Frida入门介绍

已于 2023-03-12 18:06:35 修改
阅读量3k 收藏 4
点赞数
分类专栏: # frida 文章标签: frida hook
于 2023-02-22 14:50:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyun1992/article/details/129054935
版权

文章目录

Frida介绍以及功能

  • Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试;
  • 提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑;
  • 因为本人研究的是Android方向,所以后面都会以Android例子为主;

功能

  • 动态 Hook
    • 可以在运行时通过 js代码来 hook 应用程序的方法,以达到修改程序逻辑;
  • 内存分析
    • 可以对程序内存进行实时分析,包括查找关键数据结构等;
  • 动态脚本注入
    • 可以在运行时注入js脚本来扩展程序的功能,如添加调试信息等;

hook Java 函数

hook Java函数例子

setImmediate(function () {
    Java.perform(function () {
        var MainActivity = Java.use('com.example.MainActivity');

        // Hook Java 方法
        MainActivity.foo.implementation = function (str) {
            // 调用方法
            var ret = this.foo(str);
            console.log('Return value:', ret);
            // 返回
            return ret;
        };
    })
})

hook Native 函数

setImmediate(function () {
    Java.perform(function () {
        const nativeFuncAddr = Module.findExportByName(null, 'nativeFunc');

        // Frida Gadget
        Interceptor.attach(nativeFuncAddr, {
          onEnter: function(args) {
            // 输出函数的参数
            console.log('nativeFunc(' + args[0] + ', ' + args[1] + ')');
        
            // 修改参数
            args[0] = ptr('0x1234');
            args[1] = ptr('0x5678');
          },
          onLeave: function(retval) {
            // 输出函数的返回值
            console.log('returned: ' + retval);
          }
        });
    })
})

Frida启动的两种模式以及区别

  • frida启动有两种方式,分别为Spawn模式和 Attach 模式;

区别:

  • 在 Spawn模式下,Frida 直接启动目标进程,然后在该进程中注入 Frida 的 Agent,也就是说,启动既注入;
  • 在 Attach 模式下,Frida 会依附到已经运行的目标进程上,并在该进程中注入 Agent;

Spawn 模式启动方式:frida -U {package} -l xxx.js

Attach 模式启动方式:$ frida -U -l xxx.js -f {package}

Frida Hook 原理

  1. frida Server运行在目标设备上,他负责链接客户端与服务端;
  2. frida在目标进程中会运行一个frida gadget,他的主要作用是将frida Service和目标的进程连接,并提供一些接口实现hook;
  3. 实际使用中,可以在Client编写js代码,通过frida Service发送到目标进程的frida gadget中;
  4. frida gadget将js代码注入到目标进程的art虚拟机中,完成hook操作;
  5. 如果目标进程执行了hook函数时,frida会拦截并执行js代码中的逻辑;

其中,frida gadget会在目标进程中生成一个so文件;

在生成frida gadget的同时,同样也会在目标应用中生成一个json文件,名字一般为:frida-gadget.json

这个JSON文件中包含了一些关于Gadget的元数据信息,比如应用的包名、Gadget的版本号、Gadget启动时需要加载的库文件、被Gadget hook的函数列表等等;

这些信息可以被Frida客户端读取并解析,以便于正确地加载和运行Gadget。在一些情况下,我们也可以修改这个JSON文件,以实现一些更高级的功能,例如修改Gadget版本号或者修改Gadget hook的函数列表。

