Android逆向分析基础(二)

最新推荐文章于 2024-04-06 13:21:51 发布
最新推荐文章于 2024-04-06 13:21:51 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: 移动安全 Android系统 Web安全 文章标签: app安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426115/article/details/125401358
版权
移动安全 同时被 3 个专栏收录
154 篇文章 22 订阅
订阅专栏
Android系统
104 篇文章 52 订阅
订阅专栏
Web安全
32 篇文章 0 订阅
订阅专栏

 

手游安全之cocos2d-x的源码浅析(手游逆向与防护)

一、Frida支持的功能及作用

二、安装和搭建Python环境

三、安装和搭建Frida环境

   1.安装pip

   2.安装frida

   3.验证frida是否安装成功

   4.卸载frida

   5.获取frida安装版本对应的frida-server版本

   6.验证frida是否能正常使用

   7.Frida JavaScript API的官网

   8.Ubuntu环境修改系统默认python版本为3.8.2(并更新)

四、Frida的使用实例

   1.Hook Android Java层

   2.Hook Android Native层

   3.Hook Unity3d获取解密后的dll

   4.Hook Cocos获取解密后的lua源码

五、Frida js Hook

一、Frida支持的功能及作用

 支持Android/IOS等多平台Hook

二、安装和搭建Python环境

1.安装Python版本(比如:Python 2.7.5),安装最新版本的Python容易导致安装Frida时报错

2.把Python的默认安装路径配置到系统环境变量(默认安装路径配置好后可以直接使用pip命令)

C:\python27-x64C:\python27-x64\Scripts

3.验证Python是否安装成功(管理员权限执行如下命令

python --version

  

三、安装和搭建Frida环境

1.安装pip

1)最新pip的下载地址

https://pypi.python.org/pypi/pip

2)解压安装

python setup.py install

2.安装frida

1)最新frida源码或frida-server的下载地址

https://github.com/frida/frida/releases

2)通过pip安装frida(Windows环境的首选安装方法,默认安装最新版本的

frida)pip install numpy matplotlibpip install fridapip install --user fridapip install frida-toolspip install frida-tools --usernpm config set unsafe-perm truenpm install frida-compile -gnpm install frida-compile

3)编译frida源码安装(适合于Ubuntu环境的安装,Windows环境可能会导致编译出错)

makemake install

4)安装frida过程pip会提示PermissionError的解决方法

pip install --user frida

3.验证frida是否安装成功

frida --version

4.卸载frida

pip uninstall frida

5.获取frida安装版本对应的frida-server版本

1)frida和frida-server的版本号必须保持一致

2)使用root过的Android手机或模拟器

3)frida-server与Android手机或模拟器的架构必须保持一致(arm 32或arm 64或x86)

4)把frida-server拷贝到root过的Android设备中

adb push frida-server /data/local/tmp/

5)修改frida-server的权限

chmod 777 frida-server

6.验证frida是否能正常使用

1)手机端(执行frida-server)

./frida-server

2)PC端(转发Android tcp端口到本地)

adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043

3)PC端(测试frida环境,如果出现Android设备的进程列表说明frida环境搭建成功)

frida-ps -R

7.Frida JavaScript API的官网

https://www.frida.re/docs/javascript-api/

8.Ubuntu环境修改系统默认python版本为3.8.2(并更新)

sudo apt-get updatesudo apt-get upgradesudo apt-get install python-pipsudo apt-get install python3-pipcd /usr/binrm pythonln -s python3.8.2 pythonpython pip install --upgrade pip

四、Frida的使用实例

1.Hook Android Java层

1)python3 Test.py命令时注意查看python版本

2)枚举***游戏进程加载的所有模块以及模块中的导出函数

2.Hook Android Native层

1)获取跟踪调试***游戏相关cocos lua源码

2)获取跟踪调试***游戏相关unity3d mono引擎dll源码

import frida
import sys
rdev = frida.get_remote_device()
session = rdev.attach("cn.***.lof")
scr = """
Interceptor.attach(Module.findExportByName("libmono.so" , "mono_image_open_from_data_with_name"), {
  onEnter: function(args) {
    send("mono_image_open_from_data_with_name("+Memory.readCString(args[5])+","+Memory.readCString(args[0])+")");
  },
  onLeave:function(retval){
  }
});
"""
script = session.create_script(scr)
def on_message(message ,data):
print(message)
script.on("message" , on_message)
script.load()
sys.stdin.read()

3.Hook Unity3d获取解密后的dll

4.Hook Cocos获取解密后的lua源码

     

五、Frida js Hook

frida -U -f 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 1.log

其中"-f"参数表示需要重启并且attach上app

frida -U 包名 --no-pause -l raptor_frida_android_trace_fixed.js -o 2.log

只想attach到正在运行的应用程序的某一个进程可以用"-p"参数

先启动app,然后执行命令,再按手机返回键,最后再点击app才可以hook成功

其中命令中加"-l"参数指定js hook代码,load到目标进程

如果忘了使用"-l"参数,可以在交互窗口中用"%load"命令来指定需要加载的js代码

推荐阅读

APP隐私合规

Android防逆向基础

Android渗透测试工具

Android常见投屏神器

Objection动态分析App

Android JNI动态库逆向

学抓包就来"哆啦安全"学

Android系统中使用eBPF

Android安全测试工具大全

Android安全IO监控之性能监控

ART在Android安全攻防中的应用

Android Root检测和绕过(浅析)

