python firda hook配置

最新推荐文章于 2023-05-06 19:01:37 发布
最新推荐文章于 2023-05-06 19:01:37 发布
阅读量444 收藏 1
点赞数
分类专栏: 爬虫 文章标签: python 开发语言 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmjf1/article/details/122124040
版权

一、firda 安装

pip install firda -i http://pypi.douban.com/simple/ 
pip install frida-tools -i http://pypi.douban.com/simple/

二、安装木木模拟器

官网: http://mumu.163.com/
开启root
在这里插入图片描述
在这里插入图片描述
打开模拟器USB调试
在开发者选项中。
在这里插入图片描述
安装RE文件管理器
直接搜索进行下载,下载后打开给予root权限
在这里插入图片描述

下载frida服务端-Android

下载frida-server文件
到 https://github.com/frida/frida/releases 下载相应的版本(版本一定对应firda版本)
移动文件到tmp下
下载完成之后,如果你使用的本地下载,则把这个文件放入木木共享文件夹中解压,重命名为 frida-server

**
**
然后打开 RE文件管理器,使用全局搜索,找到这个文件的位置.
在这里插入图片描述
接着把 frida-server文件复制到 /data/local/tmp 目录下.
在这里插入图片描述

使用adb连接mumu模拟器

先找到模拟器的安装目录,然后进入 emulator\nemu\vmonitor\bin目录
在这里插入图片描述

配置adb
将adb_server.exe 重命名为adb.exe
配置全局变量
在这里插入图片描述
1、打开cmd,输入 adb connect 127.0.0.1:7555
2、adb shell 进入交互环境
3、cd /data/local/tmp
4、chmod 777 frida-server 设置权限
5、./frida-server 启动服务
6、adb forward tcp:27042 tcp:27042 开放访问端口
7、打开新cmd,输入frida-ps -U,有信息则服务启动成功

python调试

import frida
import sys

#获取设备信息
rdev = frida.get_remote_device()

#获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print (front_app)

案例

import frida
rdev = frida.get_remote_device()
#获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print (front_app)
import re
res = re.findall(r"pid=(.*?),",str(front_app))
# 枚举进程中加载指定模块中的导出函数
session = rdev.attach(int(res[0]))   # 也可以使用attach(pid)的方式
jscode = """
Java.perform(function(){
    var temp = Java.use('com.xunyou.libservice.server.impl.ServerApi');
    var ServerParams = Java.use('com.xunyou.libservice.server.impl.ServerParams');
        temp.e.overload('org.json.JSONObject').implementation = function(a){
            var result = this.e(a);  
            send(hasmap_parse(result));
            return result;
            }

    function hasmap_parse(result){
     var test = result.toString();
            var keyset = result.keySet();
            var it = keyset.iterator();
            while(it.hasNext()){
                var keystr = it.next().toString();
                var valuestr = result.get(keystr).toString();
                test +=keystr+":"+ valuestr+";";
            }
        
        return test;
    }
});
"""

script = session.create_script(jscode)
def on_message(message, data):
    print(message)
script.on('message', on_message)
script.load()
sys.stdin.read()

脱壳

使用frida_dexdump 强制脱壳,可脱壳已加固
下载地址

使用
在模拟器上运行app后,执行 python main.py
脱壳后的文件将保存到当前目录
在这里插入图片描述

查看

使用jadx-gui查看源代码(拖进去即可)
在这里插入图片描述

黑猫๑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida 使用指南
dafan0的博客
05-04 1716
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Firda常用 Hook 方法
qq_41350612的博客
09-24 268
打印App所有的Api请求 Java.use('java.net.URL').$init.overload('java.lang.String').implementation = function (apiUrl){ console.log(apiUrl); printStack(); this.$init(apiUrl); }; 打印堆栈信息 function printStack(){ var Thread = Java.use('java.lang.Thre
frida hook普通方法
qq_26158277的博客
11-03 712
windows端直接安装frida-tools: pip install frida-tools 手机端需adb push进fridaserver 设备配置前注意: 1.安卓系统是低版本,frida也尽量使用低版本 推荐使用高版本如安卓7.1 8.1及以上的安卓版本 2.fridaserver版本要与python下的frida库的版本一致 3.不同的平台用不同的fridaserver 模拟器中一般用x86的 可以用如下命令来判断模拟器的版本: 我这里用的雷电模拟器的版本位x86的。 nex x4
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3503
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-CSDN博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
frida逆向firdaHOOK零基础教学
小小白哈喽的博客
01-10 284
firda小白零基础逆向入门教程
FridaApp_PythonHook脚本.zip
07-16
本压缩包“FridaApp_PythonHook脚本.zip”包含了一个使用Python编写的功能,即通过Frida工具对安卓应用进行Java函数的hook操作。接下来,我们将深入探讨Frida框架,Python在其中的角色,以及如何实现对安卓应用的...
python hook监听事件详解
09-20
主要为大家详细介绍了python hook监听事件的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python_hook
03-20
Python编程中,"hook"一词通常指的是一个机制,允许程序员在特定事件发生时插入自定义的行为。这种机制在很多场景下都非常有用,比如在函数调用前后执行额外的操作,或者在对象生命周期中的某个阶段进行干预。在这...
python学习之hook钩子的原理和使用
09-20
主要为大家详细介绍了python学习之hook钩子的原理和使用,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Python开发中如何使用Hook技巧
09-21
主要介绍了详解Python开发中如何使用Hook技巧,详细的介绍了Python Hook的用法和示例,有兴趣的可以了解一下
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 905
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
安卓Frida hook脱壳环境配置过程
weixin_45518621的博客
07-23 3031
记录我配置frida脱壳环境的过程
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2228
frida
实操官方例子 Frida Hook EXE 以 printf 为例
KD的疯狂实验室
06-14 2404
直接自己写一个printf 然后 hook它,并且解决了 js 和 py 代码混在一起 不能高亮的问题
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9648
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
windows平台上:firda安装(HOOK android程序)
github_38641765的博客
01-07 266
windows7 安装python3.* pip3 install frida-tools 3.下载frida-server-x86到模拟器中/data/local/tmp,给权限运行
pythonhook
最新发布
12-18
Python中的hook是指在程序运行时动态地修改或者扩展其行为的技术。在Python中,可以使用第三方库进行hook,例如`pyhooked`和`keyboard`库。下面是一个使用`pyhooked`库实现hook的例子: ```python import pyHooked ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值