入该目录,执行:dex2jar.bat classes.dex,回车,可看到在该目录下生成了classes_dex2jar.jar文件。 3.解压jd-gui-0.3.3.windows.zip,打开此工具,然后选中上一步生成的classes_dex2jar.jar文件,即可看到源代码。
Frida-ps中文显示乱码问题
Devil丶LY
08-09 1048
前言 在进行测试的时候,很多时候因为Android版本,高版本frida会报process terminate或者其他错误,导致只能对Frida进行降级,但当降级过后可能会出现使用frida-ps -Uai命令查看进程的时候,中文出现乱码的状态,因此需要对frida文件进行修改 环境信息 frida: 11.0.8 frida-tools: 无(老版本frida似乎没有frida-tools) frida-server: 11.0.8 测试设备: Nexus 5 设备系统:Android6.0.1 解决
【FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2341
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
Frida 使用指南
最新发布
dafan0的博客
05-04 3215
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
记录如何启动frida
qq_33667332的博客
02-21 769
(https://github.com/frida/frida/releases)下载相应的Frida服务器版本,并推送到你的设备上。Frida服务器运行成功后,可以在电脑上新开一个shell,运行 frida-ps -U命令,即可显示手机中正在运行的进程。首先,你需要查看你的Android设备的CPU架构,以便根据需要下载和安装相应的Frida服务器版本。在安装了客户端之后,你需要在你的Android设备上安装Frida服务端。我用的是公司的试验机,没有条件的小伙伴最后弄一台可以root的设备。
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
初识Frida--Android逆向之Java层hook (一)
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
python app逆向_APP逆向案例---xxapp
weixin_33915154的博客
01-28 949
步骤一抓个包其中m_d,m_e为加密参数步骤二(已经看了是360加固我们脱壳一下)# Author: hluwa # HomePage: https://github.com/hluwa# CreatedTime: 2020/1/7 20:57import hashlibimport osimport randomimport systry:from shutil import get_termi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值