frida可以调试JAVA页面吗_frida学习笔记3--hook so中的方法

最新推荐文章于 2022-05-13 16:23:21 发布
最新推荐文章于 2022-05-13 16:23:21 发布
阅读量207 收藏
点赞数
文章标签: frida可以调试JAVA页面吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33352628/article/details/114864723
版权

hook so 常用工具

SubstrateCydia-需root

frIDA--需root :Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。

VA系列-非root(VA、VXP、SandVXposed)

frida方式hook材料准备

heibaobao.apkjadxidaroot手机(小米4- androdi6.0)frida环境

目标:

通过静态分析,学会使用frida对so 函数的hook,替换或更改返回值。

静态分析

jadx打开heibaobao.apk

58986a446f7b4293665b0243176a70db.png

5efbed68632e5463f868dbd2066a30bf.png

myJNI->check 实现在libJniTest.so中

[Asm] 纯文本查看 复制代码

public native String check(Object obj, String str, String str2);

ida打开libJniTest.so(解压apk中得到)

3b73f9ee1627ba4f010ed397e3aee1e8.png

[C] 纯文本查看 复制代码

int __fastcall Java_demo2_jni_com_myapplication_myJNI_check(_JNIEnv *a1, int a2, int a3, int a4, int a5)

其实check函数包括了一下签名校验,如果签名不一致,则杀死进程,不过我们这里的目的不是采用回编译修改so或修改arm指令方式过签名校验。

我们这里其实就是想打印check方法的输出参数;并修改返回值

frida hook 该函数

基本步骤

frida环境准备-pc+手机端(略)

ida查看其偏移地址

获取libJniTest内存地址

获取或计算Java_demo2_jni_com_myapplication_myJNI_check的绝对地址

ida 查看函数的偏移地址,并记录在下来(text:00000EB8)备用

d4e09220de4380a1aa5b4df8d7932fa8.png

fridia脚本

编写hook_libJniTest_check.js脚本

[JavaScript] 纯文本查看 复制代码

function hook_myJNI_check(){ // 获取 So 地址 var libJniTest_addr = Module.findBaseAddress("libJniTest.so"); if (libJniTest_addr) { var myapplication_myJNI_check = Module.findExportByName("libJniTest.so", "Java_demo2_jni_com_myapplication_myJNI_check"); console.log("Java_demo2_jni_com_myapplication_myJNI_check 地址:", myapplication_myJNI_check); } send("libJniTest.so地址:" + libJniTest_addr); //未导出的函数我们需要手动的计算出函数地址,然后将其转化成一个NativePointer的对象然后进行hook操作 // 函数地址 = so地址.add(偏移地址 + 1) // 是否+1 取决于cpu平台型号 //thumb和arm指令的区分,地址最后一位的奇偶性来进行标志,所以这里还需加1 var myJNI_check = libJniTest_addr.add(0x0EB8+1) // 0x 代表 16进制 text:00000EBC send('myJNI->check地址:'+myJNI_check) // hook 这个地址 // hook 函数不需要写参数类型、参数个数 Interceptor.attach(myJNI_check, { // 进入函数前Hook onEnter: function(args){ console.log("Java_demo2_jni_com_myapplication_myJNI_check 进来:"); // console.log("参数4--密码:", args[4],"这里是jstring 的地址,所有打印该参数是需要转换为Str."); console.log("参数3--用户:", jstring2Str(args[3])); console.log("参数4--密码:", jstring2Str(args[4])); send(args[4]) }, // 完成函数hook, retval是返回值 onLeave: function(retval){ console.log("Java_demo2_jni_com_myapplication_myJNI_check 离开:"); // //retval.replace("恭喜你,这是你要的返回"); send(retval); console.log("函数返回old值:", jstring2Str(retval)); //构造env,然后调用env.newStringUtf创建jstring (想知道env有哪些js方法可调用,看查看frida-java-master/lib/env.js 源码) var env = Java.vm.getEnv(); var jstring = env.newStringUtf("frida hook native 你要的jstring"); retval.replace(ptr(jstring));//修改返回值 console.log("函数返回new值:", jstring2Str(retval)); } });}function jstring2Str(jstring) { //从frida_common_funs.js中copy出来 var ret; Java.perform(function() { var String = Java.use("java.lang.String"); ret = Java.cast(jstring, String);//jstring->String }); return ret;}function main() { hook_myJNI_check();}setImmediate(main);

