linux怎么执行frida脚本,一文带你轻松入门Frida框架,编写Hook脚本

最新推荐文章于 2024-06-14 14:28:00 发布
最新推荐文章于 2024-06-14 14:28:00 发布
阅读量420 收藏
点赞数
文章标签: linux怎么执行frida脚本

欢迎访问姊妹篇:一文带你轻松入门Xposed框架,编写Xposed模块

0x1 Frida框架简介

Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。

基于ptrace的动态trace

支持dalvik虚拟机、ART运行时以及native代码的hook

使用Javascript进行hook逻辑的编写

官方提供Python、C#、swift、node等语言

0x11 Frida的安装

由于Frida工具是一个Python模块,直接可用pip进行安装

pip install frida

开启Android设备的adb调试,在gtihub(https://github.com/frida/frida/releases)上下载frida最新版本的server,这个frida-server需要与用户使用的手机相匹配。请注意,这个server是需要跟我们使用pip安装的frida版本一致。 这就是为什么我们需要下载最新版本,因为pip默认会安装最新版本的frida。

e128f5d93adf203ac13bac56c33989c6.png

下载完成之后,使用adb命令,导入到 /data/local/tmp目录下,使用chmod命令修改权限为可执行。执行该二进制文件,如果出错,请跳转到0x21节。

在笔记本上,cmd将当前目录转移到frida的安装目录,即python/Script目录下,这样便于运行frida的相关命令,输入frida-ps -U,如果打印了Android手机上所有运行的进程,说明此时,我们的安装成功了。更多命令,请参考官网或者其他教程。

0x12 Android Studio新建一个用于Hook的Demo

假设我们的包名设为com.lys.demoapplication

public class MainActivity extends AppCompatActivity {

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

Button button = findViewById(R.id.button);

button.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View view) {

AlertDialog.Builder alertDialog = new AlertDialog.Builder(MainActivity.this);

alertDialog.setTitle("弹框");

alertDialog.setMessage(getString());

alertDialog.setCancelable(false);

alertDialog.setPositiveButton("OK", new DialogInterface.OnClickListener(){

@Override

public void onClick(DialogInterfacedialog, intwhich){

}

});

alertDialog.setNegativeButton("CANCEL", new DialogInterface.OnClickListener(){

@Override

public void onClick(DialogInterfacedialog, intwhich){

}

});

alertDialog.show();

}

});

}

private String getString(){

return "未被hook,我是原始函数";

}

}

布局文件

xml version="1.0" encoding="utf-8"?>

android:orientation="vertical" android:layout_width="match_parent"

android:layout_height="match_parent">

android:id="@+id/button"

android:layout_width="match_parent"

android:layout_height="wrap_content"

android:text="弹框"/>

我们的目标就是hook getString() 函数。

84f28d1e4fc105e2d24dd73d86637946.png

0x2 Frida Hook三步骤

0x21 adb shell关闭系统SELinux

再打开服务端之前,需要先关闭SELinux,即在adb shell中输入

setenforce 0

此时,再运行 getenforce 命令,如果打印 “Permissive”,说明关闭成功,即可再次运行Frida服务端程序了。

0x22 开启Frida服务端程序

使用adb命令,开启Frida服务端程序

610b89a40289abc3d6eff073d5d305ce.png

0x23 编写并运行脚本

编写Frida脚本,进行hook操作

import frida

import sys

device = frida.get_device("127.0.0.1:62001")

session = device.attach("com.lys.demoapplication")

src = """

setImmediate(function(){

Java.perform(function(){

send("starting script");

var Activity = Java.use("com.lys.demoapplication.MainActivity");

Activity.getString.overload().implementation = function(){

var result = this.getString();

send("getString = " + result);

var newResult = "我已被劫持!";

send(newResult);

return newResult;

};

});

});

"""

def on_message(message, data):

if message["type"] == "send":

print("[+] {}".format(message["payload"]))

else:

print("[-] {}".format(message))

script = session.create_script(src)

script.on("message", on_message)

script.load()

sys.stdin.read()

这里简要介绍以下各个函数的作用。

Java.perform(fn):在JNI中,要访问JVM运行时,需要保证vm附加到当前线程。此函数在内部调用VM:AttachCurrentThread,然后执行fn回调函数中的JS脚本操作Java运行时,最后使用VM:DetachCurrentThread释放资源。