零基础一对一技术咨询服务(远程指导)

技术咨询服务|Xiaomi Mi A1 (tissot)

Linux内核监控在Android攻防中的应用

ASM插桩实现Android端无埋点性能监控

Android和iOS逆向分析/安全检测/渗透测试框架

使用Hook和插桩技术实现快速排查APP隐私合规问题

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

Gradle Plugin+Transform+ASM Hook并替换隐私方法调用(彻底解决隐私不合规问题)

哆啦安全
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] 安卓逆向最新实战教学 [MP4] Android软件逆向分析基础 [MP4] frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓逆向2期~ [MP4] (11.9G) 大型安卓安全协议算法分析公开课 [MP4] APK加固保护及对抗 [MP4] Android自动化破解教程 [EXE] 无名侠-Android SO逆向 [MP4] 手游逆向专业漏洞理论课 [MP4] (1.48G) 安卓逆向第三期 [MP4] (12.2G) 价值1500元 零基础入门Android逆向 [MP4] 安卓逆向第二期 [MP4] (22.93G) Android漏洞分析及安全体系研究(ISC安全训练营) [MP4] (2.02G) 2018手游逆向教程 [MP4] Android游戏辅助开发特训班 游戏逆向第3期 [MP4] (13.68G) 零基础入门Android(安卓)逆向 [MP4] (6.28G) Android漏洞挖掘与利用 [MP4] 安卓逆向协议分析第一期 [MP4] (8.4G) Android逆向基础 [MP4] 安卓逆向第4期 [MP4] (6.96G) 易语言jni开发技术系列视频教程 [MP4]
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。 图 appdemo 源码 public void onC
【Frida】【Android】 工具篇:查壳工具大赏
最新发布
kinghzking的专栏
04-06 1629
综上所述,Android混淆加壳技术在保护应用程序安全方面经历了从基础混淆到加壳、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加壳技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
第七期月刊—Android逆向入门到进阶.pdf
08-08
Android逆向-Android基础逆向(1) Android 逆向 -Android 基础逆向(2) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android 逆向 -Android 基础逆向(5) Android 逆向 -Android 基础逆向(6) Android 逆向进阶 -ELF 文件分析(1) Android 逆向进阶 -ELF 文件分析(2)
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5703
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida 安装(一)
weixin_38387147的博客
02-24 1522
一、目标 Frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。也是目前被广泛使用的逆向工程工具。 二、安装 Mac下安装frida pip install frida Tip: 速度慢的话,可以使用国内的源 pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/ 如果之前装了老版本,先要卸载之前的版
APP隐私合规检测工具Camille环境搭建
南风的专栏
09-19 4038
APP隐私合规检测工具
记一次cocos逆向
K_Shao的博客
07-19 4182
我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。httpshttpshttpshttpshttps。.........
Frida基础操作命令
菜鸡小白的成长记录
07-10 8689
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 878
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 2693
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
Android 逆向】frida 框架安装 ( 设置 Python 3.7 版本 | 安装 frida 12.7.5 版本 | 安装 frida-tools 5.1.0 版本 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-09 3474
前言 一、设置 Python 3.7 版本 二、安装 frida 12.7.5 版本 三、安装 frida-tools 5.1.0 版本 四、安装 PyCharm
adb基础命令大全(助力frida篇)
云霄IT的博客
05-31 323
【代码】adb基础命令大全。
import _frida ImportError: DLL load failed: 找不到指定的模块。
Unperturbad的博客
12-13 4207
当前使用的环境python3.6.7,安装frida $ pip3 install frida-tools 安装后的frida-tools 版本为1.2.0 当使用frida模块时出现了如标题的问题: $ frida-ps -U 分割线--------------------------------------------------------- 后续通过搜索问题发现还是Google给力...
iOS越狱系统绕过frida检测
songbai220
12-30 3102
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
【frida实战】“一行”代码教你获取WeGame平台中所有的lua脚本
kinghzking的专栏
07-04 3195
frida实战 WeGame
某个Cocos的APP参数逆向
qq_45151381的博客
09-01 1406
对Cocos类型的APP参数逆向
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 725
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Android常用逆向分析工具
06-09
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面: 1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 2. APKTool:一款开源的反编译和重新打包工具,可以将Android应用程序的APK文件解压为资源文件和代码文件,方便进行修改和重新打包。 3. Dex2jar:一款用于将Android应用程序的DEX文件转换为JAR文件的工具,可以用于反编译和分析Android应用程序。 4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化功能。 5. Xposed:一款基于Frida的Android插件框架,可以用于Hook应用程序的Java层和Native层代码,实现各种功能。 6. Burp Suite:一款流行的渗透测试工具,可以用于拦截和修改Android应用程序的网络请求和响应,进行漏洞挖掘和安全测试。 7. JD-GUI:一款Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 8. Android Debug Bridge (ADB):一个调试工具,可以用于与Android设备建立连接,进行调试、文件传输、进程管理等操作。 9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。 当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、Ghidra、Radare2、JEB等,都可以用于Android逆向分析和漏洞挖掘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哆啦安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值