frida-gadget.json内容

{
  "entrypoint": "module_initialize",  // gadget的入口函数名
  "auxiliary": [  // 辅助模块列表
    "auxiliary_module1.js",  // 第一个辅助模块
    "auxiliary_module2.js"  // 第二个辅助模块
  ],
  "android": {  // Android平台的配置
    "package_name": "com.example.app",  // 目标应用的包名
    "use_frida_gadget": true,  // 是否使用Frida Gadget模式
    "spawn": true,  // 是否在目标应用启动时自动启动gadget
    "debug": true  // 是否输出gadget的日志信息
  },
  "ios": {  // iOS平台的配置
    "use_frida_gadget": true,  // 是否使用Frida Gadget模式
    "spawn": true,  // 是否在目标应用启动时自动启动gadget
    "debug": true  // 是否输出gadget的日志信息
  },
  "linux": {  // Linux平台的配置
    "use_frida_gadget": true,  // 是否使用Frida Gadget模式
    "debug": true  // 是否输出gadget的日志信息
  },
  "macos": {  // macOS平台的配置
    "use_frida_gadget": true,  // 是否使用Frida Gadget模式
    "spawn": true,  // 是否在目标应用启动时自动启动gadget
    "debug": true  // 是否输出gadget的日志信息
  },
  "windows": {  // Windows平台的配置
    "use_frida_gadget": true,  // 是否使用Frida Gadget模式
    "debug": true  // 是否输出gadget的日志信息
  }
}
素人岳
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
frida - 4.hook结合python调用
测试开发架构师
12-03 781
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本。
Frida配置与安装
猿大师
10-24 1512
Frida的组成部分:Frida-server: 运行在手机上。安卓6 使用frida-server-12.8.10 ,安卓8以上手机使用较新的frida-server版本Frida :Python模块Frida-tools:提供cli工具命令 跟Frida-server交互(frida-ps frida-trace)
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 1289
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Frida基础入门(Linux-Frida-实现elf程序插桩)
最新发布
一个啥也不会的小菜鸡!
05-20 470
本实验所用程序:nor.nor-W4terCTF 2024程序已上传csdn!成功!
使用fridaspawn Fork 的子进程
Qwertyuiop2016的博客
10-11 874
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 652
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook
Frida常用api大全
onejane
12-04 3610
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3250
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
Android逆向Frida的python调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2110
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
05-20
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
frida:克隆此仓库以构建Frida
02-24
从预构建的二进制文件安装这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI toolspip install frida # Python bindingsnpm install frida # Node.js bindings您还可以从GitHub上Frida的页面下载...
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,...不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
Xposed 原理简单介绍 关键代码定位技巧 重打包机制及签名校验绕过 客户端设备指纹模拟 Native hook 基于Hook的自动化点击框架 APP接口暴露式RPC调用 APP的全协议还原过程的抽丝剥茧 基于Hook的MT和Ctrip的TCP请求抓...
IOS渗透测试\移动安全-渗透测试入门
07-18
- **工具集**:例如iOStoolkit、MobSF(Mobile Security Framework)、Frida等,用于动态分析和逆向工程。 2. **Android渗透测试核心**: - **权限管理**:Android系统的权限模型是其安全体系的关键部分,测试...
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
Frida 入门介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Frida学习笔记之hook基础
的博客
12-02 1177
普通方法可直接hook 重载方法需+ overload(‘对应类型’) 构造方法为$init 静态字段直接通过 类.字段名.value = ‘new’ 来修改 非静态需要通过Java.choose(‘类’,{ onMatch中修改 }) Java.enumerateClassLoaders()可用来hook动态加载的dex 内部类/匿名类 $+名字 堆栈定位打印log var log = Java.use(“android.util.Log”).getStackTraceString(Ja.
frida autojs
02-18
Frida AutoJS是一种基于Frida和Auto.js的工具,用于在Android设备上进行动态分析和自动化测试。Frida是一个强大的动态插桩工具,可以用于修改和监视应用程序的行为。而Auto.js是一个用于编写Android自动化脚本的框架,可以模拟用户操作和执行各种任务。 通过结合Frida和Auto.js,Frida AutoJS可以实现以下功能: 1. 动态分析:可以在运行时监视和修改应用程序的行为,包括函数调用、内存读写等。 2. Hook函数:可以通过Frida的功能来Hook应用程序中的函数,以便修改其行为或者获取函数的参数和返回值。 3. 自动化测试:可以使用Auto.js编写脚本来模拟用户操作,例如点击、滑动、输入等,以进行自动化测试。 4. 脚本编写:可以使用Auto.js提供的API来编写脚本,实现各种自定义的功能。 总之,Frida AutoJS是一个强大的工具,可以帮助开发者进行Android应用程序的动态分析和自动化测试。它结合了Frida和Auto.js的功能,提供了丰富的API和工具,使得分析和测试变得更加方便和高效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

素人岳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值