python的frida实现app抓包_记一次基于frida的手游透视实现

最新推荐文章于 2024-03-15 00:12:45 发布
最新推荐文章于 2024-03-15 00:12:45 发布
阅读量800 收藏 1
点赞数 2
文章标签: python的frida实现app抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574708/article/details/111451129
版权

0x1 工具的使用

​                frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置于data/local/tmp目录下, 并且赋予777权限.

​                工具准备就绪后如图依次输入指令adb shell,su, ./data/local/tmp/frida-server命令运行frida-server:

启动frida-server.png (33.73 KB, 下载次数: 3)

启动frida-server

2020-3-25 15:29 上传

​                                                                                                                                        图1: 启动frida-server

​                之后将该窗口最小化, 开启另一个窗口输入frida-ps -U命令检测模块是否正常连接, 如图所示则一切正常:

检测连接.png (105.16 KB, 下载次数: 3)

检测连接

2020-3-25 15:30 上传

​                                                                                                                                        图2: 检测连接情况

​                我们在这里主要使用frida的内存操作指令, 而不使用拦截器. 首先我们配合gg修改器附加一个进程进行指令的测试, 我们选用一个进程, 我挑的进程的pid为10080,使用frida -p 10080 -U附加或者查看该进程的包名使用frida -n xxx -U附加, 附加后我们用gg修改器选一个地址, 修改为一个数字, frida读取验证一下:

3.png (37.85 KB, 下载次数: 5)

frida工作正常

2020-3-25 15:28 上传

</

最低0.47元/天 解锁文章
weixin_39574708
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
Frida】【Android】06_夜神模拟器中间人抓包
最新发布
kinghzking的专栏
03-30 908
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
安卓逆向 - Frida Hook(抓包实践)
weixin_42840266的博客
08-14 5492
我们来看看Frida常用Hook,基于Frida抓包实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook抓包 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3388
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1290
r0capture安装使用,frida安装使用,APP绕过证书抓包
frida突破SSL pinning抓包
夭夜的博客
07-13 4573
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
游戏反调试方案解析与frida/IDA框架分析
FairGuard手游加固(企业官方博客)
07-07 592
随着游戏安全对抗强度的提升,黑灰产的破解手段也进化为静态分析与动态调试相结合的形式。
一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
frida_15.0.19_iphoneos-arm.deb
05-10
frida_15.0.19_iphoneos-arm.deb
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于frida的hook脚本,支持遍历安卓so的所有导出函数。
牛逼抓包工具 Socket通讯抓包
07-02
很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
应该是 ../ida_folder/QTApps/Frida/Frida_For_Ida_Pro.py ../plugins/Frida_caller.py 要安装 Frida,请安装 PIP 或 easy_install 并确保将它们添加到路径中。 然后用插件安装 版本 1 工作 PID 跟踪。 PIP 安装 ...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida简单hook案例,用于逆向学习
第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
qq_46343633的博客
02-26 1924
1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。
pythonfrida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1432
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
【安卓逆向】Frida学习笔--第一篇
Godam
10-13 2216
读书笔:《安卓Frida逆向与抓包实战》
利用FRIDA攻击Android应用程序(一)
weixin_34329187的博客
04-07 979
前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。在本文的第二篇中,我们将会介绍如何利...
技术分享 | Frida 实现 Hook 功能的强大能力
CeshirenTester的博客
05-31 220
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。Frida安装和启动 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的 egg 文件,对应页面地址为:https://pypi.org/project/frida/#files ,并将该文件放置到个人文件夹路径下,例如 ,再重新使用命
hooker是一个基于frida实现的逆向工具包
07-07
hooker是一个基于frida实现的逆向工具包。顾名思义,它的主要功能是在逆向工程中使用hooking技术。 frida是一款功能强大的动态代码注入和调试工具,可以用于逆向工程、漏洞研究、代码调试等。而hooker则是在frida的基础上开发的一个工具包,主要用于在逆向工程过程中进行函数的hook操作。 通过hooker,我们可以在目标应用程序的运行过程中,拦截并修改指定函数的行为,实现对函数的动态修改。这对于逆向工程和安全研究来说,非常有价值。比如,我们可以通过hooker来绕过一些应用程序的验证机制,修改程序运行时的行为,甚至可以实时地获取应用程序的敏感信息。 使用hooker的过程相对简单,首先需要安装frida工具和frida-python库,然后引入hooker工具包。接下来,我们可以使用hooker提供的API来选择目标应用程序、指定需要hook的函数,并自定义函数的行为。 总的来说,hooker作为一个基于frida的逆向工具包,提供了方便且功能强大的hooking工具,可以帮助研究人员更好地进行逆向工程。它的出现使得逆向工程变得更加高效和灵活,有助于发现安全漏洞、分析恶意软件、加密算法研究等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值