android动态分析技术,Android逆向之动态分析Frida篇

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量217 收藏
点赞数
文章标签: android动态分析技术

上期的Android逆向之动态分析so篇大家学习的如何啦?本期斗哥将带来Android逆向之动态分析Frida篇。主要内容有Frida环境搭建与Frida在Android环境下的运行与使用。

0X01 Frida框架安装详解

1.简述:

Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。

2.安装客户端:

在已有python和pip环境的系统下安装frida,如windows则使用pip install frida-tools命令安装frida包。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

da.webp.jpg (102.19 KB, 下载次数: 16)

2018-10-22 15:00 上传

使用frida命令查看版本(成功查看到frida版本表示安装成功)。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

成功.webp.jpg (13.02 KB, 下载次数: 15)

2018-10-22 15:00 上传

2. 安装服务端:

首先到github上下载frida-server,网址为https://github.com/frida/frida/releases

下载与客户端相同版相同的frida-server(注意位数)。

在客户端(windows)上使用adb push命令将frida-servser传到Android设备目录中。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

目录.webp.jpg (63.5 KB, 下载次数: 21)

2018-10-22 15:01 上传

修改frida-servser权限,让frida-servse拥有可执行权限。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

执行.webp.jpg (83.34 KB, 下载次数: 22)

2018-10-22 15:02 上传

运行frida服务器。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

服务器.webp.jpg (18.47 KB, 下载次数: 17)

2018-10-22 15:03 上传

在客户端开启端口转发。

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

8f3ff2fbfdd7c7c8339951a6542705fa.gif

043.webp.jpg (15.16 KB, 下载次数: 19)

2018-10-22 15:03 上传

使用frida-ps -U或者frida-ps -R命令查看手机端进程(成功查看到进程表示Frida环境搭建成功)。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

成功.webp.jpg (61.15 KB, 下载次数: 17)

2018-10-22 15:04 上传

0X02 Frida框架的初步使用

将frida服务器运行起来后,客户端就可以利用frida API对Android设备中的进程以及APP应用进行操作。

例一:

使用Frida获取android手机当前最前端Activity所在的进程。

[PHP] 纯文本查看 复制代码import frida

rdev = frida.get_usb_device()

front_app = rdev.get_frontmost_application()

print(front_app)

8f3ff2fbfdd7c7c8339951a6542705fa.gif

例1.webp.jpg (21.67 KB, 下载次数: 21)

2018-10-22 15:05 上传

例二:

查看手机所有已安装的android APP应用。

[PHP] 纯文本查看 复制代码import frida

rdev = frida.get_usb_device()

apps = rdev.enumerate_applications()

for app in apps:

print(app)

8f3ff2fbfdd7c7c8339951a6542705fa.gif

应用.webp.jpg (55.12 KB, 下载次数: 19)

2018-10-22 15:06 上传

例三:

frida自带的Messages机制与进程交互模板。

[PHP] 纯文本查看 复制代码import frida, sys

def on_message(message, data):

if message['type'] == 'send':

print("[*] {0}".format(message['payload']))

else:

print(message)

jscode = """

//分析hook点,编写javascript代码

//javascript代码,重点

"""

process = frida.get_usb_device().attach('ds.tetris.android')

script = process.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

0X03 Frida框架解题技巧

Frida可以用来解决CTF中移动安全题,如Frida官网的一个APP例子,就是一道CTF题。以如下的CTF题为例,通过解题过程深入了解Frida的使用。

1. 题目描述:

寻一名可以拿到20000分的高手,在线等很急!

