android frida 检测_frida测试方法整理

最新推荐文章于 2024-05-11 13:07:26 发布
最新推荐文章于 2024-05-11 13:07:26 发布
阅读量2k 收藏 1
点赞数
文章标签: android frida 检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39929961/article/details/111781936
版权

1、以frida为例:

frida是一款代码插桩工具,它可以向windows,macOS,Linux,iOS,Android等平台的原生应用中注射自定义的JavaScript和python代码片段,使用python和javascrip进行hook模块的开发。

(1)准备一台已Root手机,连接至PC/Mac;

(2)在PC/Mac上安装Python 2.7或Python 3.6,并安装frida和frida-tools:

pip installfrida

pipinstall frida-tools

pip list|find "frida" //列出已经安装的指定包

(3)从 https://github.com/frida/frida/releases 下载对应的frida-server, 解压后使用adb向目标手机推送frida-server:

adb push frida-server /data/local/tmp

adb push frida-server-12.2.30 /data/local/tmp

(4)在手机上运行Frida Server,同时启动目标App:

$adb shell su$su$cd/data/local/tmp/$chmod 755 /data/local/tmp/frida-server

$ adb shellsu -c "/data/local/tmp/frida-server"./frida-server-12.2.30 //笔记本连接用这个//笔记本上运行如下命令:

pip search frida

frida-version //笔记本上查看安装的fr

最低0.47元/天 解锁文章
weixin_39929961
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida 找不到so_当Frida来“敲”门
weixin_34530164的博客
11-26 1831
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖漏洞除了拿到shell以外,客户又要求可以尽可能的挖到核心业务系统的漏洞,并将漏洞范围订在主域名,核心业务系统现在又基本集中在移动端,移动端现在都会进行APP加壳,流量加密。这就导致无法进行平常渗透测...
DetectFrida:检测AndroidFrida
05-09
DetectFrida 这个项目有3种方法检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A
frida检测
最新发布
weixin_40306397的博客
05-11 638
frida检测原理及其对抗
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
learning-frida:关于学习如何在Android上使用Frida动态检测工具包的博客
05-12
学习星期五 关于学习如何在Android上使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的github-pages,请使用新版本更新docs / Gemfile,然后运行bundle update github-pages 如果需要,请使用新版本更新docs / Gemfile以获得其他依赖关系。 运行bundle update 运行bundle exec jekyll serve并检查是否一切正常(运行此命令还会更新Gemfile.lock文件) 有用的命令: 所有宝石bundle update 一个特定的gem bundle update github-pages
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于frida的hook脚本,支持遍历安卓so的所有导出函数。
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
android frida检测绕过
PwnGuo的博客
06-08 7717
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
Android,一个小小的frida测试案例
宁不知的博客
10-23 1136
hook步骤 环境:Python3.7+frida12.7.26+逍遥模拟器 adb添加环境变量 请参考:https://blog.csdn.net/u013250071/article/details/78416274 查看当前正在连接的设备 1.adb devices 正常情况是这样滴,一个都木有 2.连接模拟器(你肯定已经启动了模拟器是吧) adb connect 127.0.0.1 这句...
android frida 检测_android逆向__超级好用,使用frida追踪方法
weixin_39617685的博客
12-21 1066
前言前提是你的电脑和手机都已经安装了frida并运行正常。如果你还没安装frida,请参考文章 Android逆向_使用frida 安装frida环境。这里使用国外大佬写的js脚本,来追踪app的方法调用,首先看一下效果:*** entered com.test.flyer.MainActivity.testarg[0]: Jack*** entered com.test.flyer.MainAc...
frida检测 笔记
碎片的博客
08-22 1363
怎么过frida检测???
Frida常见检测方法
triplexlove的博客
04-28 1675
Frida检测相关文章:[翻译]多种特征检测 Frida-外文翻译-看雪论坛-安全社区|安全招聘|bbs.pediy.com ptrace占坑 ptrace(0, 0 ,0 ,0); 开启一个子进程附加父进程 守护进程 子进程附加父进程 目的是不让别人附加 普通的多进程 进程名检测,遍历运行的进程列表,检测frida-server是否运行 端口检测检测frida-server默认端口27042是否开放 D-Bus协议通信 Frida使用D-Bus协议通信,可以遍历/proc/net/t
Frida 新手教程(1)安装与常用命令
weixin_39389338的博客
03-16 956
Frida HOOK工具 新手教程
androidfrida
01-06
Android是一种流行的移动操作系统,Frida是一个用于应用程序逆向和动态分析的强大工具。AndroidFrida是指针对FridaAndroid应用程序上的使用进行防护和逆向分析。 Android应用程序可以使用各种技术来防止Frida的使用,例如应用程序可以检测Frida的存在并采取相应措施,或者加密和混淆应用程序的代码以使Frida难以进行动态分析。 另外,开发人员还可以选择使用其他安全工具和技术来增强对抗Frida的能力,例如使用代码混淆和应用程序加固技术来改变应用程序的代码结构,使其对于Frida的动态分析变得更加困难。 除了防止Frida的使用外,Android应用程序还可以采取其他安全措施来提高应用程序的安全性,例如使用安全网络通信协议,实施权限管理和安全认证控制等。 总的来说,AndroidFrida是指针对FridaAndroid应用程序上的使用进行防护和提高应用程序安全性的一系列技术和措施。这些技术和措施可以帮助开发人员保护应用程序的安全性,防止恶意攻击者利用Frida等工具对应用程序进行恶意操作和逆向分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值