运行脚本

frida -U --no-pause -f demo2.jni.com.myapplication -l hook_libJniTest_check.js

frida hook so函数后的日志与界面

fb0afd41fe653556cdcbaa8c4d7e0c0c.png

591a3a8adf84712e0a9b7061a2835091.png

frida常用脚本

这里仅提供截图,大部分javascritpy脚本都来自github,可通过名字去github搜索

ec309346e90e91c6b3db33eb6b8c9321.png

4390b41cb2891ecf980f56f6dc20b5a0.png

溯源精舍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fridahook Native函数
BadRer的博客
03-17 1万+
前言最近发现了一个hook框架,蛮有意思的,上手也很容易。例题我拿的是阿里2014CTF第二个apk作为样本。主要是讲一些思路,具体的过程就不写了,网上有很多的。一、对于Frida来说Hook一个native函数很简单,其实和hook一个java的代码是一样的。不多写了。但对于这题来说,仅仅hook代码是不够的,还需要从内存泄露出key。 使用IDA打开crack.so关键在这里0ff_628
frida可以调试JAVA页面吗_frida的用法--Hook Java代码篇
weixin_28718641的博客
02-28 296
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理...
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3217
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
安卓逆向入门之使用frida框架简单Hook native的函数
muzico425的博客
09-06 431
公众号:菜鸟学Python编程作者:悦来客栈的老板请读者先完成第一篇的例子再来学习这一篇,初探安卓逆向神器Frida‍都是比较简单的东西,像我这种初学者先找找逆向...
frida hook so方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew op.
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库的导出函数进行枚举和hook。这个压缩包...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help...
frida_15.0.19_iphoneos-arm.deb
05-10
frida_15.0.19_iphoneos-arm.deb
Frida NativeHOOK
YJJYXM的博客
12-18 971
实例hook案例app成功打印返回值、参数。
Frida-NativeHook
github_38641765的博客
05-13 1796
frida hook 第三方库任意地址的函数。
安卓hook工具Frida怎么安装
Memory_and_Dream的博客
09-26 1168
虽然网上一堆教程,但是我能说我搞定整个环境用了整整3天!! 间踩了一堆坑,总之就是frida需要的各部分版本需要能互相兼容!最后我成功的版本是python3.7+frida 12.7.5+ frida-server x86 +win10+夜神模拟器安卓5.1,每一部分的版本我都换过才解决了所有问题,所以不想浪费时间的就老老实实得装一样的版本吧。 首先本机安装python3的frida模块和fri...
Frida hook Android so RegisterNatives
iris的博客
05-03 1206
从看雪上面看了篇文章:https://bbs.pediy.com/thread-252520.htm 于是自己动手写了一个简单的动态注册的app来实验一下: so: mainactivity.java: 直接找到了native注册函数的地址,如果jni_onload做了混淆的话非常有用。 ...
安卓逆向之Frida NativeHOOK
Hacker_by_V的博客
10-21 919
前几天很多同学问我,Frida NativeHOOK要怎么去弄,今天小编就带着大家一起去看看实例吧,让你们可以更加直观的看到。 1、分析程序代码 程序的包名 具体要hook的so的名字 具体函数的地址(是否需要+1操作) 函数的参数列表以及类型 2、分析hook代码: (1)填写hook的包名 (2)遍历模块找基址(填写so的名字) (3)hook导出函数(填写so的名字) (4)通过模块名直接查找基址(填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作) 这里需要填写地址:如果是a
Frida Hook scripts
qq314000558的专栏
11-02 2333
Frida Hook - Hook Dlopen //第一种方式(针对较老的系统版本) var dlopen = Module.findExportByName(null, "dlopen"); console.log(dlopen); if(dlopen != null){ Interceptor.attach(dlopen,{ onEnter: function(args){ var soName = args[0].readCString();
android+进程内hook,android平台HOOK框架汇总之Frida
weixin_30345873的博客
05-28 389
0x00 前言Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。0x01 安装和搭建Frida环境首先要保证你的android手机已经root。安装easy_install:s...
基于frida框架Hook native的函数(1)
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java的函数,对于so则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
Android Native Hook工具
Android系统攻城狮
03-07 742
前言 在目前的安卓APP测试对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。 性能的追求。NDK对于一些高性能的功能需求是java无法比拟的。 手游的...
frida调试hook 知乎
最新发布
06-21
3. **检测调试器**:Frida内部有一个机制,可以检测当前进程是否正在被调试,如果检测到,它可以暂时停止操作或采取其他策略来避免触发调试器的警报。 4. **逃避技术**:Frida会使用一些技巧,比如随机化API地址或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值