python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...

最新推荐文章于 2024-04-08 10:20:16 发布
VIP文章 最新推荐文章于 2024-04-08 10:20:16 发布
阅读量1.4k 收藏 2
点赞数
文章标签: python的frida实现app抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39545102/article/details/111451127
版权

Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。

在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。

这篇文章要介绍的是 Android APP 检测 Frida 的方法。

检查 Frida 的痕迹

一种简易方法是检测 Frida 的运行痕迹,也适用于同类工具的检测,比如包文件、二进制文件、库文件、进程、临时文件等等。

本例中针对的对象是 fridaserver,它通过 TCP 对外与 frida 通信,此时可以用 Java 遍历运行的进程列表从而检查 fridaserver 是否在运行。public boolean checkRunningProcesses(){

boolean returnValue = false;

// Get currently running application processes

List list = manager.getRunningServices(300);

if(list != null){

String tempName;

for(int i=0;i

tempName = list.get(i).process;

if(tempName.contains("fridaserver")) {

returnValue = true;

}

}

}

return returnValue;

}

若 Frida 运行在默

最低0.47元/天 解锁文章
weixin_39545102
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DetectFrida:检测Android的Frida
05-09
DetectFrida 这个项目有3种方法来检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
Frida实战-Charles hook自吐算法
最新发布
2403_82795493的博客
04-08 375
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及app数据和一个实战案例。
android frida 检测_android逆向__超级好用,使用frida追踪方法
weixin_39617685的博客
12-21 1060
前言前提是你的电脑和手机都已经安装了frida并运行正常。如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAc...
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
android frida 检测_如何使用FRIDA搞定Android加壳应用
weixin_39553653的博客
12-21 752
一、前言最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶意软件载荷却经常发生变化。对加壳程序的分析可能让人手足无措,我们通常很难理解程序的执行流程,并且呈现在眼前的大量垃圾信息很容易吓跑一些分析人员。正因为如此,我们希望与大家分享我们在分析这类恶意软件过程中对某些问题的处理方式。实际上,在本文中我...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
使用Fridaokhttp请求的dex文件
07-19
使用Fridaokhttp请求的dex文件,目前测试该文件能正常实现,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成。前提是手机需要root。
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
自动将手机上的所有TCP流量重定向到PC上的工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/...
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中含了主控端与目标...
frida 辅助的一些技巧.zip
02-28
frida 辅助的一些技巧.zip
Python-FRIDA操作手册
08-12
FRIDA操作手册》
frida 实战_Android安全指南 之 Frida脱壳实战
weixin_34614567的博客
01-17 1180
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据de...
Frida检测
热门推荐
Codeooo 博客
09-02 1万+
检查 Frida 的痕迹 一种简易方法是检测 Frida 的运行痕迹,也适用于同类工具的检测,比如文件、二进制文件、库文件、进程、临时文件等等。本例中针对的对象是 fridaserver,它通过 TCP 对外与 frida 通信,此时可以用 Java 遍历运行的进程列表从而检查 fridaserver 是否在运行。 2 3 4 5 6 7 8 9 10 11 12 13 14 15
android frida检测绕过
PwnGuo的博客
06-08 7371
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
pythonfrida实现app_记一次基于frida的手游透视实现
weixin_35696075的博客
02-21 2618
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 2510
常见Frida检测方法+一个小Demo
安卓逆向 - Frida Hook(实践)
weixin_42840266的博客
08-14 5047
我们来看看Frida常用Hook,基于Frida实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
frida逆向实战 pdf
08-27
Frida逆向实战是一本关于移动端应用逆向技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值