Java.use(className):通过类名获得Java类,返回一个包裹好的JS对象,通过此对象访问JavaClass的成员,还可以使用$new方法调用类的构造器。

Frida完整的JS代码手册,请参考:https://www.frida.re/docs/javascript-api/

打开之前编写好的app,再运行我们的脚本,点击app中的弹框按钮,脚本打印出如下结果

2c46a2b50dff3e56d63d209cf1aa150f.png

app弹框已经被修改

610183b73562efe29e52d0bf7eaf647f.png

Sophia倬懿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
一文轻松入门Frida框架编写Hook脚本
个人笔记
11-29 8651
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
frdia学习案例1
weixin_41763171的博客
07-10 428
最近在学习Frida作为我入门安卓逆向的第一步,在我的理解里面,frida-rpc就是更加快速完成目标的一种方式,在学完这个之后,再学习xposed应该会事半功倍吧。因为他们的共同点都是需要对apk进行分析,没有这个作为基础,一切都是白搭。 好了,现在开始吧,这次拿来练手的apk是xx合伙人 1.反编译 通过jadx打开发现,并没有进行加固处理,直接就看到了里面的细节 先拿到包名。 2.抓包 打开Charles,在登陆页面上输入手机号密码,通过抓包软件发现,这是一个post请求,里面携的参数就
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 500
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida学习及使用
AdrianAndroid的专栏
08-02 6348
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装
lu6603547的博客
05-28 2494
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
linux怎么执行frida脚本,抖音数据采集教程,详解Hook框架frida,让你在逆向工做中效率成倍提高!...
weixin_39528994的博客
05-01 491
免责声明:本文档仅供学习与参考,请勿用于非法用途!不然一切后果自负。1、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为你们详解frida,认真读完这篇文章会让你在逆向工做中效率成倍提高哦!一、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
frida-js:一些适用于frida的js脚本
05-13
在`frida-js`中,你可能会找到用于hook特定函数的脚本,例如: - `logcat.js`:可能用于打印Android系统的logcat日志,帮助理解应用运行情况。 - `method_interceptor.js`:可能用于拦截和修改特定方法的行为。 - `...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
05-20
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
Hook神器—Frida安装
fnhfire_7030的博客
05-04 417
Frida isfrida是平台原生app的,说的专业一点,就是一种动态插桩工具,可以插入一些代码到原生app的内存空间去,(动态地监视和修改其行为),这些原生平台可以是WinMacLinuxAndroid或者iOS。而且frida还是开源的。
Frida基础入门(Linux-Frida-实现elf程序插桩)
一个啥也不会的小菜鸡!
05-20 476
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
[免费专栏] Android安全之Linux+Windows安装r2Frida环境配置及使用
橙留香Park的博客
08-30 1272
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
frida基本用法
热门推荐
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-12 1373
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
2. Android逆向-Frida示例
VoidHope的博客
08-28 1060
由于设备要解锁bootloader需要一台专门android设备,暂且使用genymotion模拟器进行测试(保证frida-server具有root权限)。使用Frida尝试hook,做第一个示例代码。遇到这样的我问题,可以考虑使用另一个命令。代码注入到本地android项目上的。...
frida hook脚本
05-27
Frida是一款强大的动态分析工具,可以用来hook各种应用程序,包括Android和iOS应用程序。Frida的JavaScript API提供了一种简单而强大的方式来hook应用程序中的函数。Frida hook脚本编写通常包括以下步骤: 1. 选择要hook的函数或方法。 2. 编写JavaScript代码来hook函数或方法。 3. 运行脚本并测试hook是否成功。 具体来说,Frida hook脚本编写可以分为以下几个步骤: 1. 选择要hook的函数或方法。可以使用Frida提供的工具来查找应用程序中的函数或方法。 2. 编写JavaScript代码来hook函数或方法。可以使用Frida提供的JavaScript API来hook函数或方法,例如使用Interceptor.attach()函数来hook函数。 3. 运行脚本并测试hook是否成功。可以使用Frida提供的命令行工具或者GUI工具来运行脚本,并测试hook是否成功。 举个例子,如果我们想要hook一个Android应用程序中的getString()函数,可以按照以下步骤进行: 1. 使用Frida提供的工具来查找应用程序中的getString()函数。 2. 编写JavaScript代码来hook getString()函数,例如使用Interceptor.attach()函数来hook getString()函数。 3. 运行脚本并测试hook是否成功,例如运行应用程序并查看getString()函数的输出是否被修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值