2. 寻找hook点:

MainActivity部分代码如下:

静态分析得到getScore()方法是记录分数的关键。

[PHP] 纯文本查看 复制代码public final void invoke(@NotNull Score arg6) {

Intrinsics.checkParameterIsNotNull(arg6, "$receiver");

if(arg6.getScore() > 20000) {

Game.access$getView$p(Game.this).setScore(0xFFFFFFFF);

}

else {

Game.access$getView$p(Game.this).setScore(arg6.getScore());

}

if(Game.access$getView$p(Game.this).getLevel() < arg6.getLevel() && Game.access$getView$p(Game.this).getLevel() != 0 && (Game.this.getSoundEnabled())) {

DefaultImpls.play$default(Game.access$getSoundtrack$p(Game.this), Sound.LEVEL_UP, 0, 2, null);

}

Game.access$getView$p(Game.this).setLevel(arg6.getLevel());

}

Hook点:setScore方法值置为-1,程序将就会自动为我们解密flag。

[PHP] 纯文本查看 复制代码public void setScore(int arg4) {

if(arg4 == -1) {

UtilsKt.errorhandler(this);

}

this.score = arg4;

View v0 = this._$_findCachedViewById(id.scoreLabel);

Intrinsics.checkExpressionValueIsNotNull(v0, "scoreLabel");

((TextView)v0).setText("Score: " + arg4);

}

3. 解题过程:

(请先阅读Android逆向之静态分析文章)

静态分析完应用逻辑后可知只要将 MainActivity 中的 setScore方法参数值设为-1,程序就会自动为我们解密flag,所以可以通过Frida框架重写setScore方法将值直接设为-1。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

-1.webp.jpg (16.48 KB, 下载次数: 19)

2018-10-22 15:08 上传

用frida-ps -R发现应用进程。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

发现.webp.jpg (61.15 KB, 下载次数: 22)

2018-10-22 15:09 上传

Javascript脚本如下:

[PHP] 纯文本查看 复制代码Java.perform(function() {

var clz = Java.use("ds.tetris.android.MainActivity");

clz.setScore.overload('int').implementation = function(args){

args = -1

clz.setScore.overload('int').call(this,args)

}

});

运行服务器frida-server,客户端使用Frida运行以下命令:

8f3ff2fbfdd7c7c8339951a6542705fa.gif

命令.webp.jpg (51.8 KB, 下载次数: 23)

2018-10-22 15:09 上传

点击游戏开始,程序会解密并弹窗。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

弹窗.webp.jpg (12.61 KB, 下载次数: 15)

2018-10-22 15:10 上传

完整的python代码如下:

[PHP] 纯文本查看 复制代码import frida, sys

def on_message(message, data):

if message['type'] == 'send':

print("[*] {0}".format(message['payload']))

else:

print(message)

jscode = """

Java.perform(function() {

var clz = Java.use("ds.tetris.android.MainActivity");

clz.setScore.overload('int').implementation = function(args){

args = -1

clz.setScore.overload('int').call(this,args)

}

});

"""

process = frida.get_usb_device().attach('ds.tetris.android')

script = process.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

0X04小小总结

本期Android逆向之动态分析Frida篇就为大家介绍到这里啦!各位小伙伴如果在学习的过程中有疑问或者是其他的见解,都可以给斗哥留言!我们下周见!

8f3ff2fbfdd7c7c8339951a6542705fa.gif

qrcode_for_gh_223e082fe8a7_344.jpg (12 KB, 下载次数: 15)

