app逆向-frida安装调试

已于 2024-01-30 00:26:56 修改
阅读量1.2k 收藏 10
点赞数 7
分类专栏: app逆向随笔 文章标签: javascript java
于 2024-01-25 01:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/135825128
版权

文章目录

一、前言

frida是一款基于python + javascript 的hook框架,可运行在android ios linux winosx等各平台,主要使用动态二进制插桩技术

官方网站:https://frida.re/docs/home/
api地址:https://frida.re/docs/javascript-api/

二、安装

需要准备的

  • 一台root好的安卓手机
  • frida-server:运行在手机上,安卓6使用frida-server-12.8.10,安卓8以上新版本
  • frida-tools:python模块 提供cli工具命令跟frida-server交互pip install frida-tools
  • frida:python模块 pip install frida

1、先搭建python环境

Python环境安装脚本,版本必须对应上不然会报错

安卓6:

pip install frida==12.8.0
pip install frida-tools==5.3.0
pip install objection==1.8.4

安卓8以上:

pip install frida
pip install frida-tools
pip install objection

2、配置frida-server

frida-server下载地址:https://github.com/frida/frida/releases,需要查看手机架构下载对应的安装包

先查看手机架构命令如下

adb shell getprop ro.product.cpu.abi

效果
在这里插入图片描述
那么对应的frida-server
在这里插入图片描述
下载好后,将 frida-server 解压 push 到手机,增加执行权限并且运行起来

adb push frida-server /data/local/tmp/
adb shell
su
cd /data/local/tmp
## 确定手机当前目录是root权限
chmod 777 frida-server
./frida-server&

端口转发到电脑

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042

检测frida是否运行成功

frida-ps -U

效果
在这里插入图片描述

三、hook调试,hook java类

启动方式

  • attach 进程名:app启动后再hook,不能hook app启动阶段
  • spawm 进程名:重启app,适合hook app 启动阶段

app已经启动了,访问成员变量,固定写法如下:

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = '''
	Java.perform(
		function(){
			console.log('hook住了')
			var MainActivity = Java.use('类名')
			MainActivity.onClick.implementation = function(参数){
				# 执行原有逻辑
				this.onClick(v)
				# 实现自己的逻辑
				console.log('打印' + this.m.value)
			}
		}
	)
'''
# app已经启动了
process = frida.get_usb_device(-1).attach('这里写软件的包名/进程名')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
# 守护进程
sys.stdin.read()

app启动阶段,访问成员变量,固定写法如下:

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = '''
	Java.perform(
		function(){
			console.log('hook住了')
			var MainActivity = Java.use('类名')
			MainActivity.onClick.implementation = function(参数){
				# 执行原有逻辑
				this.onClick(v)
				# 实现自己的逻辑
				console.log('打印' + this.m.value)
			}
		}
	)
'''
# app启动阶段
device = frida.get_usb_device(-1)
pid = device.spawn(["这里写软件的包名/进程名"])
process = device.attach(pid)
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
device.resume(pid)
sys.stdin.read()

匿名类,内部类访问外部类,固定写法如下:

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = '''
	Java.perform(
		function(){
			console.log('hook住了')
			# 匿名类 类名$xxx
			var MainActivity = Java.use('类名$xxx')
			MainActivity.onClick.implementation = function(参数){
				# 内部类访问外部类
				console.log(this.this$0.value.m.value)
				# 执行原有逻辑
				this.onClick(v)
				# 实现自己的逻辑
				console.log('打印' + this.m.value)
			}
		}
	)
'''
# app已经启动了
process = frida.get_usb_device(-1).attach('这里写软件的包名/进程名')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
# 守护进程
sys.stdin.read()
手把手教你用Frida调试安卓手机,记录并分析应用日志!
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-07 246
这篇文章大致介绍了如何使用Frida调试安卓设备并将控制台输出保存到文件中。通过这种方式,你可以高效地捕获并分析手机应用的行为,进而发现应用中的潜在安全问题,或者了解应用的工作原理。如果你对Frida感兴趣,建议你多多尝试不同的脚本和功能,掌握它的使用方法,提升自己的安卓安全分析能力!
Frida高级篇-调试
helloworlddm的博客
10-19 1554
心仪 预备条件 安装node和npm 代码提示 TypeScript优点 JavaScript的一个超集,扩展了JavaScript的语法。 加强代码可读性。明确参数类型,代码语义更清晰易懂。 更友好、更精准的代码补全提示。 更贴近面向对象编程的编写习惯,利于模块化和复用。 以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。 Frida使用TypeScript frida-compile將ts 编译为 可被 frida 加载的 js 文件 (1)Github 直接下载大胡子的示例仓库: htt.
动态调试实战:Frida脚本编写与内存注入
最新发布
好看资源网的博客
03-14 528
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2216
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
17.安卓逆向-frida基础-调试实战1(有 spawn 模式实例)
计算机王的博客
10-03 1315
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 2062
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 2250
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4693
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
安卓逆向--利用Frida框架APP脱壳
weixin_52515588的博客
01-04 1273
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到与APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2192
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
安卓逆向教程
10-12
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。
某头条安卓逆向笔记--Frida】亲测有效
qq_30127557的博客
05-27 1088
Frida环境搭建实操
Frida调试检测
olivia的博客
07-11 882
命令:adb push [刚下载的frida路径] /data/local/tmp将frida-server。若未安装python环境,请到Python官网:https://www.python.org/下载完成后解压,将frida-server文件 push到手机的/data/local/tmp。进入网页:https://github.com/frida/frida/releases。根据查询的CPU架构下载对应的frida-server压缩包。查询到当前机器的CPU架构是arm64-v8a。
非ROOT环境下使用Frida调试
helloworlddm的博客
11-13 3778
设备 Android版本: 9 MIUI版本: 11.0.5稳定版 手机型号: Redmi Note 8 CPU信息: 关于ROOT ARMV8的引入以及Google对安全的重视,使得Android获取ROOT权限很难。那个仅仅依靠一个apk就能实现手机ROOT的时代基本上一去不返了。apk提权基于的是Android系统的漏洞,目前Android已经很完善了,寻找漏洞非常困难。 目前获取ROOT基本都是通过刷安装包来实现。当然了Android模拟器可以很轻松获取ROOT权限。但是很多APP都对模拟器有检测,
跟肉丝姐学 Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
ZL_1618的博客
08-29 1085
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
Frida 反反调试
TF的博客
08-09 2662
2. 指定端口启动: ./frida-server -l 0.0.0.0:30000。1. 对 frida-server 重命名。
安卓APP逆向,新手教学(1)
gap12521的专栏
06-03 508
本文档中的信息仅用于学术研究和交流学习之目的,不涉及任何商业或非法用途。我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。若擅自使用本文所述技术而引发的任何不良后果或意外,本文作者不承担任何责任。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。在设备上选择代理,选择手动,添加charles代理的ip端口。首先安装charles,下载地址。安卓抓包-----http篇。
app安全之安卓native层安全分析(六):frida调试跟栈+unidbg补环境大动作
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-27 8888
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
app逆向frida调试
01-02
### 使用 Frida 实现反调试技术 #### 反调试概述 在逆向工程过程中,目标程序通常会集成各种形式的防调试机制以阻止分析人员深入了解其运行逻辑。这些保护措施可能包括但不限于检测是否附加了调试器、检查进程状态以及监控特定事件的发生等[^1]。 #### 基于Frida实现反调试的具体方法 ##### 1. 阻断常见的调试接口调用 许多移动应用程序会在启动初期执行一系列用于确认环境安全性的验证过程。如果发现有外部工具试图干预,则立即终止自身或其他异常行为作为响应。为了绕过此类限制,可以采用拦截并修改敏感函数返回值的方式: ```javascript Interceptor.attach(Module.findExportByName(null, 'isDebuggerPresent'), { onEnter: function (args) { this.return_value = false; // 修改默认判断结果为未被调试 }, onLeave: function (retval) { retval.replace(this.return_value); // 替换原始输出 } }); ``` 此段脚本展示了怎样利用 `Interceptor` API 来挂钩 Windows 平台下的标准库函数 `IsDebuggerPresent()` ,从而欺骗目标认为当前不存在任何调试活动正在进行中[^4]。 ##### 2. 处理动态加载模块中的隐藏逻辑 对于那些采用了复杂加载策略的应用来说,仅仅依靠静态分析往往难以获得完整的代码路径覆盖度。此时借助像 Frida 这样的注入框架能够实现在内存层面实时跟踪新引入的对象及其关联的操作流。特别是针对经过高度优化甚至加密处理后的二进制文件而言,这种方法尤为有效[^3]。 例如,在面对 Flutter 应用时,由于其独特的编译方式使得传统的字节码解析变得不再适用;而通过上述手段则可以在不解密的前提下获取到更多关于内部组件交互的信息[^2]。 ##### 3. 绕过基于时间戳或计数器的时间差攻击防御 部分软件可能会记录下每次重要操作之间所耗费的实际秒数,并据此推算是否存在人为延缓现象——这通常是手动单步追踪留下的痕迹之一。对此类情况可以通过调整系统时钟读取函数的行为来达到目的: ```javascript var orig_gettime = new NativeFunction(Module.findBaseAddress('libc.so').add(0x7f8), 'int', ['pointer']); function fake_gettime(buffer){ var result = orig_gettime(buffer); Memory.writeUtime(buffer.add(Process.pointerSize), Date.now() / 1e3 | 0); // 设置固定的时间点 return result; } Interceptor.replace(orig_gettime.address, Interceptor.createCallback(fake_gettime)); ``` 这段 JavaScript 脚本实现了对 Linux 系统上常用的 `gettimeofday()` 函数替换,确保无论何时查询都能得到一致的结果,进而规避因时间间隔不正常引发的安全警报。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值