记录一次adb+frida+hook学习经过

最新推荐文章于 2023-07-07 20:32:53 发布
最新推荐文章于 2023-07-07 20:32:53 发布
阅读量984 收藏
点赞数
分类专栏: 取证 文章标签: adb 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/130351756
版权
本文介绍了如何使用ADB连接和管理模拟器,包括检查设备状态、安装应用、查看系统信息等命令。此外,还详细讲解了Frida的安装和使用,如安装frida-server、启动和验证安装、以及hook应用进行动态分析的基础操作。
摘要由CSDN通过智能技术生成

adb连接模拟器

adb devices 查看adb 连接设备

 offline 表示设备未连接成功或无响应,device 设备已连接

未连接就使用adb connect +127.0.0.1:端口号

各种模拟器端口号及模拟器连接方式_雷电模拟器 调式串口_宋学慧的博客-CSDN博客

举个栗子

常见adb命令

adb version 查看adb 版本信息

adb shell获取root权限(#证明进入root权限下)

adb shell pm list packages 列出手机装的所有app 的包名

adb shell getprop ro.build.version.release 查看Android 系统版本

adb shell getprop ro.product.cpu.abi查看CPU型号

adb get-serialno 查看设备序列号

adb install <apkfile> 参数apkfile 为.apk 文件名称

adb uninstall <package> 参数package 为软件包名称

adb start-server

启动adb 服务,基本不会用到,因为只要设备连接正确,会自动启动adb server

adb kill-server停止adb server

adb pull <设备里的文件路径> [电脑上的目录]复制设备里的文件到电脑

adb push <电脑上的文件路径> <设备里的目录>复制电脑里的文件到设备

cat /data/misc/wifi/*.conf查看连接过的wifi密码,root权限下

ADB 命令大全 - 知乎 (zhihu.com)

