frida 将日志保存到txt文件中

于 2024-05-08 17:31:35 发布
阅读量232 收藏
点赞数 1
文章标签: frida python 日志保存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010648159/article/details/138580038
版权 

function writeFile(content) {
     var file = new File("/data/user/0/包名/txt_log.txt","a+");//a+表示追加内容,此处的模式和c语言的fopen函数模式相同
     file.write(content+"\n");
     file.flush()
     file.close();
}

// 创建一个 Java 方法的处理函数
function hookMethod() {

//    var my_or = Java.use("or0")
   Java.use("xxx").method.overload('android.content.Context').implementation = function(arg1) {
        console.log("日志false--1")
        return false
   }

   Java.use("xxx").method.overload('android.content.Context').implementation = function(arg1) {
        console.log("日志返回false--1")
        return false
   }


    // 将打印日志,保存到集合中,最后将集合写到txt文档中,这样才能获取到我们需要的关键词
  Java.use("com.xxx.xxx").method.overload('java.lang.String').implementation = function(arg1) {
        var jiemiStr = this.method(arg1)
        var str = "参数=" + arg1 + " 值= " + jiemiStr;
        console.log(str)
        writeFile(str)

        return jiemiStr
   }

}

// Frida 脚本的入口点
Java.perform(function() {
    console.log("Inside-java-perform-function");
    hookMethod();
});


import subprocess
import sys
import time

import frida

from pip._vendor.distlib.compat import raw_input


def cmd(cmd):
    subprocess.run(cmd, shell=True)

def my_message_handler(message , payload): #定义错误处理
	print(message)
	print(payload)

if __name__ == '__main__':
    # cmd('adb shell "su -c /data/local/tmp/frida-server-15.2.2-android-arm64 &"')  #开启手机端frida-server

    pkg="com.xxx"   # 包名

    device = frida.get_usb_device()
    pid = device.spawn(pkg)
    print("pid-->" + str(pid))
    device.resume(pid)
    print("resume")
    # time.sleep(1)
    session = device.attach(pid)
    print("attach")
    with open('./上面的js.js', 'r', encoding='utf-8') as file:
        script_code = file.read()

