[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究

已于 2023-10-24 18:00:11 修改
阅读量3.7k 收藏 6
点赞数 1
分类专栏: 安卓10系统源码开发定制 文章标签: android frida java 安卓源码开发 1024程序员节
于 2022-11-08 08:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomaNo01/article/details/127743662
版权

FD_01.三种方案实现Frida脚本持久化研究

主要内容:

  • frida-gadget持久化研究

  • frida-gumjs脚本持久化研究

  • frida-inject脚本持久化研究

1.frida-gadget持久化研究

frida-gadget是一个动态共享库,可以在App中加载该动态库然后执行js代码功能。
frida-gadget动态库下载地址:

https://github.com/frida/frida/releases/tag/14.2.15

根据官方介绍,在AndroidApp中可以重打包方式将frida-gadget动态库放到lib下面对应的平台目录,然后编写对应的配置文件。例如我的一个Demo Apk,使用apktool反编译之后。可以像如下操作将frida-gadget动态库添加进去,并配置执行指定的脚本。参考如下:

# arm64-v8a加入对应的arm64-v8a版本的libfrida-gadget.so
DemoApp/lib/arm64-v8a/libfrida-gadget.so
DemoAp
了解本专栏 订阅专栏 解锁全文
xiaomaNo01
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
jshook使用
qq_42423940的博客
11-27 260
frida 持久化的新方式 jshookjshook :一个xposed 框架 可以调起来frida提示:以下是本文章正文内容,下面案例可供参考。
9.2 安卓逆向之—Frida持久化方案
yijianxiangde100的专栏
08-03 1696
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...
安卓安全技能树整理v1.0
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 977
以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境,凡是稍微正规点的app,基本都有root和frida检测,加密算法基本都在so层,并且都有一定的风控检测,设备检测,是越来越难,所以,得不断强化自己加我微信:geekbyte,拉你进大神云集的tls-js-app交流群,还有小白技术路线推荐,技能提升进阶课程、书推荐。
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 461
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
xcubebase:基于xposed的frida持久化方案
04-01
说明 这是一个用于驱动frida脚本的xposed插件 使用方法 由于libfrida-gumjs.a库100多M,github无法上传,所以请解压xcubebase \ app \ src \ main \ cpp \ libs目录下的两个zip文件到当前目录。或者直接去frida官网下载放到libs下 序 去年下半年由于业务的需求,希望能够将frida的js脚本持久化到手机,只要APP启动就可以自行运行指定的脚本;一来希望可以脱离pc,二来可以为xposed增加而没有本机钩能力,三就是部署以后方便通过命令行来更新脚本; 我想到了两个方案 方案一。将frida-gumjs编译进一个riru插件,通过面具刷入手机,这样每个进程都可以加载frida js的能力; 方案二。使用xposed,在app启动时将frida-gumjs载入app进程内; 好消息是两个方案目前都已经实现方案一是是去年
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 5657
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
Android10系统ROM定制之Frida逆向分析实战
04-04
01.内置fridaserver可执行程序到手机系统02.配置fridaserver为后台进程03.添加自定义属性控制fridaserver启动和停止04.开发system权限的App并内置到手机系统05.App中编写控制fridaserver启动和停止的代码逻辑06.不用刷机情况下升级或者降级系统中的fridaserver07.编译官方fridaserver08.内置frida-inject到手机系统09.基于tcp通信实现类su调用10.App使用frida-inject工具11.IDA server内置以及App控制12.[深入]开发超级Root权限后台服务进程实战13.三种方案实现Frida脚本持久化研究14.基于frida-inject脚本持久化开发实战15.基于frida-gadget脚本持久化开发实战
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5733
基于aosp9的frida-gadget持久化方案.
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
我的Frida.re工具脚本的集合,以促进对移动应用程序进行反向工程。 博客文章: : : 的iOS raptor_frida_ios_trace.js 。 iOS的全功能ObjC和模块跟踪器。 raptor_frida_ios_enum.js 。 枚举ObjC类和方法的函数...
FridaAndroidInjector:通过Android应用将frida代理注入本地流程
05-13
适用于AndroidFrida喷油器 是一个库,可让您从Android应用程序注入frida代理。 事情非常简单: 设置 allprojects { repositories { ... maven { url 'https://jitpack.io' } } } dependencies { implementation 'com.github.iGio90:FridaAndroidInjector:+' } 如何: try { // build an instance of FridaInjector providing binaries for arm/arm64/x86/x86_64 as needed // assets/frida-inject-12.8.2-android-arm64
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
Frida持久化解决方案.zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的...总体而言,方案的作用在于提供一种有序、有计划的方法,以解决问题、实现目标,并在实施过程中最大化资源利用和风险管理。
06-当frida来_敲_门.pdf
09-20
06-当frida来_敲_门.pdf
重打包实现frida持久化 笔记
碎片的博客
11-21 2486
如何在无root环境下使用frida?把frida-gadget.so重打包进apk里来实现frida持久化
Frida官方文档-Gadget
helloworlddm的博客
03-26 7364
Frida的Gadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本frida麻烦
专注安卓前沿科技
03-18 4137
代码来源于,本文记录其实现过程 https://github.com/iGio90/FridaAndroidInjector 我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。 使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。 如下图,看下help参数。 而server参数是通过socket端口监听与frida-tools通讯的。 参数如下: 摘取apk端重要注入代码如
免root使用frida-gadget去AutoJs Pro9.3.11版本验证(更新弹窗)
qq_42805977的博客
07-31 3507
autojs pro自9.3.11版本后去除了无障碍功能,并且对其以下版本进行强制更新处理。当时我正在学习frida-gadget,并完成了的方法。之后我又初步编写了frida-gadget hook去除强制更新弹窗的代码,但这个方法有一些比较难处理的缺点,而且我当时已经不怎么使用autojs了,就没动力继续完善,加上之前的去除布局分享限制的代码被拿去售卖,也就没准备分享出来。
frida 追踪 com.unity3d.services.ads.UnityAdsImplementation类
06-02
以下是使用 Frida 追踪 Unity Ads SDK 中 `UnityAdsImplementation` 类的示例脚本: ```python import frida def on_message(message, data): print("[on_message] message:", message) def main(): session = frida.attach("your.package.name") script = session.create_script(""" Java.perform(function() { var className = "com.unity3d.services.ads.UnityAdsImplementation"; var classHandle = Java.use(className); // Hook UnityAdsImplementation.init() classHandle.init.overload("android.app.Activity", "java.lang.String", "boolean", "boolean").implementation = function(activity, gameId, testMode, debugMode) { console.log("[info] UnityAdsImplementation.init() called with gameId: " + gameId); return this.init(activity, gameId, testMode, debugMode); }; // Hook UnityAdsImplementation.load() classHandle.load.overload("java.lang.String").implementation = function(placementId) { console.log("[info] UnityAdsImplementation.load() called with placementId: " + placementId); return this.load(placementId); }; // Hook UnityAdsImplementation.show() classHandle.show.overload("java.lang.String").implementation = function(placementId) { console.log("[info] UnityAdsImplementation.show() called with placementId: " + placementId); return this.show(placementId); }; }); """) script.on('message', on_message) script.load() sys.stdin.read() if __name__ == '__main__': main() ``` 该脚本使用了 FridaJava API,通过 `Java.use()` 方法获取了 `com.unity3d.services.ads.UnityAdsImplementation` 类的句柄,并分别 hook 了它的 `init()`、`load()` 和 `show()` 方法,以追踪这些方法的调用及其参数。你可以根据自己的需求修改脚本,以实现更高级的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomaNo01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值