180122 逆向-Frida在Windows下的使用

最新推荐文章于 2024-06-10 18:45:32 发布
最新推荐文章于 2024-06-10 18:45:32 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: CTF Android 各种工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79135182
版权

1625-5 王子昂 总结《2018年1月22日》 【连续第479天总结】
A. Frida-windows
B.

Frida是相比Xposed更加轻量级的Hook框架
具体介绍就不赘述了

使用方法大体为其他语言脚本(如Python)将js脚本发送给运行在另一端的frida服务端,服务端上的js引擎

老师之前给出了Hook脚本,但是在windows上怎么都跑不起来:
问题出在该python脚本中使用了pexpect.spawn
而windows中的pexpect是没有spawn的(或者是调不起?)

查了一下有winpexpect,但是需要pywin32某个版本的支持,然后又去找了安装包发现还要WIN10 SDK的支持……4G大小,杀了我吧(:з」∠)

搜索过程中发现spawn实际上就是管道开启进程的作用,那明明Windows也有管道干啥非要用pexpect的捏?

检索了一下,发现os.popen2可以做这件事
然后简单的把spawn改成popen,能跑起来了,但是frida报错

Frida:ERROR:../../../frida-core/src/linux/frida-helper-service-glue.c:2059:frida_resolve_library_function: assertion failed (local_library_path == remote_library_path): (“/system/lib/libc.so” == “/system/lib/arm/libc.so”)
**
Frida:ERROR:../../../frida-core/src/linux/frida-helper-service-glue.c:429:frida_inject_instance_new: assertion failed (ret == 0): (-1 == 0)

查了一下,在这里https://github.com/frida/frida/issues/295官方给出了解答:

Emulators that run JNI components with qemu-user are not supported. (Contributions welcome, but this is a low-priority issue for me personally so I doubt it will happen anytime soon.)

不支持模拟器╮(╯_╰)╭乖乖掏出真机

错误没啦,但是发现write以后总是read不到东西(:з」∠)

