frida 实战_Frida实战hook学习笔记

最新推荐文章于 2022-10-13 16:19:59 发布
最新推荐文章于 2022-10-13 16:19:59 发布
阅读量733 收藏 1
点赞数
文章标签: frida 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42099814/article/details/113018724
版权
动态hook神器准备工作root 的手机或模拟器adb 调试工具电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后1adb push frida-server-12.6.21-android-arm64 /data/local/tmp/手机连接电脑,利用 a...
摘要由CSDN通过智能技术生成

动态hook神器

准备工作

root 的手机或模拟器

adb 调试工具

电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后

1

adb push frida-server-12.6.21-android-arm64 /data/local/tmp/

手机连接电脑,利用 adb shell 运行该服务

1234

adb shell

cd /data/local/tmp/

chmod 755 frida-server-12.6.21-android-arm64

./frida-server-12.6.21-android-arm64

此时如果没有报错,手机上的frida-server就算启动了

接着再把frida-server的端口转发到电脑

1

adb forward tcp:27042 tcp:27042

编写 hook 代码

以下使用的 python 环境来运行 frida,记录了使用 frida 的学习过程,可能会不定期更新

目录结构:

hook.py

intent.js

入口代码:

1234567891011121314151617181920212223

import frida

import sys

import os

packageName = "com.xxx.xxx"

def messagesCallback(me

最低0.47元/天 解锁文章
Mia不大听话
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Frida集成篇]安卓10系统内置frida相关工具实战教程
xiaomaNo01的专栏
04-12 1827
1. 前言 frida工具在逆向工程中用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口,那就需要先手动输入命令去结束当前正在运行的frida server,然后重新使用新端口启动。或者偶尔数据线突然断开了,又的重新电脑终端执行命令去启动。这种操作起来非常繁琐麻烦。 为了简化frida-server或者frida-inject的操作,可以通过将frida-s....
frida 实战_Android安全指南 之 Frida脱壳实战
weixin_34614567的博客
01-17 1196
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据de...
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1100
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
frida 实战_【Frida 实战】非越狱环境下使用 Frida
weixin_35457595的博客
02-23 1974
Frida 实战】非越狱环境下使用 Frida本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。在之前的教程里我们学习 Frida 都是在越狱环境操作的,如果不越狱可以使用 Frida 吗?当然也可以,操作步骤如下:(1) 首先下载 FridaGadget.dylib。打开 https://git...
移动安全-Frida入门实战
道阻且长,行则将至。
09-03 1663
Frida相关知识 FridaHOOK技术的框架,关于HOOK技术的介绍、Frida的安装、Java反射的原理等内容本文不做阐述,请直接翻阅以下博文: 移动安全-Hook技术 本文直接对Frida框架的基础用法(PC端命令和JS代码语法)进行介绍,然后进行入门实例的实战演示。 Frida基础用法 PC端命令 下面是Frida客户端(PC端)命令行的参数解释,看一下就好: Usage: frida...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida_wechat_hook
05-24
综上所述,"frida_wechat_hook"项目是一个结合了Frida、JavaScript和微信客户端分析的实例,对于提升开发者在动态代码插桩和逆向工程方面的技能具有很高的学习价值。然而,任何此类实践都应遵循合法和道德的原则,...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
frida Hook 重载方法
weixin_34092370的博客
05-19 1875
用overload("int") import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console...
java入参为方法_使用Frida重写Java层方法并打印返回值
weixin_35097945的博客
01-30 1291
直接说场景,这个套路适合用于Hook某个调用太频繁的方法时,无法找到相应的入参和返回值对应关系的场景,用本文的套路可以相对轻松的找到目标方法的入参和返回值对应关系。问题描述:在研究同程旅行这个apk的登陆协议时,经过一顿操作,我发现发包时在headers内的关键参数只有reqdata,算法很容易,我已经抠出来了,但是呢我需要知道这个方法入参,可是这个方法入参很复杂,回溯起来麻烦的不行,如...
【安卓逆向】Frida学习笔记--第一篇
最新发布
Godam
10-13 2241
读书笔记:《安卓Frida逆向与抓包实战
frida逆向开发】Hook应用软件Java层
ssrf
11-11 566
目录一、目标app二、使用jadx反编译app分析关键代码1、分析需要hook的页面2、定位主界面加载类3、使用jadx分析定位到的加载类三、hook校验函数 一、目标app 对该app进行hook,实现用任意密码绕过认证。 二、使用jadx反编译app分析关键代码 注意:前提是app没有进行加固,如果有加固需要先进行脱壳 1、分析需要hook的页面 app一打开就进入上图的页面(主界面) 2、定位主界面加载类 使用apktool工具反编译app 查看AndroidManifest.xml定位主
frida hook不到方法
qq_41525018的博客
06-06 2886
对于frida hook 函数不成功,hook不到的思路整理
Boolean对象
一只萌新猿
10-14 142
作为构造函数:主要用于生成布尔值的包装对象实例 var b = new Boolean(true); typeof b //"Object" b.valueof() //true 作为工具方法:将任意值转为布尔值 Boolean(undefined) //false Boolean(null) //false Boolean(1) //true Boolean([]) //true ...
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5917
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
Android hook神器frida(二)
weixin_34278190的博客
11-25 549
1.关于使用frida遇到的一些问题 (1)如果出现以下错误: 可以通过以下方式关闭SELinux,在adb shell中执行: echo 0 > /sys/fs/selinux/enforce 或者 setenforce 0 (2)如果出现“frida.ServerNotRunningError: unable to connect to remote frida-...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
本文是一篇关于frida实战的详细教程,作者是看雪论坛精华文章的作者0x指纹。文章记录了作者在分析一个视频APP时如何运用frida进行了一系列技术操作,包括: 1. 脱壳:frida作为动态代码插桩工具,可以绕过传统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值