frida 实战_Frida 实战:在 iOS 上分析应用

最新推荐文章于 2024-04-14 20:49:40 发布
最新推荐文章于 2024-04-14 20:49:40 发布
阅读量1.8k 收藏
点赞数
文章标签: frida 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946364/article/details/111667189
版权

本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,逆向研究人员如果运用好 Frida 这一神兵利器,能够快速定位到关键点,提高分析的效率。

安装Frida

Frida 的使用类似于 LLDB 与 debugserver 那样需要安装在 macOS 和 iOS 上,macOS 做为控制端,iOS 做为被控端,由控制端发送指令去操作被控制端。默认 macOS 没有安装 pip,首先安装 pip,如果已经安装的可以忽略。

sudo easy_install pip

安装 frida 和 frida-tools

pip install --user fridasudo easy_install --upgrade fridapip install --user frida-tools

然后在 iOS 上打开 Cydia 添加源:https://build.frida.re,如果 iOS 设备是 64 位的安装 Frida,如果是 32 位的安装 Frida for 32-bit devices。需要注意的是由于 Frida 官方源服务器在国外,下载速度可能会非常慢,有时需要半个小时才能完成,我建议大家换成 iOS 安全论坛的源,这样下载会快很多,源地址是 http://apt.ioshacker.net。

Frida 相关工具

Frida安装完后,打开 /Users/exchen/Library/Python/2.7/bin 目录可以看到分别有 frida、frida-ls-devices、frida-ps、frida-kill、frida-trace、frida-discover 这几个工具,下面我们介绍这些工具的使用方法。

1. frida-ls-devices

frida-ls-devices 用于查看当前的设备列表,一般在多个设备连接时会用到,它能显示当前所有连接设备的 Id,这个 Id 实际上就是设备的 UDID,获取的信息如下:

$ frida-ls-devices Id                                        Type    Name        ----------------------------------------  ------  ------------local                                     local   Local Systemcca1b9055ac2684999cd81e525ac03fe6028b9f9  usb     iPhone      tcp                                       remote  Local TCP

2. frida-ps

frida-ps 用于查看设备上当前所有运行的进程,我们来查看它的帮助信息:

$ frida-ps -hUsage: frida-ps [options]Options:  --version             show program's version number and exit  -h, --help            show this help message and exit  -D ID, --device=ID    connect to device with the given ID  -U, --usb             connect to USB device  -R, --remote          connect to remote frida-server  -H HOST, --host=HOST  connect to remote frida-server on HOST  -a, --applications    list only applications  -i, --installed       include all installed applications

下面这几个参数是比较重要,使用最多的:

--version 显示版本号。

-D 指定需要连接的设备 UDID,在多个设备连接时才会用到,如果只有一个设备不必用它。

-U 连接 USB 设

最低0.47元/天 解锁文章
weixin_39946364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida hook/invoke iOS以及内存搜刮和黑盒调用
大数据安全技术学习
07-27 1万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
iOS安全】越狱iOS安装Frida | 安装指定版本Frida | Frida使用
Juruo@Security
12-28 2396
iOS安全】越狱iOS安装Frida | 安装指定版本Frida
Frida Hook IOS native修改值或读取值的例子
最新发布
u012283756的博客
04-14 88
基本上frida hook ios的打印于替换修改返回值或参数的方法,都在这里了。
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 1757
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
objection常见用法
小龙在线
09-05 1877
objection在Frida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
Android应用安全实战Frida协议分析.docx
09-13
Android 应用安全实战Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以...
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
ios-snippets / raptor_frida_ios _ *。js 。 适用于iOS的其他脚本片段。 安卓 raptor_frida_android_trace.js 。 适用于Android的全功能Java和模块跟踪器。 raptor_frida_android_enum.js 。 枚举Java类和方法的...
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
MacOS下用Frida注入目标进程的流程
AppNinja 开发手记
09-17 1151
【代码】MacOS下用Frida注入调试目标进程的流程。
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
APP漏洞(frida动态注入)
Haowill的博客
09-25 2799
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
Frida IOS 堆栈输出与IDA 对应
yijianxiangde100的专栏
08-17 1159
Frida IOS hook 的时候,我们可以输出调用堆栈,但是堆栈式16进制字符串,不知道是哪个函数,怎么对应到IDA 中的地址,这篇文章讲解下。
ios逆向之frida简单教程
zhd的博客
03-30 4375
1. 准备: mac电脑 越狱好的手机 一个待分析的app 2. app砸壳 文章参考https://www.jianshu.com/p/80c1311530c3 3. 反编译出头文件 文章参考https://www.jianshu.com/p/c4272fce6703 4. frida安装 电脑直接运行以下命令 pip install frida-tools 参考官方 https://frida.re/docs/ios/ 手机端打开Cydia搜索frida安装 5. frida-ps使用 # 将Fr
frida小记)学习frida中文文档
akswyh的博客
04-09 6181
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚举当前进程中所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
frida-ios-dump实现iOS应用砸壳
beizishaizi的博客
07-19 2329
rida-ios-dump实现iOS应用砸壳
FRIDAiOS中的使用
yongzheyici123的博客
01-07 4304
翻译自官网文档: https://www.frida.re/docs/ios/ Frida 支持两种操作模式,取决于你的iOS设备是否Jailbreak。 With Jailbreak(越狱 这是最强大的设置,因为它可以让你轻松地检测系统服务和应用程序。 在本教程中,我们将向你展示如何在iOS设备上执行功能跟踪(function tracing)。 Setting up your iO...
android应用安全实战:frida协议分析pdf
06-20
在《Android应用安全实战:Frida协议分析PDF》中,作者首先介绍了Frida工具的基本原理和使用方法,包括安装和配置Frida、使用Frida脚本、使用Frida进行hook等。接着,作者详细介绍了Android应用程序的各个组成部分和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值