2018-10-22 15:10 上传

weixin_39753584
关注
android动态逆向,Android逆向动态分析so
weixin_34289439的博客
05-25 766
斗哥这期将给大家带来Android逆向动态分析,主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。0X01 基础环境配置1、配置adb命令:adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。主要功能有...
android常用的动态分析工具,Android逆向-4.IDA工具介绍-动态分析界面简单介绍-Go语言中文社区...
weixin_42372510的博客
05-26 218
动态简单分析需要工具:IDA-7.0SDK模拟器-AVD创建的1. 运行模拟器2.adb连接模拟器,并进行操作# 查看当前所有模拟器信息C:UsersAdministrator>adb devicesList of devices attachedemulator-5554 device#找到android_server(在IDA 7.0dbgsrv下面)并上传到模拟器中,这里我把and...
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 1204
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
逆向】使用 Frida 进行 Android 应用程序动态分析与加密算法逆向
2333333
03-15 907
Frida 是一个功能强大的动态分析工具,可以用于跟踪、修改和分析 Android 和 iOS 应用程序。它提供了一套强大的 API,允许用户使用 JavaScript、Python 或其他语言编写脚本,与目标应用程序进行交互。
Android逆向分析概述
along
06-04 4335
学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析. 在读了姜维的Android应用安全防护和逆向分析和丰生强的...
Frida在安卓的使用(一)
aichu6610的博客
08-18 989
PC端输入,检验手机端Frida服务是否运行成功(能显示进程列表就是成功)Frida可以实现hook功能,可以动态调试,手机需要获取root权限。将WORKON_HOME添加到用户变量,可以修改虚拟环境的存储路径。目录下,和IDA的动态调试有点类似 (推荐下载与电脑端的版本一致)使用pip命令可以直接安装frida,但是速度会比较慢。电脑环境准备:安装note.js ,安装Python。进入这个地址可以下载到各个版本的Frida。下载Frida的Server端->电脑和手机需要安装Frida
Android逆向之动态调试技术
01-19
在实际操作中,Frida和AndBug这样的动态分析工具可以作为AS的补充,提供更高级的功能,如注入代码、拦截函数调用等。Redexer和Fino则是另外两个用于Android应用分析和调试的实用工具,它们能帮助开发者更深入地理解...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
三、动态分析 1. 模拟器与真机调试:使用Genymotion、BlueStacks等模拟器进行动态调试,以及在真实设备上使用adb工具进行远程调试。 2. Frida与Xposed框架:利用Frida进行运行时代码注入,Xposed框架则提供对系统API...
Android应用安全实战:Frida协议分析.docx
09-13
Android 应用安全实战:Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术逆向工程是软件安全领域的一个重要组成部分,通过分析二...
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
通过以上分析可以看出,在逆向工程中利用Frida进行动态分析是一种非常有效的方法。特别是当面对像控制流程平坦化这样高级别的混淆技术时,结合Frida的强大功能可以帮助我们更深入地理解目标应用程序的工作原理。
APP漏洞(frida动态注入)
Haowill的博客
09-25 2913
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 3107
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有frida在Windows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一使用frida来hook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
Android逆向frida学习(1)
weixin_44145820的博客
06-05 1173
安卓的逆向题目在ctf中已经比较常见了。自从上次网鼎杯用了frida框架做过bang之后,感觉这个框架功能很是强大,因此打算学习一下这个框架,并记录一下学习过程以免以后忘了 frida安装 pip install frida pip install frida-tools 我是在Windows系统上安装的,用的是python3,因为python2会报错 pyhton2安装失败结果: frida-server启动流程 首先需要去下载一个frida-server,网址:server下载地址 因为我用的是雷
Frida获取微信消息内容
xxzblog的专栏
06-12 1201
Frida获取微信消息内容
我想通过frida hook获取安卓ActivityThread.class中的currentActivityThread方法对应的ArtMethod对象中的hotness_count_字段值...
weixin_35756690的博客
02-13 240
你可以使用Frida API来hook Android的ActivityThread类中的currentActivityThread方法,然后获取其对应的ArtMethod对象,最后读取hotness_count_字段的值。 首先,你需要使用Java.use() API加载ActivityThread类: Java.perform(function () { var ActivityThr...
Android 取证之微信8.0.38版本数据库解密分析
q2919761440的博客
08-10 3499
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。现今各大厂商对数据的保护也是是越来越强,路漫漫其修远兮,吾辈当上下求索。
Frida-hook:微信数据库的破解
记录和分享程序人生的点点滴滴
08-31 2100
我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用FridaAndroid SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库。
frida 踩坑记录
秋凉知意
04-08 3219
博主安装了python3.11,然后没限制frida版本,踩坑居多,痛定思痛,修改python版本为3.9,降低frida版本,果然未来可期!将其解压缩生成 frida-server-12.2.27-android-arm64 文件,我将文件修改了一下名字frida-server12。电脑 USB 连接安卓手机,针对设备是否 root 采用不同的方式。已经 root 的设备采用安装 frida-server 的方式。查看手机型号,下载系统对应版本的 frida-server。adb 操作root手机。
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值