python的frida实现app抓包_APP爬虫|逆向神器 frida 初试

最新推荐文章于 2024-07-28 03:07:58 发布
最新推荐文章于 2024-07-28 03:07:58 发布
阅读量1.8k 收藏 3
点赞数
文章标签: python的frida实现app抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39618730/article/details/111451130
版权

前言

frida 真的是 app 逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。

知识准备

frida 基础知识

android 知识

环境

android studio android 开发工具

已 root 的安卓手机

android 和 python 的 frida 环境

描述

之前在如何让 app 不走代理的文章中写了一个小的 app 的 demo。现在我准备一步一步的 hook 这个 demo。以便能加深对 frida 的理解。

源码

以下是 demo APP 的源码

public void onClick(View view) throws IOException {

new Thread(this).start();

}

@Override

public void run() {

Looper.prepare();

OkHttpClient okHttpClient = new OkHttpClient.Builder().

proxy(Proxy.NO_PROXY).

build();

Request request = new Request.Builder()

.url("http://www.baidu.com")

.build();

Response response = null;

try {

response = okHttpClient.newCall(request).execute();

Toast.makeText(this, Objects.requireNonNull(response.body()).string(), Toast.LENGTH_SHORT).show();

} catch (IOException e) {

Log.e("ioerror",e.getMessage());

}

Looper.loop();

}

一:hook 掉 onClick 方法

第一步:hook 掉 onClick 方法,代码如下

Java.perform(

function (){

// 通过反射获得MainActivity

var mainActivity = Java.use('com.example.myapplication.MainActivity');

// 获得onClick钩子

var onClick = mainActivity.onClick;

// 重写

onClick.implementation=function (view){

//事前

console.log(view)

// 事中

var result =  onClick.call(this,view)

// 事后

return result;

}

}

)

结果如下:

二:hook 掉 Toast 的 makeText 方法

目的是让让 toast 出我们自己定义的内容,代码如下:

Java.perform(

function () {

// 获得Toast组件

var Toast = Java.use('android.widget.Toast')

var makeText = Toast.makeText

var String = Java.use('java.lang.String')

makeText.overload('android.content.Context', 'java.lang.CharSequence', 'int').implementation=function (context,content,time) {

var hookContent = String.$new('hook掉了')

return this.makeText(context,hookContent,time)

}

}

)

hook 结果

三:hook 掉 OkHttp 中的 Response

hook 掉 OkHttp 的 Response 构造方法,并打印出请求的 url 和响应码。

Java.perform(

function (){

var Response = Java.use("okhttp3.Response");

var init =  Response.$init;

init.implementation=function (request,protocol,message,code,Handshake,Headers,ResponseBody, Response1, Response2, Response3, long1,long2, Exchange){

if(ResponseBody){

console.log(request.url()+'-----'+code)

}

return this.$init(request,protocol,message,code,Handshake,Headers,ResponseBody, Response1, Response2, Response3, long1,long2, Exchange)

}

}

)

最终结果:

总结

通过步骤 1 学会了使用 frida 如何进行 hook 操作

通过步骤 2 学会了如何调用构造方法

通过步骤 2 学会了如何 hook 存在方法重载的函数

通过步骤 3 hook 了 okhttp 的 Response 构造方法,获得了请求 url 和响应码

除了讲解了常用语法之外,步骤 3 也为我们 hook 其他东西打开了空间。

作者:阳光下的小树

https://me.csdn.net/u013356254

每周送书活动还在继续,本周送书如下:

书籍简介:

主要讲解数据分析与大数据处理所需的技术、基础设施、核心概念、实施流程。从编程语言准备、数据采集与清洗、数据分析与可视化,到大型数据的分布式存储与分布式计算,贯穿了整个大数据项目开发流程。本书轻理论、重实践,目的是让读者快速上手!

