apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数

最新推荐文章于 2024-09-03 09:05:37 发布
最新推荐文章于 2024-09-03 09:05:37 发布
阅读量1.2k 收藏 7
点赞数
文章标签: apk脱壳linux
本文介绍了如何使用Frida在Linux环境下对apk进行脱壳,通过动态二进制插桩技术查找并Hook关键函数,以绕过应用的VIP限制。通过分析dex头部、使用frida-server、编写frida脚本,最终成功注入脚本,实现对应用行为的控制。
摘要由CSDN通过智能技术生成

前言

今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。

初步分析

拖入jeb查看

c6d631b472640ca55634a7029baaf3b3.png

嗯。。google一下

878c9992591a671a134ad20e41b892fd.png

几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路

从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在内存中释放,加大了静态分析的难度。

那么直接让apk运行起来,我们去dump虚拟机自解密出来的dex不就好了么。

frida dump dex

frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。

总之frida是非常强大的,可以实现很多奇妙操作。

安装

pip3 install frida

frida-server

到上面链接里找到对应手机架构,与frida版本相同的frida-server

移动frida-server到安卓的/data/local/tmp目录

./adb push frida-server /data/local/tmp

./adb kill-server && ./adb server && ./adb shell # 这里我用了mumu模拟器,其他虚拟机连接adb方法请自行查询

cd /data/local/tmp

chmod 777 frida-server

./frida-server #开始你的炸弹秀

frida脚本

其原理就是在内存中检索dex035头并获取dex长度,然后提取出来。当然,这样做会将内存中所有的dex包都提取出来,具体哪个才是我们需要的得根据包名判断并静态分析查看。

python3 ./main.py

这里我成功提取到了无壳dex,包名都比较清晰

22f7da37970bd6c42d56da94aba0b761.png

抓包分析

既然壳不好脱而且脱下来的又不容易修复,就考虑先看看封包里有没有VIP数据

使用HttpCanary对apk进行抓包

抓到了一个登陆验证包

最低0.47元/天 解锁文章
hkelll
关注
Frida hook 构造函数
小龙在线
12-29 1444
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
frida hook java 函数_使用 FridaHook Java 类中的构造函数(构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 924
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1229
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Fridaapk 脱壳穿透加固 Hoo...
frida hook linux应用程序
qq_41103091的博客
04-21 388
frida不仅能用在移动安全还能调试linux程序!
基于Frida脱壳工具frida-unpack使用教程
最新发布
gitblog_00459的博客
09-03 354
基于Frida脱壳工具frida-unpack使用教程 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 项目介绍 frida-unpack 是一个基于 Frida 框架的脱壳工具,旨在帮助开发者从加固的应用中提取出原始的 DEX 文件。该项目通过 hook libart.so 中的 Open...
Frida-Apk-Unpack:下一代Android应用程序脱壳利器
gitblog_00043的博客
05-19 825
Frida-Apk-Unpack:下一代Android应用程序脱壳利器 项目地址:https://gitcode.com/GuoQiang1993/Frida-Apk-Unpack 项目介绍 Frida-Apk-Unpack 是一个基于 Frida 的强大脱壳工具,旨在帮助开发者和安全研究员轻松地绕过各种安卓应用的保护层,以便进行逆向工程和调试。这个项目融合了dstmath 和 xiaokangh...
安卓应用加固壳判断java厂商_使用fridahook加固的Android应用的java层
weixin_30205357的博客
02-26 658
获取完整的demo完整的代码已经上传github:需求在对一些加固的Android应用做测试的时候,脱壳二次打包是一个相当复杂的工作,所以一般是脱壳分析代码,然后用hook的方式来动态劫持代码。使用xposed来hook加固的应用大家可能已经很熟悉了,但是使用frida大概没有多少人尝试,今天就给大家分享下如何使用xposed来hook加固之后的Android应用。基本原理要hook加固的应用分为...
linux怎么执行frida脚本,一文带你轻松入门Frida框架,编写Hook脚本
weixin_26879037的博客
05-01 923
欢迎访问姊妹篇:一文带你轻松入门Xposed框架,编写Xposed模块0x1 Frida框架简介Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace支持dalvik虚拟机、ART运行时以及native代码的hook使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语...
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1114
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
Frida hook app
frank_07的博客
11-03 1774
Frida hook app需要的工具小米人改之理:反编译appIDA:针对.so文件fridahook函数,可以打印入参,函数返回值启动frida-serveradb push /home/michael/Downloads/frida-server-10.0.15-android-arm /data/local/tmp/frida-server adb shell su cd /data/lo
linux下反编译apk
04-10
看到网上apk反编译文档很多,但很零散,本人将其一起打包,方便大家。 apk反编译说明 1. 将aapt,apktool,apktool.jar拷贝到/usr/local/bin下(在root权限下才可以,修改属性chmod)。 2. dex2jar目录下的dex2jar.sh 是把classes.dex反编译成*.class。 3. jd-linux(Java decompile) 是显示*.class文件。 用法: 第一步:apktool d [路径]/xxx.apk [指定目录](解压到指定目录,只能反编译xml文件) 第二步:sh [路径]/dex2jar/dex2jar.sh classes.dex。(当前目录下会生成classes_dex2jar.jar) 或 sh [路径]/dex2jar/dex2jar.sh xxx.apk。(会生成xxx_dex2jar.jar) 第三步: 使用jd-linux下的jd-gui浏览反编译的*_dex2jar.jar包(里面是*.class文件)
linux怎么执行frida脚本,Frida使用Hook代码整理
weixin_42502382的博客
05-01 528
[Python] 纯文本查看 复制代码#coding=utf-8import fridaimport syssession = frida.get_remote_device().attach("com.example.hooktest")#print session.enumerate_modules()jscode = """Java.perform(function(){send("Runn...
使用 frida hook Android app
future_M的博客
06-25 790
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida基础入门(Linux-Frida-实现elf程序插桩)
一个啥也不会的小菜鸡!
05-20 621
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
Frida 脱壳
weixin_53620063的博客
07-19 485
【代码】Frida 脱壳
linux怎么执行frida脚本,hook框架frida的安装以及简单实用案例
weixin_35012177的博客
05-01 304
1.下载地址2.另外两种安装方法1.Install from prebuilt binariesThis is the recommended way to get started. All you need to do is:pip install frida-tools # CLI toolspip install frida # Python bindingsnpm instal...
linux怎么执行frida脚本,抖音数据采集教程,详解Hook框架frida,让你在逆向工做中效率成倍提高!...
weixin_42508785的博客
05-01 914
免责声明:本文档仅供学习与参考,请勿用于非法用途!不然一切后果自负。1、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为你们详解frida,认真读完这篇文章会让你在逆向工做中效率成倍提高哦!一、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
使用Frida进行Android APK加解密渗透测试
"这篇文档是关于使用 Frida 进行 Android APK 加解密渗透测试的教程,由作者 BMa 在小密圈分享。Frida 是一个跨平台的动态代码插桩工具,它允许通过 Python 和 JavaScript 接口对目标进程进行函数拦截、代码注入等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值