frida使用学习

已于 2022-03-08 10:02:10 修改
阅读量3.9k 收藏 1
点赞数 1
分类专栏: 安卓 文章标签: android
于 2022-01-27 16:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122719394
版权

介绍:

Friad是一款跨平台轻量级Hook和调试框架,可以轻松实现WindowsLinuxAndroidIOSMac平台的动态插桩需求,单从Android层面理解,它可以实现Java层和NativeHook操作。

指令:

frida-ps -U

查看通过usb连接的android手机上的进程。 

准备

打开安卓模拟器

打开frida-server监听

adb devices #查看设备

adb connect ****** #

adb shell

cd /data/local/tmp

./frida-server

frida-hook

hook 函数

import frida  #导入frida模块
import sys    #导入sys模块

jscode = """
const hitdata = ``; // beatmaps/chromevox/hitpoints
const timeList = hitdata.split("\n").map((v, idx, arr) => {
 return parseInt(v.split(",")[1], 10);
});
function awaitHook(){
 
 var ptr = Module.findBaseAddress("libd3mug.so");
 console.log(ptr);
 const update = new NativeFunction(ptr.add(0x0000780), "pointer", ["char"]);
 const instance = ptr.add(0x02D18);
 // running
 instance.writePointer(new NativePointer(0)); // init.
 for (const t of timeList) {
 update(t);
 }
 console.log(instance.readPointer().readCString());
}
// D3CTF{Gb78e-7b04-4364-82d2-7f44}
setImmediate(function(){
 setTimeout(awaitHook,10);
})

"""

def on_message(message,data): #js中执行send函数后要回调的函数
    print(message)

process = frida.get_remote_device().attach('com.hello.hook') #得到设备并劫持进程com.example.testfrida(该开始用get_usb_device函数用来获取设备,但是一直报错找不到设备,改用get_remote_device函数即可解决这个问题)
script = process.create_script(jscode) #创建js脚本
script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load() #加载脚本
sys.stdin.read()

报错:frida.ServerNotRunningError: unable to connect to remote frida-server

解决:端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

使用frida—dexdump安卓脱壳

在安卓模拟器上运行要脱壳的软件。

在此文件夹目录下运行cmd程序.

执行 python main.py

 会在当前的文档下面生成一个新的文件夹

这就是脱壳后的结果。 

1ens
关注
专栏目录
Frida 使用指南
dafan0的博客
05-04 3381
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida 换 端口
2401_85228402的博客
06-17 490
frida 换 端口
frida 端口
December的博客
02-28 1419
/data/local/tmp/frida-server -l 0.0.0.0:6666 adb forward tcp:6666 tcp:6666 frida -H 127.0.0.1:6666 package_name -l xxxx.js
apk反编译以及脱壳记录
最新发布
m0_46430119的博客
09-14 731
了解一下apk的逆向,对自己也有帮助,上面都是一些简单的操作,具体原理没有仔细去了解,要掌握的更多、更透彻,还得去了解一下原理,这个脱壳就是借用大神的工具去实现的,但是原理都没去看,整体下来还是不错的,自己会简单的逆向。但是反编译之后修改再打包还得研究一下。再次说明一下,该文章仅供学习用途、请勿用于非法用途。否则后果自负!
frida 自定义端口 解决闪退
u014139511的博客
09-27 7214
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
frida初体验
公众号shadow sock7
07-02 5483
在看apk逆向的题时,看到这个writeup,它谈到可以用frida来动态插桩,使用Frida你能够在包括安卓在内的许多平台上使用JavaScript来 hook 代码。 参考: http://www.jianshu.com/p/ca8381d3e094 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台
Frida
vistaup的博客
11-08 3140
Frida https 抓包
frida初探1
groundhappy的专栏
08-15 543
frida包括客户端和服务。 服务运行在windows上面 通过Pip install frida安装 安装比较慢的话 直接下载frida-12.6.13.tar 执行python setup.py install 然后会要继续下载frida-12.6.13-py3.7-win-amd64.egg 如果也慢的话。修改setup.py 的egg_url 自建服务器 url ...
learning-frida:关于学习如何在Android使用Frida动态检测工具包的博客
05-12
关于学习如何在Android使用Frida动态检测工具包的博客 在本地建设Jekyll cd docs bundle exec jekyll serve 有关更多详细信息 更新gems / GitHub页面版本 查看以查看GitHub Pages使用的版本 如果有新版本的...
自用存档 打印frida使用过程中出现的复杂类型
02-25
Frida是一款强大的动态代码插桩工具,常用于逆向工程、调试和自动化测试。它允许你在运行时对目标应用...通过学习和理解这个脚本,我们可以更好地掌握在Frida环境中处理复杂数据类型的方法,提高我们的逆向分析能力。
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
frida学习
LJFYYJ的博客
08-05 1848
r0ysue frida学习复现
frida.ServerNotRunningError: unable to connect to remote frida-server问题
m0_73143466的博客
05-25 781
在电脑cmd窗口通过adb进行端口的转发。这个问题是没有进行端口转发。
第十课、frida环境搭建与使用
qq_37314468的博客
03-11 1547
修改名字与端口查看端口的命令默认的是27042开启自定义端口listen在虚拟机上命令查看进程attach前台程序objection使用dpkg -i dwada.deb 安装deb格式软件vscode使用脚本frida -H 192.168.31.97:8787 -F -l _agent.js 这个ip地址是要写手机的ip地址r。
[网安实践III] 实验3.逆向分析
LostUnravel的博客
11-09 5323
网安实践III - 实验3.逆向分析 1 流量分析 借助Wireshark抓取Android模拟器中“QQ同步助手”登录和同步数据时的流量,回答以下问题: (1)筛选流量中,对应域名 "mpssync.3g.qq.com" 的IP地址; (2)同步报文的TCP流量源IP:端口,目的IP:端口; (3)分析同步流量的数据特征,并根据这些特征,能否获取报文的一些信息,例如密文长度信息; (4)保存并上传流量分组文件。 mpssync.3g.qq.com 的IP地址: 183.3.225.36 和 113
Windows安装Frida
y995zq的博客
09-22 2521
Frida 是一个动态检测框架
记录一次adb+frida+hook学习经过
wuwuliuliu0524的博客
04-25 987
查看adb 连接设备offline 表示设备未连接成功或无响应,device 设备已连接未连接就使用举个栗子。
加固加壳脱壳分析(3)_实战手动脱壳某家加固
HURUWO的技术博客
08-13 2032
手动脱壳准备 一个加固的Apk文件 frida环境 一台Root手机 手动脱壳准备 本次的脱壳目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex文件分析源码 整个目录结构 我们用jdax打开 可以看到没有我们要找的目标包和类,所以软件dex被加壳保护起来了。 分析哪家的壳 百度搜索 secneo.apkwrapper找到了这个加固厂商为梆梆加固 可以通过这个分析加固特点了 核心加固技术: 1.防逆向(Anti-RE) 抽取classes.dex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值