Android逆向:frida学习(1)

最新推荐文章于 2024-06-10 18:45:32 发布
最新推荐文章于 2024-06-10 18:45:32 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Andriod逆向学习 CTF知识学习 文章标签: java 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/106575157
版权

安卓的逆向题目在ctf中已经比较常见了。自从上次网鼎杯用了frida框架做过bang之后,感觉这个框架功能很是强大,因此打算学习一下这个框架,并记录一下学习过程以免以后忘了

frida安装

pip install frida
pip install frida-tools

我是在Windows系统上安装的,用的是python3,因为python2会报错
pyhton2安装失败结果:
在这里插入图片描述

frida-server启动流程

首先需要去下载一个frida-server,网址:server下载地址
因为我用的是雷电模拟器调试,因此下载的是x86的(模拟器好像一般都是x86)
在这里插入图片描述
adb shell连接上去
在这里插入图片描述
使用adb push 把frida-server文件放到/data/local/tmp目录下
在这里插入图片描述
chmod 755,赋予执行权限,然后启动server:
在这里插入图片描述
最后还需要设置一下转发:

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042

frida-server交互

在完成上面的操作之后,我们就可以通过python脚本与frida-server进行交互了
比如在之前的bang中,我们直接运行exp脱壳
在这里插入图片描述

接下来我们以一道seccon的题目讲解一下如何写交互脚本
该题目flag生成逻辑如下:
在这里插入图片描述
calc()是在so文件中,当然我们可以直接去逆向so文件,思路就和逆向c语言写的程序差不多,不过这里我们主要讲一下frida的使用,这个方法就不多讲了
如果我们能直接调用calc()函数,不就不需要去逆向它了吗?
下面是官网提供的exp:

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print(&#
最低0.47元/天 解锁文章
L.o.W
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向frida学习(2)
weixin_44145820的博客
06-06 643
Android逆向frida学习(1)中已经介绍了frida的安装与基本使用方法,并且以一道2015年的SECCON CTF例题展示了如何使用它的hook功能。下面还是以一道CTF题目来对frida的使用进行进一步说明
通过一道CTF题目来认识一下Frida
samli的博客
12-12 1181
此外,Frida还提供了多种工具,如frida-apk、frida-compile和frida-ps。因为要拿flag的话,需要进行爆破,从题目提示得知,5位数字,然后经过eeee处理后等于bytes§就是对应的flag了;登录到执行环境下,也就是手机查看环境,下载对应的版本和环境的frida-server,并移动到手机上执行;当然frida支持多种方式调用,上面是js脚本,可以直接用frida命令的方式调用;有了关键字,反编译app后搜索一下,就在main中,可以清晰的看到入口处理逻辑;
4、frida实战演练
键盘的起始页
03-06 1651
一、ctf-2015挑战。破解 rps.apk,得出SECCON 的值 参见:https://blog.csdn.net/zouyuanxc/article/details/80492465 演练apk : rps.apk下载地址 我的解答(这里只附上frida js,不会用的看前三篇就懂了。): src_demo_rps = """ //setImmediate(functi...
frida hook微信防撤回(PC端)
最新发布
Pisces50002的博客
06-10 511
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
Android逆向二—CTF逆向实战(四个方向)
weixin_43526443的博客
06-04 3316
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
adb 安卓模拟器 进程端口_Frida初体验安卓CTF逆向
weixin_39675215的博客
12-21 319
最近简单学习了一下Frida,确实是一个神器。用一个安卓apk的题目来简单学习一个frida的使用。先看一下apk,文末会给出apk的下载链接随便输入字符,会提示反编译一下这个apk,我使用的jadx我们通过搜索 错误,来定位到逻辑代码最重要的函数是MainActivity.this.ccc.cc他接受了两个参数,一个是我们输入的文本,一个是内部生成的 ,至于怎么生成的我们不用关心,Fr...
CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向frida-dexdump导出得到源码
serfend's blog
04-26 3245
CTF逆向-[网鼎杯 2020 青龙组]bang-安卓脱壳逆向frida-dexdump导出得到源码 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1gZggDrrdrTe2b3r7X_MeLw?pwd=nksg 提取码:nksg 答案:flag{borring_things} 总体思路 拖入模拟器,使用frida-dexdump脱壳,壳检测工具Python版 常见逆向工具下载地址:CTF逆向-常用的逆向工具 提取码:pnbt 详细步骤
Android应用安全实战:Frida协议分析.docx
09-13
Android 应用安全实战:Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
android逆向frida脚本中overload带的参数.pdf
11-22
该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。感兴趣的朋友可以下载下来了解了解。
Androidfrida注入检测的demo
08-14
总结来说,这个"Androidfrida注入检测的demo"提供了一个基础的框架,帮助开发者学习如何防止Frida这类工具对应用进行恶意注入。通过端口和libc检测,以及深入理解Android系统,我们可以构建更安全的应用,抵御潜在...
Android逆向助手_v2.2
12-23
Android逆向助手_v2.2:探索移动应用的秘密》 在移动互联网时代,Android作为全球最广泛使用的操作系统之一,其应用市场的繁荣催生了众多创新与竞争。然而,随着技术的发展,安全问题日益凸显,开发者们需要面对...
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
App逆向Frida--hook
zjl10110916的博客
05-14 2432
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便地知道被传入的参数和返回值呢?
Android动态分析APP页面,Android逆向之动态分析Frida
weixin_34168167的博客
05-26 428
上期的Android逆向之动态分析so篇主要讲述了Android逆向动态分析的环境配置以及利用IDA配合模拟器动态分析so文件。这期斗哥将带来Android逆向之动态分析Frida篇主要讲述Frida环境搭建与FridaAndroid环境下的运行与使用。0X01 Frida框架安装详解1、简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框...
[网鼎杯 2020 青龙组]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 904
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
frida hook(CTF的示例WhyShouldIPay)
weixin_34034261的博客
05-20 718
import frida, sys jscode = """ //字符串转换byte[]的方法 function stringToBytes(str) { var ch, st, re = []; for (var i = 0; i < str.length; i++ ) { ch = str.cha...
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida学习及使用
AdrianAndroid的专栏
08-02 5815
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值