Frida安装与使用

已于 2024-07-19 11:40:21 修改
阅读量1.7k 收藏 27
点赞数 13
文章标签: 游戏
于 2024-07-19 11:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45109047/article/details/140542812
版权

一、工具下载和安装

下载地址:https://github.com/frida/frida/releases/tag/14.2.18/frida-server-14.2.18-android-x86_64.xz

frida安装到模拟器:

1.下载与frida-server并解压

2.配置好abd环境变量,并开启root模式

3.上传frida-server并启动

#拷贝server端到手机端
adb push frida-server-14.2.18-android-x86_64  /data/local/tmp/
#建立转发接口
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
#启动frida服务
adb shell
su
cd /data/local/tmp/
chmod 777 frida-server-14.2.18-android-x86_64
./frida-server-14.2.18-android-x86_64

4.新建命令行并转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;而模拟器,一般情况需要用x86架构的工具,也有的需要用x86_64,不同模拟器要求不一样可多尝试几次。

5.查看手机进程

# 在客户端安装frida后可使用以下指令查看手机进程
frida-ps -U #或者frida-ps -R

 

二、frida基础使用

1.frida shell

命令: frida -U --no-pause -f 包名

如图为进入frida shell成功后界面

进入后按Tab键可以查看frida支持的方法,此用法一般适用于查看基本信息

常用方法:

Process.getModuleByName("libc.so") 查看名字为libc.so的so库的详细信息

Module.findBaseAddress("libc.so") 查看名字为libc.so的so库的基址

Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表

Module.enumerateExportsSync("libc.so") 查看名字为libc.so的so库的导出函数表

Module.enumerateRangesSync("libc.so") 查看名字为libc.so的so库的可执行内存区

在shell里同样可以执行js脚本,不过我们一般不用shell来做这事。

2.frida js

命令: frida -U -l js脚本路径 包名

注入js脚本

脚本demo:

Java.perform(function(){  
    var Hook = Java.use(''); //use方法里填要hook的完整类名
    Hook.fun.implementation = function(arr){ //fun改成要hook的方法名
         // hook逻辑
    }
});

关于frida js方法的介绍可以看这篇文章:

FRIDA-API使用篇:Java、Interceptor、NativePointer(Function/Callback)使用方法及示例 - 安全客,安全资讯平台​www.anquanke.com/post/id/195869​编辑icon-default.png?t=N7T8https://link.zhihu.com/?target=https%3A//www.anquanke.com/post/id/195869

3.frida python

三、实战

这里用之前实战过的某有加密参数的app来做示范,这里要找key为authorization的加密逻辑。

1.我这边用jadx定位实现逻辑的函数,静态分析加密逻辑

分析代码后可以知道value就是传进来的某参数sha256加密并base64编码

strtosign函数便是将参数传为字符串并处理的函数

2.当代码的逻辑过于混乱或无法准确分析出传入的参数时可以用frida来hook函数动态分析,这里我们hook authorization函数来观察传出的字符串。

js脚本:

Java.perform(function(){  
    var Hook = Java.use('cn.missevan.play.utils.SignUtils');
    Hook.authorization.implementation = function(requestSign){
        console.log('hook success');
        var strToSign = Hook.strToSign(requestSign);
        console.log(strToSign); //输出需要的参数
    }
})

根据前面的流程开启frida之后在模拟器上触发函数执行

可以看到成功输出了我们需要的参数

重复上面的流程直到成功重现加密逻辑,可以调用api为止

四、Objection

objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。

1.安装命令: pip install objection

2.启动objection shell:objection -g 包名 explore

启动成功页面

其他的objection指令可以用objection --help命令查看

3.shell常用命令:

  • memory list modules 查看当前程序调用的所有so
  • memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)
  • frida-ps -U |grep xxx 筛选过滤
  • memory search 内存搜索
  • android hooking list activities 打印所有 activities (页面)
  • android intent launch_activity activities名强行启动指定activities 可以强行启动页面
  • android hooking list classes 打印所有 classes
  • android hooking search classes 类名 筛选指定类
  • android hooking list class_methods 类名 打印方法体
  • android hooking watch class_method 类名.方法名 --dump-args --dump-return 快速hook(来看是否代码走到这里)

