180207 逆向-Frida入门(1)

最新推荐文章于 2024-06-19 10:14:34 发布
最新推荐文章于 2024-06-19 10:14:34 发布
阅读量3k 收藏
点赞数
分类专栏: 各种工具 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79302848
版权
本文介绍了Frida框架在Windows下的应用,作为一款全平台的Hook工具,Frida通过开启服务器并利用ptrace调试目标进程实现Hook。作者分享了在Python 3.5.2环境下遇到的DLL加载错误问题及其解决方案,并演示了如何使用Frida的基本API。接下来的计划是进一步研究在指定地址Hook及操作参数。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年2月7日》 【连续第495天总结】
A. Frida入门
B.
在Windows下的Hook框架似乎没什么出名的,仅有的一些例如EasyHook、微软提供的API和detour库都是API级别的

而对于当前目的以做题为主的我来说,INS指令级别的Hook才是更需要的—毕竟拿到的程序很大可能关键部分都是自写的函数、甚至只是一个结构块

于是想起了已经在Android平台使用的Frida,这是一个全平台,包括Windows、Linux、Android、iOS等等都可使用的框架

它的原理是在需要Hook的平台上开启一个服务器,然后服务器通过ptrace调试目标进程,另一方面客户端脚本将核心代码传给服务器,服务器进行Hook

脚本方面似乎使用C、Python、Switch都可以,而核心代码必须使用js
正好借此契机去好好学下js啦~

首先安装,py2和3下面都有,各自用pip安装即可
值得一提的是以前用的是py2,版本是2.7.13c,正常使用
这次刚开始py3跑的是3.5.2,安装后import frida会报

Failed to load the Frida native extension: DLL load failed: 找不到指定的模块
查了一下发现是frida开发者更新太勤了外加死脑筋,模块中硬编码要求导入python36.dll,而在3.5版本下仅有python35.dll,于是报错

解决方法为:

  • 安装python3.6版本
  • 搜索并改变Frida模块中要求为python36.dll的代码,将其修正为对应的版本文件

后者有可能会导致一些不

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 4499
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
使用Frida对Windows平台的程序进行逆向分析(转)
weixin_45746055的博客
08-24 916
https://developer.51cto.com/art/202009/626689.htm
Frida之安装和使用教程
最新发布
顺其自然~专栏
06-19 595
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
Frida 自吐算法
TF的博客
05-05 1440
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
frida-agent-example:用TypeScript编写的示例Frida代理
05-06
如何编译和加载 $ git clone git://github.com/oleavr/frida-agent-example.git $ cd frida-agent-example/ $ npm install $ frida -U -f com.example.android --no-pause -l _agent.js 开发流程 要在更改时不断进行重新编译,请在终端中保持运行: $ npm run watch 并使用Visual Studio Code之类的编辑器进行代码完成和即时类型检查反馈。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2951
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
frida:克隆此仓库以构建Frida
02-24
弗里达适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包。 在了解更多。两种安装方式1.从预构建的二进制文件安装这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI toolspip install ...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
简介 主要总结个人学习逆向相关所遇到的一些技术知识点和路径,因为逆向这个技术栈没有系统的规划路径,所以想要将工作中所遇到的和面试到的一些相关知识...基于FRIDA分析逆向APP 安卓加固历代壳发展及对应脱壳技术 ARM
游人客栈安卓逆向基础教程
06-25
1. **安卓应用结构**:首先,你会了解APK文件的结构,它是安卓应用程序的基本单位。APK包含AndroidManifest.xml(应用配置文件)、Dex文件(Java字节码)、资源文件和库文件等。 2. **反编译工具**:学习如何使用反...
android逆向资料代下
12-15
frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓逆向2期~ [MP4] (11.9G) 大型安卓安全协议算法分析公开课 [MP4] APK加固保护及对抗 [MP4] Android自动化破解教程 [EXE] ...
crackme-F1F2.apk
12-04
crackme-F1F2.apk新手入门实例
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
android frida 逆向 自吐加密算法
唐僧的专栏
08-29 2718
frida hook android Android 逆向神器
写一个frida通杀脚本
Hello_wshuo
01-30 6472
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5927
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
记录一次Frida框架的使用
BadRer的博客
03-17 3647
前言 最近了解到Frida这个框架,感觉很神奇,同样是hook,但是不用像xposed那么麻烦。而且安装也十分的简单。安装可以看这篇文章 XposedHook 这里用xposed框架实现了一遍。比较简单,就不多讲了。 主要代码如下: public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageP...
Android逆向hook框架frida的安装
weixin_33774308的博客
07-14 2065
2019独角兽企业重金招聘Python工程师标准>>> ...
native方法_使用Frida调用native方法
weixin_39805644的博客
12-05 3149
今天以某个可爱的App为例,使用Frida调用一下这里面的native方法。我们有时候想分析一个App的网络通讯协议时,又不想(主要是懒)从so文件内复原出加密方法,这时候使用Frida调用一下native方法,简单又方便~先看看这个native方法:三百行的伪代码,属实难受,我们使用Frida的rpc调用导出函数的方法搞一下,文档在这:rpc.exports: empty object...
原生安卓开发app的框架frida自吐算法开发
pdcfighting的博客
06-22 979
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤繁华事散逐香尘,流水无情草自春。大家好,我是码农星期八。本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言大家好,我是码农星期八,上次有一篇密码学的文章,里面大概说了一下常用的安卓加密。本次来搞一下Java层的自吐算法。前置工作因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值