调试了很久都不出结果,最后整理了一下思路:管道就相当于直接开启的cmd进程,亲手去尝试一下就好了

总算发现问题_(:з」∠)_cmd他喵的不给我转发啊~

本身用cmd启动`adb shell /data/local/tmp/ctfmobile’时就无法输入和输出ÿ

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida系列-Window逆向基础
Tasfa的博客
04-13 1781
Frida window逆向基础
process explorer监视windows api调用_使用FridaWindows平台的程序进行逆向分析
weixin_28750379的博客
01-19 885
Frida由于使用JavaScript语言安装钩子的便利性而在最近变得越来越流行。我看到许多研究都将Frida用于移动平台,但最近Windows似乎在使用方面有了更多的吸引力。在DarunGrim,我们正在研究安全研究人员可以用于日常工作的新方法。Frida是我们认为可用于Windows逆向工程的工具之一。但是,在我们的测试过程中,我们发现符号查找功能是该工具广泛使用的限制因素。我们进行...
frida hook微信防撤回(PC端)
最新发布
Pisces50002的博客
06-10 582
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
Fridawindows上的玩法
fenfei331的博客
06-09 4680
一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值 主动调用Windows Api 二、步骤 打开心爱的MFC 写个demo小程序,密码是 1234 ,输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d
看雪2W课-Frida逆向与利用自动化 Frida开发和调试环境搭建 课时1
kfyzjd2008的博客
09-09 1489
该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。:改配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。的为基本常用命令,local更改版本后,在root用户下使用的还是系统默认版本python。
Windows安装frida
爬楼梯的巨人的博客
09-28 2204
Windows安装frida
逆向案例-frida-demo-apk-01
03-13
在"逆向案例-frida-demo-apk-01"中,提供的1.apk文件很可能是一个包含示例代码或测试用例的应用,用于展示如何使用Frida进行APK逆向分析。可能包括了如何加载Frida脚本到设备,如何设置钩子,以及如何解析和展示结果...
awesome-frida:Awesome Frida-Frida资源的精选列表http://www.frida.re(https:github.comfridafrida
02-01
3. **跨平台支持**:Frida 支持多种操作系统,这意味着你可以使用相同的技能和工具在不同平台上工作,这对于多平台应用的测试和调试非常有价值。 4. **r2frida**:r2fridaFrida 与 Radare2(一个开源逆向工程...
Python-FRIDA操作手册
08-12
1. **逆向工程**: 在Android或iOS应用中,FRIDA可以帮助开发者理解非公开API的调用流程,定位加密算法。 2. **安全审计**: 在软件安全评估中,FRIDA可以用来检测潜在的安全漏洞,例如权限滥用、数据泄露等。 3. **...
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
Windows环境下,通常会提供.exe可执行文件,用户只需双击并按照向导进行安装。安装过程中,可以选择安装路径、是否添加Python到系统路径、是否安装Python开发工具等选项。确保在安装时勾选相应的选项,以便于后续...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
study-of-frida:frida的脚本记录和学习总结
05-08
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行修改、调试和逆向工程。这款工具以其灵活的JavaScript API和跨平台特性深受广大开发者的喜爱。在“study-of-frida”项目中,我们对Frida进行了...
Windows安装Frida
y995zq的博客
09-22 2294
Frida 是一个动态检测框架
使用FridaWindows中拦截C++函数
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
10-10 409
Frida是一款基于Python+javascript的Hook框架, 可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。
Frida相关脚本代码样例(Windows下经过测试)
qiexinyueaifei的博客
03-26 355
【代码】Frida相关脚本代码样例(Windows下经过测试)
0.Frida基础入门(Windows-实现对exe程序插桩)
一个啥也不会的小菜鸡!
05-06 503
结果:发现输出{‘type’: ‘send’, ‘payload’: 5}说明number为5,正好对了5个字符。又发现一个问题:使用之前的js脚本有一个问题,就是js将数据发过来python还没接收到程序就结束了QAQ。结果:发现输出{‘type’: ‘send’, ‘payload’: ‘成功!结果:发现输出{‘type’: ‘send’, ‘payload’: 0}说明number为0。经过上面的测试我们就已经明白了如何使用frida的运用了!成功解决程序退出过快的问题后就可以开始写爆破脚本了!
使用FridaWindows平台的程序进行逆向分析(转)
weixin_45746055的博客
08-24 909
https://developer.51cto.com/art/202009/626689.htm
180209 逆向-Frida-python on win多进程BUG(曲线救国)
whklhhhh的博客
02-11 1092
1625-5 王子昂 总结《2018年2月9日》 【连续第497天总结】 A. Frida-python on windows问题排查 B. 昨天脚本跑了二十遍以后就会内存读取错误而崩溃今天继续研究了一下这个问题首先精简脚本发现import frida for i in range(20): frida.attach('notepad.exe')也会报错,说明跟注入的js脚本无关,
windows逆向frida
05-01
Windows逆向Frida是一种在Windows平台上使用Frida框架进行逆向分析的技术。Frida是一种跨平台的动态二进制分析工具,它允许安全研究人员和开发人员直接访问和修改应用程序的内存、函数和对象,使得逆向分析和应用程序开发更加高效和便捷。 在Windows平台上,Frida可以使用Python脚本编写和调用,通过连接到Windows应用程序并与之通信,实现动态调试和修改应用程序代码的目的。逆向分析者可以使用Frida来实现如下功能: 1.监控和拦截应用程序的函数调用和参数,获取程序运行时的信息。 2.动态修改应用程序的内存和数据,包括用于绕过某些保护机制的操作。 3.向应用程序中注入代码,执行特定任务和攻击以获取系统管理员权限或窃取敏感数据等。 需要注意的是,Windows逆向Frida需要在系统中安装Python和Frida库,并且需要了解Windows系统的内存管理和API调用机制。同时,为确保逆向分析的合法性和道德性,必须获得相应的授权和许可,遵守国家和地区法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值