五、Andriod开发hook脚本

1、获取hook接口

a、使用工具apktoool的命令“apktool d -s xxx.apk ”,获得对应的dex文件(工具下载地址:https://ibotpeaches.github.io/Apktool/install/)。

b、使用工具dex2jar-2.0的命令“d2j-dex2jar classes.dex classes2.dex ”,获得对应的jar文件(工具下载地址:dex2jar download | SourceForge.net)。

c、使用工具jd-gui打开对应的jar文件,可查看相应的java脚本,从中找到要hook的接口postFormJSON(工具下载地址:Java Decompiler)。

2、开始编写hook脚本

import frida
import sys

#hook的java脚本
jscode = '''
    Java.perform(function(){
    		//找到接口所在的类
        var netutil = Java.use('com.kwai.opensdk.allin.internal.utils.NetUtil');
				//hook接口postFormJSON,将返回值设置成""
        netutil.postFormJSON.overload("java.lang.String","java.util.Map","java.util.Map").implementation = function(paramString,paramMap1,paramMap2){
            send("postFormJSON:"+paramString);
            return "";
        }
    });
'''

def on_message(message, data):
    print(message)

rdev = frida.get_remote_device()
session = rdev.attach("com.crossgate.kuaishou")

script = session.create_script(jscode)
script.on("message", on_message)
script.load()
sys.stdin.read()

