Android逆向-Frida初级学习笔记

最新推荐文章于 2024-06-14 14:28:00 发布
最新推荐文章于 2024-06-14 14:28:00 发布
阅读量1.8k 收藏 11
点赞数 3
分类专栏: Frida 文章标签: android python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46734340/article/details/117401345
版权

1.FRIDA 初级

接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。

1.1.Frida远程过程调用(rpc)

有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办?
这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。
frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。配合之前说过的frida的方法主动调用,可以很好的完成对应用中的算法或核心方法进行主动单独调用。

function Hook10(){
   
	Java.perform(function(){
   
		console.log("Frida Test Hook10");
		// 主动调用类静态方法
		var clszz = Java.use("cn.gemini.k.fridatest.FridaHook1");
		console.log("func3_verify_static  ret:"+clszz.func3_verify_static(">>>pwd<<<"));
	});
}

rpc.exports = {
   
    exporthook10: Hook10 //将方法导出为exporthook10符号,这里要注意导出名千万不能有大写字母或下划线
};

python代码

# -*- coding: UTF-8 -*-
import frida
import sys

# 目标包名
appPacknName = "cn.gemini.k.fridatest"
scriptFile = "hook_script.js"

# 输出日志的回调方法
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

device = frida.get_usb_device()
# spawn模式,找到目标包名并重启,在启动前注入脚本
pid = device.spawn([appPacknName])
session = device.attach(pid)
# 注意这里需要将device.attach(pid)这句代码写在前面,这样执行才符合预期(启动时程序白屏,等待下面这行代码来恢复执行)
# 其实在https://www.jianshu.com/p/b833fba1bffe这篇文章中有提到
device.resume(pid)

# 方式一: 通过js文件创建hook代码
with open(scriptFile, encoding='UTF-8') as f:
    script = session.create_script(f.read())
# 方式二: 直接将hook代码写在python文件中
# script = session.create_script(js_code)

script.on("message", on_message)
script.load()  # 把js代码注入到目标应用中
# 避免结束
# sys.stdin.read()

# frida RPC测试
script.exports.exporthook10()  # exportmain为js文件中的导出符号

1.2.Frida手动加载dex

破解应用时如果想在应用中执行我们自己写的Java类代码通过frida怎么实现?
可以将自定义的Java类编译成一个dex文件,懒得单独编译也可以直接去apk文件中获取,需要注意的是有些apk可能存在多个dex文件,这里需要找一下一定要是含有我们Java类的那个dex。
dex文件准备好后使用adb工具push到设备的"/data/local/tmp/“目录下方便我们的frida代码加载,之后通过Java.openClassFile(”/data/local/tmp/my.dex").load()对目标dex进行加载。这样就可以通过Java.use调用我们直接写的方法了。

function hook() {
   
    Java.perform(function () {
   
        Java.openClassFile("/data/local/tmp/my.dex").load();
        var cls = Java.use("xx.xxxxxx.x.xxxxxxxxxxxx"); // 自定义的Java类
		console.log(cls);
        var obj = cls.$new();   // 实
最低0.47元/天 解锁文章
哔哩哩!
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 6901
目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要反编译app进行进一步的分析。 二、反编译app定位关键代码 直接使用jadx反编译app并通过搜索相关参数定位相关代码
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 4440
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida就
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 470
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2433
frida初体验
Android之Frida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
【app逆向】Frida-rpc 的使用方法
weixin_43822401的博客
12-07 1648
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:事例代码:
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2190
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida server android x86-64
05-10
frida server android x86_64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码...
逆向案例-frida-demo-apk-01
03-13
本案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下Frida。Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
learning-frida:关于学习如何在Android上使用Frida动态检测工具包的博客
05-12
关于学习如何在Android上使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的...
frida gadget 16.3.3 android x86-64
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
frida 模块化探索
xiaohuihui的博客
12-18 2270
前言 用原始的 Frida API 写了大量的 *.js 脚本进行 安全测试。愈发觉得
frida rpc远程过程调用实战
小小白哈喽的博客
02-09 1597
我们在逆向接单过程中,经常碰到这样的场景。 分析某个算法的时候,算法强度很大,也可能是自己写的算法,做了很多骚操作,让新手开始头大,但是我们还想用。有没有什么办法我们不去看这些头大的东西还可以用呢,那么他来了 firda rpc 远程调用 xposed rpc 远程调用 这些详细的课程很多培训课程里面都有今天我也来个实战把 开始正文 视频演示:: https://www.bilibili.com/video/BV1BL4y147it/ 主要是实战下。不知道怎么表达出来,看实战把 rpc 调用java类方法
APP攻防—— jadx反编译&frida编写js
m0_61506558的博客
01-18 1072
再刚刚抓取的数据包中有Encrypt"关键字,我们直接进行搜索,再找到它的父类,双击找到该变量的调用情况。如图2-5所示将传入的sign放在paraMap进行拼接,再encodeDesMap加密处理。我们发现sign值是未知的,再进入jadx_GUI分析,同样的思路找主类包括sign"再用工具进行加密,破解加密的数据包,之后的操作就不再赘述。activity绑定browserable与自定义协议。Content Provider中的SQL注入漏洞。可以看到这里进行了Des加密,进入具体的加密算法。
Frida JAVA API 文档
禅与计算机程序设计艺术
05-09 9477
Java Java.available: a boolean specifying whether the current process has the a Java VM loaded, i.e. Dalvik or ART. Do not invoke any other Java properties or methods unless this ...
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5562
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
Frida入门使用
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-02 1527
一 网上很多教程的python环境都是安装了Anaconda,那就下载吧。但下载之后我们需要用到的工具是里面的spyder,但现在用不到。 二 安装完之后,在该文件夹下找到 pip指令,或者在安装anaconda时,选择了添加环境变量的设置,就不需要专门去找该指令的目录。然后 cmd pip install frida pip install frida-tools 安装完成后,在github上下载frida-server 链接 虚拟机用x86,真机用arm 三 下载完frida-server之后,将
利用FRIDA攻击Android应用程序(一)
weixin_34329187的博客
04-07 992
前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。在本文的第二篇中,我们将会介绍如何利...
python-frida
12-09
Python-frida是一个Python绑定Frida API的库,它允许开发人员使用Python编写Frida脚本。Frida是一个动态插桩工具,它允许开发人员在运行时修改应用程序的行为。以下是一个简单的例子,演示如何使用Python-frida来修改函数的参数: ```python import frida import sys # 连接到目标进程 session = frida.attach("fri.exe") # 创建脚本 script = session.create_script(""" Interceptor.attach(ptr("%s"), { onEnter: function(args) { args[0] = ptr("-1"); } }); """ % int(sys.argv[1], 16)) # 定义消息处理函数 def on_message(message, data): print(message) # 注册消息处理函数 script.on("message", on_message) # 加载脚本 script.load() # 等待用户输入 sys.stdin.read() ``` 上述代码将会连接到名为"fri.exe"的进程,并修改函数的第一个参数为"-1"。当脚本运行时,它将会输出Frida发送的消息。你可以使用Python-frida来执行各种各样的操作,例如:拦截函数、修改函数参数、修改函数返回值等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值