frida 实战_【Frida 实战】非越狱环境下使用 Frida

最新推荐文章于 2024-03-23 10:00:00 发布
最新推荐文章于 2024-03-23 10:00:00 发布
阅读量1.9k 收藏 3
点赞数
文章标签: frida 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35457595/article/details/114497798
版权

【Frida 实战】非越狱环境下使用 Frida

本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。

在之前的教程里我们学习 Frida 都是在越狱环境操作的,如果不越狱可以使用 Frida 吗?当然也可以,操作步骤如下:

(1) 首先下载 FridaGadget.dylib。打开 https://github.com/frida/frida/releases, 选择一个版本下载,比如下载 frida-gadget-12.11.7-ios-universal.dylib.gz 这个文件,下载完成后解压文件,里面是一个 dylib 动态库文件,将它重命名为 FridaGadget.dylib。

(2) 准备一个脱壳过的应用包,比如我们用微信做测试。使用 MonkeyDev 新建一个 MonkeyApp 工程,将脱壳后的应用包放入 TargetApp 目录,然后引入 FridaGadget.dylib,如下图所示:

(3) 在 TargetApp 目录打开 WeChat.app,将 FridaGadget.dylib 放入 Framework 目录,如下图所示:

(4) 在 Xcode 上选择好你的证书,运行程序,此时微信运行后如果 Frida 加载成功会提示下面的信息。

2020-08-05 18:51:45.538126+0800 WeChat[290:7576] Frida: Listening on 127.0.0.1 TCP port 27042

有一点需要注意的是在 Xcode 11 使用 MonkeyDev 新建的工程编译时提示需要在 "Signing &a

最低0.47元/天 解锁文章
T Yuan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Frida集成篇]安卓10系统内置frida相关工具实战教程
xiaomaNo01的专栏
04-12 1813
1. 前言 frida工具在逆向工程中用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口,那就需要先手动输入命令去结束当前正在运行的frida server,然后重新使用新端口启动。或者偶尔数据线突然断开了,又的重新电脑终端执行命令去启动。这种操作起来常繁琐麻烦。 为了简化frida-server或者frida-inject的操作,可以通过将frida-s....
Frida官方手册 - 在iOS上使用Frida
小蓝人敌法的专栏
10-20 1万+
在iOS上使用Frida 在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
frida 实战_Android安全指南 之 Frida脱壳实战
weixin_34614567的博客
01-17 1188
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据de...
【粉丝福利社】Android应用安全实战Frida协议分析(文末送书-完成)
wangluoanquan111的博客
03-23 1032
Android应用安全实战是指通过实际操作和技术手段来保护Android应用的安全性,防止应用被黑客攻击、用户信息泄露或被恶意篡改等问题。序号安全实战措施1使用最新的安全框架和库,如Google Play服务、Android JetpackSecurity和Firebase等,用于加密用户数据、验证用户权限等。2敏感的用户数据应加密存储,可使用Android提供的加密API或第三方加密库,尽量避免本地存储,考虑使用云存储增加数据安全性。3。
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1092
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
移动安全-Frida入门实战
道阻且长,行则将至。
09-03 1656
Frida相关知识 Frida是HOOK技术的框架,关于HOOK技术的介绍、Frida的安装、Java反射的原理等内容本文不做阐述,请直接翻阅以下博文: 移动安全-Hook技术 本文直接对Frida框架的基础用法(PC端命令和JS代码语法)进行介绍,然后进行入门实例的实战演示。 Frida基础用法 PC端命令 下面是Frida客户端(PC端)命令行的参数解释,看一下就好: Usage: frida...
frida 实战_Frida实战hook学习笔记
weixin_42099814的博客
01-17 729
动态hook神器准备工作root 的手机或模拟器adb 调试工具电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后1adb push frida-server-12.6.21-android-arm64 /data/local/tmp/手机连接电脑,利用 a...
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本iOS越狱检测绕过的Frida脚本脚本名称脚本说明跳过_ * isJailbroken.js 枚举绕过_isJailbroken.js 定义
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
frida-ios-dump 从越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py ...
异议::mobile_phone:异议-运行时移动浏览
02-01
:mobile_phone: 异议-Runtime Mobile Exploration objection是由提供支持的运行时移动探索工具包,旨在帮助您评估移动应用程序的安全状况,而无需越狱。 同时支持iOS和Android。 检查容器文件系统并与之交互。 绕过...
bagbak:另一个基于frida的iOS dumpdecrypted,支持解密应用程序扩展,无需SSH
05-06
使用最新的frida来解决此问题; iOS的文件系统不同于Windows。 如果您在Windows上运行bagbak,则某些文件属性(例如,可执行位)将丢失,因此重新包装的ipa可能无法在手机上重新安装。 但是,只要您愿意进行静态...
Android逆向之hook框架Frida:Frida环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
Frida:一款可以绕过越狱检测的工具
weixin_33767813的博客
09-19 4584
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javascript 的hook与调试框架,相比xposed和substrace cydia更加便捷,可...
iOS越狱逆向分析实战
TuGeLe的博客
08-04 7562
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验常差。与此同时,我们发现了市面上...
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
Reveal越狱+越狱使用
JingoBin的博客
06-28 709
本文将从越狱设备、越狱设备两种方式进行介绍Reveal工具的使用。虽然是介绍Reveal,但会涉及到较多逆向相关的技术和工具;道高一尺,魔高一丈,逆向永无止境。
FRIDA_GADGET_2_APK_ONE_SCRIPT
haiw2的博客
09-14 197
编译、注入FRIDA-GADGET、反编译、密钥库生成、签名一站式脚本,拒绝频繁操作,拒绝纷杂的网络资料 可在文章末尾的 给特 和 码云 下载脚本哦` 1.1 介绍 1. 使用基础的FRIDA已经被移动端常见的APP给识别监听与扼杀 2. 关于APK编译、反编译、签名、密钥库生成网上资料很多很杂,难辩别真伪,本人也是屡次入坑 3. 目前关于FRIDA-GADGET的教程比较少,且官网的介绍也让我似懂懂。 4. 本人对JAVA、SMALI语言的掌握不是很好,故着手于Python-Frida 1.2 项目功
ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
frida 版本15.2.2 frida_tools要装什么版本
最新发布
05-01
Frida 版本 15.2.2 需要搭配相应的 frida-tools 版本才能使用。通常来说,建议将 fridafrida-tools 版本保持一致。你可以在 frida 官网上查看每个版本所需的 frida-tools 版本,或者在 frida GitHub 上查看每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值