注意:接口类型有几种,每种接口的hook方式也不相同,具体可参考Frida 之 Java层Hook - 简书

上面frida基础使用也有讲到,重复内容。

测试小白白-
关注
  • 13
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS逆向之hook框架frida安装使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida安装使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida 使用指南
最新发布
dafan0的博客
05-04 3068
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
frida学习及使用
AdrianAndroid的专栏
08-02 6776
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida安装以及简单使用
SC201204的博客
02-03 1903
frida安装以及简单使用
frida安装以及使用
Awesome_py的博客
04-27 913
Java层和native层的逻辑都可以hook,电脑编写的和执行的脚本,修改之后无需重新编译和额外安装在手机上,环境配置简单,很好的支持跨平台。
python-3.7.9-arm64 下载 和 frida安装使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用
Frida安装大冒险:离线版(附全套资源)
11-15
标题中的"Frida安装大冒险:离线版"暗示了我们即将探讨的是关于Frida工具的离线安装过程,而“附全套资源”则意味着包含了一切所需组件,使得用户能够在没有网络的情况下完成安装Frida是一个动态代码插桩工具,常...
frida安装
不仅仅是个程序员的博客
12-13 1444
一. 安装frida pip install frida 这个时候frida的大多命令还是不能用的,需要安装frida-tools 二. 安装frida-tools 安装使用命令 frida --version 查看安装frida版本. frida-tools要与当前安装frida相对应才可以. 比如我用的是14.2.6, 在frida的github网址查看 frida14.2.6 需要对应的frida-tools版本. 展开Assets, 里面包含对应的frida-gadget, frida-s
Frida安装使用
qq_34341458的博客
04-18 1万+
介绍 官方解释:面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 安装 1. 安装frida pip install frida 成功的话,可以跳过下面 发现报错,找了好多方法,终于找到一个解决的,应该是python与frida版本不适配导致.
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1925
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Frida使用方法
从技术到艺术
07-19 2492
代码模板 import frida import sys def on_message(message, data): print(message) dev = frida.get_remote_device() # 需要hook的应用包名 session = dev.attach('com.gotokeep.keep') jscode = """ Java.perform(function () { // hook的类 var b0 = Java.use('l.q.a.y.p.
Frida----安装
hclle的博客
03-14 971
介绍 它是本机应用程序的Greasemonkey,或者更多技术术语,它是一个动态代码检测工具包。它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的本机应用程序。Frida还为您提供了一些基于Frida API构建的简单工具。这些可以按原样使用,根据您的需要进行调整,或作为如何使用API​​的示例。-----...
Frida安装详细教程
09-05
### 回答1: Frida 是一款非常强大的动态分析工具,可以用于检测移动应用程序的安全性。下面是 Frida安装详细教程: 1. 安装 Node.js:Frida 是基于 Node.js 开发的,需要先安装 Node.js。可以在 Node.js 官网下载对应操作系统的安装包,然后安装 Node.js。 2. 安装 Frida CLI:Frida CLI 是 Frida 的命令行工具,可以在终端中使用 Frida。可以使用以下命令安装 Frida CLI: ``` npm install -g frida-tools ``` 3. 配置手机或模拟器:在手机或模拟器上,需要安装 Frida Server。可以在 Frida 官网下载对应操作系统的 Frida Server,然后将 Frida Server 安装到手机或模拟器上。 4. 连接手机或模拟器:在电脑上,需要将 Frida 连接到手机或模拟器上。可以使用以下命令连接到手机或模拟器: ``` frida-ps -U ``` 如果 Frida 连接成功,会显示手机或模拟器上运行的应用程序列表。 5. Hook 应用程序:在电脑上,可以使用 Frida Hook 应用程序的 API,来进行动态分析。比如可以 Hook 应用程序的函数、变量等,来获取应用程序的运行信息。 ``` frida -U -l script.js com.example.app ``` 在上面的命令中,`-U` 表示连接到手机或模拟器上,`-l` 表示加载 JavaScript 脚本,`com.example.app` 表示要 Hook 的应用程序包名。 需要注意的是,Frida 是一款非常强大的动态分析工具,需要对应用程序的运行机制和安全机制有一定的了解,同时需要对 Hook 技术和系统 API 有一定的认识,才能更好地使用和理解 Frida。 ### 回答2: Frida是一种强大的动态分析工具,用于在Android、iOS以及其他平台上进行应用程序的逆向工程和调试。下面是Frida安装详细教程: 1. 在你的机器上安装Python,确保Python版本是3.6或更高版本。 2. 打开终端或命令提示符,使用以下命令安装Frida: ``` pip install frida-tools ``` 如果你遇到了权限问题,可以使用管理员权限运行命令提示符或终端。 3. 安装完成后,可以使用以下命令检查Frida是否安装成功: ``` frida --version ``` 如果成功安装,会显示Frida的版本号。 4. 如果你需要在Android设备上使用Frida,需要在设备上安装Frida服务器。首先,确保你的Android设备已经开启开发者选项和USB调试模式。然后,使用以下命令将Frida服务器安装到设备上: ``` pip install frida-tools ``` 安装完成后,使用以下命令启动Frida服务器: ``` adb shell frida-server ``` 5. 现在,你可以使用Frida进行应用程序的动态分析和调试了。你可以编写Frida脚本,用于监控应用程序的函数调用、修改应用程序的行为等。以下是一个简单的Frida脚本示例,用于打印应用程序中的函数调用: ```python import frida def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) session = frida.attach("应用程序包名") script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, "函数名"), { onEnter: function(args) { send("调用函数:" + args[0].toInt32()); } }); """) script.on('message', on_message) script.load() ``` 将上述脚本保存为`script.py`,然后使用以下命令运行脚本: ``` python script.py ``` 脚本会自动注入到指定的应用程序中,当应用程序调用特定的函数时,会输出相应的信息。 以上就是Frida安装详细教程,希望能对你有所帮助! ### 回答3: Frida是一款功能强大的动态注入工具,可用于进行移动应用逆向分析和安全评估。下面是Frida的详细安装教程: 1. 安装Python:Frida是基于Python开发的,因此首先需要安装Python。可以从Python官方网站上下载并安装最新版本的Python。 2. 安装Frida:在安装Python之后,可以使用pip工具来安装Frida。在终端或命令行中输入以下命令来安装Frida: ``` pip install frida-tools ``` 3. 安装Frida服务器:Frida通常需要在移动设备或模拟器上安装Frida服务器,以便与应用程序进行通信。可以通过以下命令来安装Frida服务器: ``` pip install frida frida-ps -U ``` 其中,`frida-ps -U`命令可以列出设备上正在运行的进程,以确保Frida服务器已安装和运行。 4. 配置设备网络代理:在移动设备上,需要将网络流量通过Frida来进行拦截和修改。可以通过以下命令来配置设备的网络代理: ``` adb forward tcp:27042 tcp:27042 ``` 5. 运行Frida脚本:现在可以编写Frida脚本来实现所需的功能。可以使用文本编辑器创建一个Python脚本,然后使用以下命令在设备上运行该脚本: ``` frida -U -f 应用程序包名 -l 脚本文件路径 ``` 其中,`应用程序包名`是目标应用程序的包名,`脚本文件路径`是Frida脚本的文件路径。 以上就是Frida安装的详细教程。在安装完成后,可以根据需要使用Frida进行移动应用的动态分析和修改。请注意,在使用Frida时要遵循相关法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值