frida 实战_frida之工具介绍

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量1.1k 收藏
点赞数
文章标签: frida 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29023471/article/details/114497789
版权

官网文档:https://www.frida.re/docs

frida-ps -U 列出正在运行的进程

frida-ps -Ua 列出正在运行的app

$ frida-ps -Uai 列出安装的app

frida-ps -D 0216027d1d6d3a03 列出具体设备的进程

frida-cli 类似iphone的交互界面,比较方便调试和交互,例如frida -U  com.android.chrome,TAB 键能自动提示方法,其中frida Calculator -l calc.js 加载js和交互下重新加载%reload。

frida-trace -i "open" -U com.android.chrome,修改路径下的 open.js中的log部分,对应输出文件的路径名修改为可以阅读的文本格式而不是这些路径被存储的内存地址

onEnter: function (log, args, state) {

log("open(" + "pathname=" + Memory.readUtf8String(args[0])+ ", flags=" + args[1] + ")");

},

ab520a253fd2fc5daeb97129a045f840.png

frida-discover

一种在程序中发现内部函数的工具,它可以通过使用FRIDA跟踪来跟踪。

=============================================

frida -U  --no-pause -f com.android.chrome

这将会启动Frida

和Chrome app。但是它并不会启动 chrome 的主进程。这也就意味着,这样就给了你机会使得你可以在主线程启动之前注入Frida

黑你就是没商量
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Hook之Frida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3452
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
frida的基本命令
不仅仅是个程序员的博客
07-15 6308
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
Frida 使用指南
dafan0的博客
05-04 1816
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
UITools(包含两个)
02-14
UITools压缩包中包含两个EXE文件(私人存放,不推荐下载)
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 344
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 4064
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
windows下使用frida遇到的问题
zxcxixixi的博客
01-13 5217
就是一只无头苍蝇瞎几把搞 因为要逆向分析调试APP所以必然要用到这玩意,百度安装教程有的直接让我cmd下运行pip install frida-tool,当然前提你得装了pip和python。 结果显而易见一直卡在 Running setup.py install for frida。 百度:还需要安装frida,这是两个部分一个frida一个frida-tool。 那就 pis install frida结果不但卡住还报错了,只能和当初下载pip一样手动下载了,这是链接,不会有人不知道要下载和本地对应的
frida_hook_fridahook_FRIDA_pen6k5_
09-30
在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试具有极高的价值。我们将围绕“fridahook”这一核心概念,结合“pen6k5...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Android应用安全实战Frida协议分析.docx
09-13
Frida 协议是一种非常强大的工具,能够帮助开发人员深入了解 Android 应用安全实战中的 Frida 协议分析,检测和修复安全漏洞,提高 Android 应用的安全性。因此,Frida 协议在 Android 应用安全领域中的应用前景非常...
frida 视频教程
06-30
1. **官方文档**:Frida的官方文档是学习的首要资料,详细介绍了所有API和使用方法。 2. **GitHub仓库**:Frida的GitHub页面包含最新的源码和示例脚本。 3. **社区论坛**:Frida社区论坛是提问和交流的最佳场所,...
frida-js:一些适用于frida的js脚本
05-13
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于Frida的JS脚本,帮助开发者更...
安装Frida工具
weixin_49265805的博客
08-18 1239
安装的frida版本
[1091]Frida的环境搭建及入门实战
周小董
12-23 4304
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
最新2023:Frida完美安装方案
热门推荐
暴走唐僧肉
08-07 1万+
逆向第一步,从frida开始!用我自己的理解,说一下frida是干什么的。首先,hook是什么?在一些大神的文章中,经常会出现“hook它!”,“hook之~”,翻译成大白话就是“盘它!”,说明这个东西起着决定性、结束性的步骤。要了解一个东西,首先要知道它的应用场景在哪里。① 做爬虫的时候,有时会发现请求头有个加密值,例如x-sign值,这个值通常和我们的请求参数有关,当我们编写请求代码,如果不能破解x-sign。...
记录关于frida遇到的坑
rlenew的博客
08-21 1629
在最近业务要求做逆向的任务中,按网上的操作安装了frida,在模拟器中也按照网上的教程安装了frida-server。在运行frida-server后,pc端可以运行frida-ps -U,也显示出模拟器中app的包,但在运行python main.py进行脱壳的时候,却显示pid没有进程,添加-p参数,直接显示远程连接server失败。 原因:网上的安装步骤不假,但是要主要pc端中安装的frida版本要和模拟器中的一致,即 frida --version #frida-server已开启 下载相对于的f
frida学习及使用
AdrianAndroid的专栏
08-02 6099
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida实战:视频APP脱壳、Hook破解与协议分析全程揭秘
本文是一篇关于frida实战的详细教程,作者是看雪论坛精华文章的作者0x指纹。文章记录了作者在分析一个视频APP时如何运用frida进行了一系列技术操作,包括: 1. 脱壳:frida作为动态代码插桩工具,可以绕过传统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值