app逆向-frida-rpc详解

已于 2024-02-03 01:22:17 修改
阅读量1.3k 收藏 5
点赞数 9
分类专栏: app逆向随笔 文章标签: rpc 网络协议 网络
于 2024-02-03 01:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/136003216
版权

Frida-RPC是Frida工具的一个组件,用于在应用程序和Frida脚本之间进行远程过程调用(RPC)。远程过程调用是一种允许应用程序的不同部分或不同的应用程序之间进行通信的方法。在Frida中,RPC通过JavaScript脚本和应用程序之间建立通信通道,使得你可以在运行中的应用程序中执行特定的函数或操作。

代码实现如下

import frida


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


# 定义Frida脚本
test_rpcx = '''
rpc.exports = {
 geta: function(str){
    var enc = '' 
    Java.perform(function () {
    	//-----------
        // 要执行特定的函数或操作
        console.log('str:'+str)
        var e = Java.use('com.picovr.xxxxx.c.a.e')
        enc = e.d(str)
        console.log('enc:'+enc)
        //-----------
    });
    return enc
 }
}
'''


def start_rpc():
    # 连接到应用程序
    process = frida.get_usb_device(-1).attach('com.picovr.xxxxx')
    # 创建脚本
    script = process.create_script(test_rpcx)
    # 消息处理
    script.on('message', on_message)
    # 加载脚本
    script.load()
    # 返回脚本的导出值
    return script.exports


if __name__ == '__main__':
    rpc = start_rpc()
    enc = rpc.geta('传入的参数')
    print(enc)
我是花臂不花
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Frida RPC调用安卓的函数
问题很多的小明
11-29 1476
扯淡部分: 1 Java实例化的对象一般存放在堆空间 2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理 3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接2 4 xpose hook大致实现原理:xpose替换zygote进程文件app_process, 5 xpose与frida 在hook Java层都将java转n
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
安卓协议逆向 咸鱼 frida rpc 调用方案
qq_64428978的博客
07-03 3436
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
app逆向Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2130
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 5874
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2336
frida初体验
app逆向Frida-rpc 的使用方法
weixin_43822401的博客
12-07 1474
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:事例代码:
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 3624
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 6506
目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要反编译app进行进一步的分析。 二、反编译app定位关键代码 直接使用jadx反编译app并通过搜索相关参数定位相关代码
逆向案例-frida-demo-apk-01
最新发布
03-13
逆向案例-frida-demo-apk-01
strongR-frida hluda-server-15.1.17
03-13
[hluda]反检测最新版本frida server-15.1.17-android-x86_64
frida-server.zip
12-14
frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042,配合 安卓逆向 使用
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
一个Frida模块,用于跟踪Android应用中JNI API的使用情况
test-frida.py
09-01
python测试脚本
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1686
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida-rcp中出现的问题
Little__Panda的博客
11-24 319
frida-rpc中出现的问题
手把手教你搭个Frida + Sekiro Rpc框架
qq_53058639的博客
02-11 557
基本上java的库,frida都可以无缝利用。比Xposed玩起来方便多了。有个小小的问题是 frida hook的app有崩溃的几率, 这个就需要搞个看门狗来实现了。sekiro 官方文档frida 加载 sekiro dex 文件 实现与服务端交互。
python-frida
12-09
Python-frida是一个Python绑定Frida API的库,它允许开发人员使用Python编写Frida脚本。Frida是一个动态插桩工具,它允许开发人员在运行时修改应用程序的行为。以下是一个简单的例子,演示如何使用Python-frida来修改函数的参数: ```python import frida import sys # 连接到目标进程 session = frida.attach("fri.exe") # 创建脚本 script = session.create_script(""" Interceptor.attach(ptr("%s"), { onEnter: function(args) { args[0] = ptr("-1"); } }); """ % int(sys.argv[1], 16)) # 定义消息处理函数 def on_message(message, data): print(message) # 注册消息处理函数 script.on("message", on_message) # 加载脚本 script.load() # 等待用户输入 sys.stdin.read() ``` 上述代码将会连接到名为"fri.exe"的进程,并修改函数的第一个参数为"-1"。当脚本运行时,它将会输出Frida发送的消息。你可以使用Python-frida来执行各种各样的操作,例如:拦截函数、修改函数参数、修改函数返回值等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值