本文详细介绍了使用Python库frida进行动态二进制插桩的技术,包括frida的基本概念、安装过程、常用工具以及在Android设备上的实战应用,如钩取函数、模拟网络请求以实现微信抢红包插件的制作。通过学习,读者能了解如何利用frida提升逆向工程的效率。
免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。
一、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!
1、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时的信息,可分为两种:(1)源代码插桩[Source Code Instrumentation(SCI)]:额外代码注入到程序源代码中。
(2)二进制插桩(Binary Instrumentation):额外代码注入到二进制可执行文件中。
●静态二进制插桩[Static Binary Instrumentation(SBI)]:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
●动态二进制插桩[Dynamic Binary Instrumentation(DBI)]:在程序运行时实时地插入额外代码和数据,对可执行文件没有任何永久改变。2、你能用DBI做些什么呢(1)访问进程的内存
(2)在应用程序运行时覆盖一些功能
(3)从导入的类中调用函数
(4)在堆上查找对象实例并使用这些对象实例
(5)Hook,跟踪和拦截函数等等二、frida的安装今天我们用到的frida框架分为两部分:一部分是运行在系统上的交互工具frida CLI; 另一部分是运行在目标机器上的代码注入工具 frida-server。1、frida CLI环境要求:
●系统环境 - Windows, macOS, or GNU/Linux
●Python – 最新的3.x版本
通过 pip 安装frida
图1
说明:
(1) 通过pip安装的frida是可以跟python绑定的; 另外frida现在也已经有了跟nodeJs绑定的版本, 因此也可以直接通过 npm 进行安装。
(2) frida CLI是安装的frida的其中一个工具,也是最常用的一个工具。2、frida serverfrida-server需要我们单独下载,在 frida项目的github上可以直接下载对应系统已经编译好的frida server
图2
我们需要下载的文件名的格式是: frida-server-(version)-(platform)-(cpu).xz
我试验的手机是nexus6p, cpu为arm64
所以我需要下载的是: frida-server-11.0.13-android-x86_64.xz;注意, frida-server 的版本一定要跟 frida CLI的版本一致。
将下载后的压缩包解压得到frida-server, 然后将该文件推送到Android设备上。
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
