frida 实战_Frida从入门到入狱

一、Frida简单介绍

Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。

二、Frida安装使用

python安装:pip install frida  pip install frida-tools

模拟器:设置-关于平板电脑-版本号处多次点击 打开开发者模式-USB调试

进入夜深模拟器安装目录/bin/进行连接:adb shell

cf48e53ef27314cee8fd4f62d31ce548.png

github下载对应版本解压修改为fd:https://github.com/frida/frida/releases

映射端口信息:(1.)adb forward tcp:27042 tcp:27042

(2).adb forward tcp:27043 tcp:27043

adb push fd /data/local/tmp/

cd /data/local/tmp

chmod 777 fd

f8fdff5eac748f05da8b0e44ddab8bb8.png

查询是否正常:frida-ps -U

三、Frida dump脱壳

0a9347310f2e163ea93a2e8a9d63fe3e.png

脱壳:https://github.com/hluwa/FRIDA-DEXDump

pip install -r requirements.txt

python setup.py install

夜深模拟器打开要脱壳的app运行:python main.py 闭眼三秒钟脱壳成功

08d07652a31367f82799d75f497f69aa.png

d2j-dex2jar.bat 0xa3b7b790.dex 使用该工具转为jar格式使用jd-gui.jar打开获取到flag

6929858c5afef08d2807ec46eb64719a.png

参考链接:

https://www.sec-in.com/article/72

https://mp.weixin.qq.com/s/GgvJwuMTJ5Idt-K4dk0pjw

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值