安装frida

教程很多,不再赘述,我的雷电模拟器版本7.1.2 x86,pip list查看frida版本

frida                     16.0.18
frida-tools               12.1.1

下载的是frida-server-16.0.18-android-x86.xz

adb push ./frida-server /data/local/tmp

启动:./data/local/tmp/frida-server/frida-server-16.0.18-android-x86 &

frida-ps -U查看是否成功安装

启动成功

hook使用

frida-ps -U -a列举设备应用程序 

使用脚本frida -U -l +js脚本 +应用名或者包名

hook脚本目前只积累了一个打印equals对比值的,慢慢积累

五五六六0524
关注
专栏目录
React全Hook项目实战在线聊天室历程(一)
sinat_39013092的博客
11-11 2089
不知道kotchan的小伙伴们现在过得怎么样了
Hook APP 记录(一)
Mr_ChenXu的博客
02-20 1076
Hook APP 记录(一) 前提了解刷机(线刷、卡刷),第三方Rom包,了解Hook的大致意思,了解Xposed、Magisk面具、墙 我也是刚入手hook这方面,作为学习记录,这方面资料少和大家一起共享学习。 文章目录Hook APP 记录(一)前言一、编写一个简单的目标app二、编写Xposed模块,用来hook目标APP1.引入依赖2.AndroidManifest.xml3、编写hook类4、 配置xposed_init文件三、使用运行测试总结 前言 准备工作: 1、测试机:我的测试机是红
adb连接安卓模拟器或真机hook参数加密详细过程(frida
qq_27109535的博客
07-07 2384
app逆向时,参数与函数的确定很关键,找到可疑的函数,不确定是否由该函数生成,该怎么解决?hook就应允而生了,首先是要求本地电脑和安卓模拟器(网易mumu模拟器支持多系统,该模拟器作为主流)或真机的连接,无论是网易mumu模拟器还是真机都要取得超级权限(root),用两者的区别在于是否java函数中调用c,java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程(frida
js一些hook 记录
guyezhou51的博客
05-31 900
hook cookie Object.defineProperty(document, 'cookie', { set: function(val){ console.log('cookie',val) debugger; }, get:function(val){ console.log('cookie',val) } }) 普通对象正常返回值--hook (function() { 'use strict';
hooks实践总结
qq_40710974的博客
04-22 1430
何为hooks? 在React中hook是指不编写 class 的情况下使用 state 以及其他的 React 特性,而Vue3也推出了具有相同功能的组合式API。如果你用过Vue3就会知道在 setup 中你应该避免使用 this,因为hook的核心功能是让我们在脱离 React,Vue的情况下任然可以使用computed,watch,数据更改视图响应等功能。 所以以下hook在Vue,React中是通用的 useDebounce import { useState, useEffect } from
Android平台下hook框架adbi的研究(上)
Roland_Sun的专栏
06-30 1万+
对于Android系统来说,底层本质上来说
一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5650
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip端口 使用OkHt
FridaHook:记录学习Frida Hook时的知识点和小脚本
04-13
FridaHook 记录学习Frida Hook时的知识点和小脚本 参考 学习Frida首推这个项目 Frida脱壳推荐这个项目 ADB调试命令相关必推荐 编写hook脚本练习 实战 Brida插件加解密实战
Frida使用 hook
ShenZ的博客
09-05 1098
js hook不需要开监听
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 4019
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
Android 查看当前手机、APP的ABI架构信息
qq_25138543的博客
11-27 4285
命令:adb shell getprop ro.product.cpu.abi。命令:adb shell "getprop |grep cpu"打开该文件 通过自己应用包名进行过滤 查看当前运行ABI。找到改文件 进行分析。
Android app开发中获取cpu arm架构信息及执行shell命令方法
putiancaijunyu的专栏
07-19 6083
    最近在做一个项目,需要在app开发过程中去判断cpu的arm架构,比如说是armeabi-v7a,或是arm64-v8a。     其实,在adb shell命令下面,可以通过getprop的方式,获取到一些信息,比如: rk3399_urbetter:/ # getprop|grep arm [dalvik.vm.isa.arm.features]: [default] [dalv...
adb基础命令大全(助力frida篇)
云霄IT的博客
05-31 403
【代码】adb基础命令大全。
frida使用学习
weixin_52369224的博客
01-27 3928
环境:frida 15.1.14 夜神模拟器 某不知名apk 打开安卓模拟器 打开frida-server监听 adb devices #查看设备 adb connect ****** # adb shell cd /data/local/tmp ./frida-server 在安卓模拟器上运行要脱壳的软件。 在此文件夹目录下运行cmd程序. 执行 python main.py 会在当前的文档下面生成一个新的文件夹 这就是脱壳后的结果。 ...
Android Root方法原理解析及Hook(一) adbd漏洞
热门推荐
Mind In Chaos
02-23 3万+
漏洞在于Android源码中的 adb.c文件 中 int main(){ ... ... setgid(AIL_SHELL); // 失败不退出 setuid(AIL_SHELL); //同上 ... ... } adbd进程启动,开始时会以root权限执行一些初始化操作,之后会降权至当前shell用户权限;但若降权失败,adbd进程不会退出,仍然启动起来,此时就
hook原理介绍与简单实例
mijichui2153的博客
11-08 4491
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
adb shell getprop 获取系统属性
赵航的博客
07-04 4511
以华为p30为例:[gsm.default.apn]: [gsm.defaultpdpcontext.active]: true [gsm.dualcards.switch]: false [gsm.huawei.RemindDataService]: false [gsm.huawei.RemindDataService_1]: false [gsm.hw.cust.ecclist0]: 000,08,118,110,119,120,122,999 [gsm.hw.matchnum]: 11 [gsm.h
frida分析某app参数
yuliana的博客
03-03 2462
该app:5byV5Yqb5pKt 使用charles抓包发现signature参数 将该app使用jadx打开,字符串搜索找到可疑位置,跟进去 代码位置在黄色标线处 aa a3 = a2.e().b("sys", "Android").b("sysVersion", Build.VERSION.RELEASE).b("appVersion", MyApplication.getInstance().getAppVersion()).b("appVersionCode", String..
frida怎么hook oncrean方法
最新发布
09-14
Frida是一个动态代码插桩工具,它允许你在运行时修改、监控和拦截应用程序中的函数调用。如果你想hook(挂钩)Android应用中的`onCreate`方法,你需要按照以下步骤操作: 1. **安装Frida**:首先,确保你已经在设备上安装了Frida Server,并通过USB连接到你的Android设备。 2. **编写JavaScript脚本**:创建一个`.js`文件,例如`hook_oncreate.js`,在这个文件中,你可以使用Frida提供的API来查找并hook目标类的`onCreate`方法。下面是一个简单的例子: ```javascript // 导入frida模块 const { Session, attach } = require('frida'); // 设定要调试的应用包名和进程名称 const packageName = 'com.example.app'; const processName = 'app'; async function main() { // 连接到目标应用 const session = await attach(processName); // 搜索特定类名下的onCreate方法 const className = 'YourActivityClassName'; // 替换为你想hook的Activity全名 const createMethod = session.createInterceptor(className, 'onCreate', { condition: 'true' }); // 当onCreate方法被调用时执行自定义逻辑 createMethod.onEnter((args) => { console.log(`onCreate method called with args: ${JSON.stringify(args)}`); // 在这里可以添加你的hook处理代码 }); // 注册回调并返回结果 return session; } main().catch(err => console.error(err)); ``` 3. **加载脚本到目标应用**:将上述脚本保存后,使用命令行工具(如`adb shell`)加载到手机上,命令类似于: ```bash adb -s <device_id> inject <path_to_your_script>/hook_oncreate.js ``` 4. **监控和调试**:现在`onCreate`方法会被你的脚本钩住并在进入时执行你的自定义逻辑。你可以通过打印日志或执行其他操作来查看或改变其行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值