    script = session.create_script(script_code)
    script.on("message", my_message_handler)  # 调用错误处理
    script.load()
    # 脚本会持续运行等待输入
    raw_input()
北京流年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida保存日志文件
宁不知的博客
10-23 3497
python remote.py > > 1.txt
记录一次Frida框架的使用
BadRer的博客
03-17 3642
前言 最近了解到Frida这个框架,感觉很神奇,同样是hook,但是不用像xposed那么麻烦。而且安装也十分的简单。安装可以看这篇文章 XposedHook 这里用xposed框架实现了一遍。比较简单,就不多讲了。 主要代码如下: public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageP...
frida主动调用函数获得数据保存写入到txt文件
最新发布
云霄IT的博客
03-16 453
【代码】frida主动调用函数获得数据保存txt文件
Frida python 从script返回变量并写入文件
weixin_45518621的博客
08-16 514
需求:我使用frida python hook到安卓应用程序的函数,我希望函数的输出写入CSV文件。在js这边,我们要用’send()’
frida小记)关于frida的打印输出
akswyh的博客
04-09 2192
一般使用send或console打印输出 console可以这样做: function hello_printf() { Java.perform(function () { console.log(""); console.log("hello-log"); console.warn("hello-warn"); console.error("hello-error"); }); } setImmediate(hello_pr
181203 逆向-基于Frida的VM_log工具
whklhhhh的博客
12-03 1523
做CTF的VM题一直都是在python手写一遍所有的handler来模拟执行VM,然后打log并结合代码来猜测逻辑 然后慢慢地产生一个想法、本身程序也有在执行这个VM,何苦还要再手写VM呢,反正大多数情况下需要的只是log–再具体说的话就只是程序的reg和data而已 通过在VM的每次loop之间插桩拿到data,也同样可以打出log 由于CTF的VM大多数情况下都不会很复杂,因此完全可以通...
检测frida的工具app
02-22
3. **日志记录**:保存检测过程的详细信息,方便分析和故障排查。 4. **更新机制**:为了应对Frida的新版本和变种,工具可能需要定期更新其检测规则。 5. **权限请求**:为了有效检测,应用可能需要获取设备的系统...
frida-scripts
05-03
这些信息可以输出到控制台,或者保存日志文件,供后续分析。 总的来说,【frida-scripts】的`iotrace.js`为iOS开发和研究人员提供了一种强大工具,能够深入探究系统底层的IO操作,对理解和调试iOS系统具有...
DSYM--iOS崩溃日志分析工具
11-04
2. **分发给第三方**:如果使用了第三方崩溃分析服务,如Firebase或Crashlytics,需要将DSYM文件上传到这些服务,以便它们能正确解析崩溃日志。 五、自动化处理 为了提高效率,开发者可以设置自动化流程来处理DSYM...
dSYM 文件分析工具
04-08
在编译iOS应用时,Xcode会将源代码的调试信息剥离并保存到dSYM文件,这样做是为了减小可执行文件的大小。当应用运行时,如果发生崩溃,系统会生成一个Crash日志,其包含了一些内存地址。为了将这些地址转换成...
frida-sslkeylog:Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程转储Wireshark的NSS密钥日志
04-29
frida-sslkeylog 待办事项:需要使用Wireshark SSL解剖器提高可靠性。 在不破坏ABI可移植性的情况下很难做到这一点。 Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程转储Wireshark的。 这应该包括Android上的Java代码,或捆绑了自己的OpenSSL(或BoringSSL)动态库的应用。 但是它不支持静态链接的OpenSSL(或BoringSSL),也不支持使用替代库的应用程序,例如Mozilla NSS。 这使用密钥日志格式的Wireshark变体,而不是CLIENT_RANDOM标签。 这是因为会话ID和主密钥可以使用SSL_SESSION的ASN.1编码通过Frida便携式获取,但是Client Random无法(它需要C结构访问)。 RSA Session-ID:<64 hex characters of
iOS 分析DSYM文件工具,帮助定位bug位置
01-23
通过指定DSYM文件、崩溃日志的内存地址,以及可执行文件的架构,`atos`可以将地址转换为源代码行。例如: ```bash atos -o YourApp.app/YourApp -arch arm64 -l 0x100000000 0x100234567 ``` 这里,`-o`参数指定...
【Android】Frida Hook 文件读写操作
HWHXY的博客
06-13 2614
在挖掘客户端漏洞的时候,通常会关注应用对什么文件进行了读写操作,当我们能控制被读的文件或观测到敏感写入的文件,通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。
Frida API进阶-文件操作
helloworlddm的博客
09-06 4346
在前面的文章介绍了数据库的操作,这篇文章主要介绍文件的操作。 当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件写入100元钱,但是经过动态修改后变成了0元,据此可以脑洞大开一下。 文章目录文件和流文件File 文件和流 文件File new File(filePath, mode): open or create the file at filePath with the mode string specifying how it should be opened.
Frida 学习记录(一)
qq_46113775的博客
11-16 241
这是参考一个外国博主的博客写的,这是他的博客地址,算是一次Frida安卓逆向方面的尝试。
Frida的相关API学习记录
weixin_44589776的博客
12-20 618
Frida的相关Api学习记录
frida小记)学习frida文文档
akswyh的博客
04-09 6218
Frida的动态代码执行功能,主要是在它的核心引擎Gum用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其: enumerate_modules() 函数枚举当前进程所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
Xposed框架Hook Android应用的所有类方法打印Log日志
热门推荐
Fly20141201. 的专栏
07-07 2万+
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759 在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法被调用的确认,需要Hook java类方法打印java类方法的调用堆栈。有幸在网上看到了这篇文章《XPosed暴力列举Pac...
使用Frida检测App是否存在文件全局读写漏洞
06-07
使用Frida检测App是否存在文件全局读写漏洞可以分为以下步骤: 1. 安装FridaFrida-tools 2. 使用Frida生成hook脚本 3. 使用Frida运行hook脚本 下面是一个简单的Frida hook脚本,用于检测App是否存在文件全局读写漏洞: ```javascript // Hook file operations Interceptor.attach(Module.findExportByName("libc.so", "open"), { onEnter: function(args) { // Get the file path var pathPtr = Memory.readUtf8String(args[0]); // Check if the file path contains "/sdcard" if (pathPtr.indexOf("/sdcard") !== -1) { // Log the file path console.log("[*] File access detected: " + pathPtr); } } }); ``` 这个hook脚本会拦截所有调用`libc.so`库的`open`函数,并检查文件路径是否包含`/sdcard`。如果文件路径包含`/sdcard`,则认为存在文件全局读写漏洞,并将文件路径记录到日志。 使用Frida运行hook脚本的命令如下: ``` frida -U -f com.example.app -l hook.js --no-pause ``` 其,`-U`表示连接USB设备,`-f com.example.app`表示指定要hook的App包名,`-l hook.js`表示指定要运行的hook脚本,`--no-pause`表示不暂停App进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值