上周分享最多者 小黑 。恭喜您中奖,请尽快私我地址噢!

weixin_39618730
关注
APP爬虫| 逆向神器 frida 初试
Python编程与实战的博客
09-02 1126
前言 frida 真的是app逆向神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 frida 基础知识 android 知识 环境 as android开发工具 已 root 的安卓手机 android和pythonfrida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8567
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
pythonfrida实现app抓包_记一次基于frida的手游透视实现
weixin_35696075的博客
02-21 2697
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
APP爬虫|frida-某资讯app逆向过程,带你一起使用 frida 进行完整逆向
weixin_49345590的博客
12-05 936
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:Python编程与实战 ( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。 逆向流程 查壳 第一步,先别急着反编译,现在很多反爬都升级了
python 如何frida mumu
最新发布
weixin_41504337的博客
07-28 32
python相关学习资料:https://edu.51cto.com/video/3832.htmlhttps://edu.51cto.com/video/1158.htmlhttps://edu.51cto.com/video/4102.htmlPythonFrida 进行 Mumu 项目方案 摘要 本文旨在...
pythonfrida实现app抓包_使用frida框架进行一次简单的hook来获取新闻类APP的sign值...
weixin_39759155的博客
12-17 1020
工具准备:frida框架 python 夜神模拟器 需要hook的APP(这里是以掌中惠州为例)1.找到需要hook的函数这里,我是想要得到掌中惠州APP的url中的sign值示例:https://api.xiaodingkeji.com/api/News/GetArticleList?sign=ab7b25edfd90cb17c73375422a75b2ff&stamp=15893375...
APP爬虫|frida-某资讯app逆向过程
Python编程与实战的博客
05-06 453
本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。逆向流程查壳第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以...
逆向爬虫39 Frida环境搭建和Hook初体验
weixin_40743639的博客
05-25 945
搭建Frida Hook环境
pythonfrida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1484
Frida逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
爬虫利器Frida RPC入门——夜神模拟器环境篇
肖永威的专栏
05-27 1524
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
安卓APP破解利器之FRIDA
weixin_33966365的博客
09-19 496
本文讲的是安卓APP破解利器之FRIDA,在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣。记得游戏里的上帝模式吗?这就是Frida操作本机应用程序的感觉。这是一篇关于专门使用Frida把玩Android应用程序的博客文章。而且,因为我们是在阐...
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 963
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
Python反反爬虫 - Frida破解某安卓社区token反爬虫
program_G的博客
06-17 1139
Python反反爬虫 - Frida破解某安卓社区token反爬虫前言分析过程1、jeb分析ida分析结论 前言 不多逼逼,这个安卓社区就是酷安,以前想过要爬这软件,但是都忘了,几天前抓了下它的包,发现请求 headers 里有一个 token 验证,果断就给破了 分析过程 先抓个包 可以看到其中有个请求头X-App-Token,这就是验证,至于X-App-Device这玩意儿应该是获取你手机信息的,不管它,先看看软件源代码,找到请求方法 1、jeb分析 没加固,好像也没混淆,舒服 搜索关键字:X-Ap
Frida技术:App逆向开发屠龙刀
xiangzhihong8的专栏
06-14 2057
Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析。Frida不需要依赖于任何特殊的工具或设备,只需要在目标设备上安装Frida服务器,就可以使用Frida客户端与之通信。
Frida基础介绍 APP 逆向系列
zhaoxiaoba123的博客
10-24 896
官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。
frida药监局爬虫app签名逆向,数据采集
weixin_42358470的博客
10-06 1578
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
一篇文章教你用python逆向抓取App数据
pythonxiaopeng的博客
10-10 2474
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。 接下来由小编给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路: 所需设备和环境: 设备:安卓手机 抓包:fiddler+xposed+JustTrustme 查壳:ApkScan-PKID 脱壳:frida-DEXDump 反编译:j
python frida 入门
zslngu的博客
09-25 1758
frida doc 文章目录1. 安装2. inspect 1. 安装 推荐使用 py 版本 3.7 直接 (其余版本安装时都有点问题 3.7最简单) pip install frida-tools 即可 2. inspect 先写一段 c++ 代码 #include<stdio.h> #include<Windows.h> void f(int a) { printf(":%d\n", a); } int main() { int a = 1; printf("f:
frida逆向抓包实战 pdf
08-27
Frida逆向抓包实战是一本关于移动端应用逆向抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值