190702 安卓-Frida-gadget

最新推荐文章于 2024-03-23 10:00:00 发布
最新推荐文章于 2024-03-23 10:00:00 发布
阅读量2.5w 收藏 2
点赞数 3
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/94498413
版权

开始鹅厂实习的社畜搬砖生活(°∀°)ノ

frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook
这种途径避免了注入所需要的root权限

发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看

以下是手动流程

解包

apktool d xxx.apk
-r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无法添加gadget.so需要的socket权限

添加lib和修改smali

lib/armeabi/libxxx.so

修改入口smali的construct method
将locals加1

const-string v0, "frida-gadget"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V

寄存器名称v0的数字使用locals数量的最后一个

添加权限

在AndroidManifest.xml中,<application>外添加权限

    <uses-permission android:name="android.permission.INTERNET"></uses-permission>
    <uses-permission android:name="android.perm
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统
xiaomaNo01的专栏
01-03 1365
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
内置frida-gadget so文件和frida-server可执行文件到系统(Android10)
哆啦安全
01-28 1817
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完成)
wangluoanquan111的博客
03-23 1032
Android应用安全实战是指通过实际操作和技术手段来保护Android应用的安全性,防止应用被黑客攻击、用户信息泄露或被恶意篡改等问题。序号安全实战措施1使用最新的安全框架和库,如Google Play服务、Android JetpackSecurity和Firebase等,用于加密用户数据、验证用户权限等。2敏感的用户数据应加密存储,可使用Android提供的加密API或第三方加密库,尽量避免本地存储,考虑使用云存储增加数据安全性。3。
aosp集成frida-gadget
风中的承诺
02-24 4566
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
android hook 第三方app_app逆向神器:Frida入门
weixin_30586369的博客
12-10 1072
导读:Frida就是一个很常用的Hook工具,只需要编写一段Javascript代码就能轻松地对指定的函数进行Hook,而且它基本上可以算是全平台的(主流平台全覆盖),除了Android以外,iOS和PC端的APP也可以用它来进行Hook,非常方便。 楔子:张老师推荐了一篇Frida的文章,觉得很有意思,就试了下,没想到因为不熟悉,让我好是一番折腾,确实值得记下来。...
添加 frida-gadget 到安卓应用(无须 root)
CodeFlight
01-21 6855
文章目录添加 frida-gadget 到安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.将 frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.和 frida-gadget 交互 添加 frida-gadget 到安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 5441
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida gadget 16.3.3 android x86-64
最新发布
06-13
FridaGadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
strongR-frida hluda-server-15.1.17
03-13
[hluda]反检测最新版本frida server-15.1.17-android-x86_64
Android-awesome-frida.zip
09-17
Android-awesome-frida.zip,很棒的Frida——Frida资源的精选列表http://www.frida.re/(https://github.com/frida/frida),安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在...
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output ...
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5579
基于aosp9的frida-gadget持久化方案.
Frida教程
热门推荐
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
onegadget不起作用
Maxmalloc的博客
10-13 2577
one_gadget的执行是需要一些条件的 0x45216 execve("/bin/sh", rsp+0x30, environ) constraints: rax == NULL 0x4526a execve("/bin/sh", rsp+0x30, environ) constraints: [rsp+0x30] == NULL 0xf02a4 execve("/bin/sh",...
重打包实现frida持久化 笔记
碎片的博客
11-21 2353
如何在无root环境下使用frida?把frida-gadget.so重打包进apk里来实现frida持久化!
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 736
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
Frida官方文档-Gadget
helloworlddm的博客
03-26 7262
FridaGadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 3686
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究。
python-frida
12-09
Python-frida是一个Python绑定Frida API的库,它允许开发人员使用Python编写Frida脚本。Frida是一个动态插桩工具,它允许开发人员在运行时修改应用程序的行为。以下是一个简单的例子,演示如何使用Python-frida来修改函数的参数: ```python import frida import sys # 连接到目标进程 session = frida.attach("fri.exe") # 创建脚本 script = session.create_script(""" Interceptor.attach(ptr("%s"), { onEnter: function(args) { args[0] = ptr("-1"); } }); """ % int(sys.argv[1], 16)) # 定义消息处理函数 def on_message(message, data): print(message) # 注册消息处理函数 script.on("message", on_message) # 加载脚本 script.load() # 等待用户输入 sys.stdin.read() ``` 上述代码将会连接到名为"fri.exe"的进程,并修改函数的第一个参数为"-1"。当脚本运行时,它将会输出Frida发送的消息。你可以使用Python-frida来执行各种各样的操作,例如:拦截函数、修改函数参数、修改函数返回值等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值