[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究

已于 2023-10-24 18:00:11 修改
阅读量4.2k 收藏 7
点赞数 1
分类专栏: 安卓10系统源码开发定制 文章标签: android frida java 安卓源码开发 1024程序员节
于 2022-11-08 08:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomaNo01/article/details/127743662
版权
本文探讨了三种Frida脚本持久化方案:1) frida-gadget在Android应用和系统源码中的集成;2) frida-gumjs封装为Java API并集成到系统;3) frida-inject通过超级Root权限实现脚本注入。每种方案详细阐述了实现步骤和解决的关键问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FD_01.三种方案实现Frida脚本持久化研究

主要内容:

  • frida-gadget持久化研究

  • frida-gumjs脚本持久化研究

  • frida-inject脚本持久化研究

1.frida-gadget持久化研究

frida-gadget是一个动态共享库,可以在App中加载该动态库然后执行js代码功能。
frida-gadget动态库下载地址:

https://github.com/frida/frida/releases/tag/14.2.15

根据官方介绍,在AndroidApp中可以重打包方式将frida-gadget动态库放到lib下面对应的平台目录,然后编写对应的配置文件。例如我的一个Demo Apk,使用apktool反编译之后。可以像如下操作将frida-gadget动态库添加进

了解本专栏 订阅专栏 解锁全文
[Frida集成]FD_02.基于frida-inject脚本持久化开发实战
xiaomaNo01的专栏
11-08 2068
frida-inject脚本持久化方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java接口系统源码中添加App启动的时候执行frida-inject命令的逻辑代码开发控制App实现对第三方App 持久化的配置。
9.2 安卓逆向之—Frida持久化方案
yijianxiangde100的专栏
08-03 1993
做逆向有一个必不可少的工具是Frida,动态调试工具。他是很多端同样的动态hook 技术,可以输出日志,动态调试,后边还会讲到怎么操作界面等。可以支持安卓,苹果,桌面应用。这次主要讲的是怎么发布Frida脚本,比如我写好了一个脚本,我怎么给客户使用,活着别人打包直接使用。在手机端运行 frida_server ,然后执行脚本 //frida -U --no-pause -f com.xx -l test.js。需要root 手机,但是可以直接打包app,就比较方便省事。1,有些js 方法可以不能执行。...
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块是Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
动态调试实战:Frida脚本编写与内存注入
最新发布
好看资源网的博客
03-14 492
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 6916
基于aosp9的frida-gadget持久化方案.
xcubebase:基于xposed的frida持久化方案
04-01
说明 这是一个用于驱动frida脚本的xposed插件 使用方法 由于libfrida-gumjs.a库100多M,github无法上传,所以请解压xcubebase \ app \ src \ main \ cpp \ libs目录下的两个zip文件到当前目录。或者直接去frida官网下载放到libs下 序 去年下半年由于业务的需求,希望能够将frida的js脚本持久化到手机,只要APP启动就可以自行运行指定的脚本;一来希望可以脱离pc,二来可以为xposed增加而没有本机钩能力,三就是部署以后方便通过命令行来更新脚本; 我想到了两个方案 方案一。将frida-gumjs编译进一个riru插件,通过面具刷入手机,这样每个进程都可以加载frida js的能力; 方案二。使用xposed,在app启动时将frida-gumjs载入app进程内; 好消息是两个方案目前都已经实现方案一是是去年
重打包实现frida持久化 笔记
碎片的博客
11-21 3382
如何在无root环境下使用frida?把frida-gadget.so重打包进apk里来实现frida持久化
白帽子Android渗透测试指南
AI天才研究院
08-06 1243
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
frida 持久化源码修改及效果
qq_42423940的博客
01-22 304
安卓13 新增类 在 “build/soong/scripts/check_boot_jars/package_allowed_list.txt”)).**一定要给so 放进去 data/local/tmp/tools/gadget/lib64/ **最重要 : 启动的时候加载gadget。把config.js写进去。
[Frida集成]安卓10系统内置frida相关工具实战教程
xiaomaNo01的专栏
04-12 2047
1. 前言 frida工具在逆向工程中用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口,那就需要先手动输入命令去结束当前正在运行的frida server,然后重新使用新端口启动。或者偶尔数据线突然断开了,又的重新电脑终端执行命令去启动。这种操作起来非常繁琐麻烦。 为了简化frida-server或者frida-inject的操作,可以通过将frida-s....
android内核集成Frida,Android组合Windows环境下Frida的安装步骤
weixin_39543835的博客
05-31 264
Frida是什么我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具,可用于各种系统,这里的主要用途是动态检测Android代码,配合Windows系统环境使用。Frida环境的搭建主要分为两个部分, 一部分是运行在系统上的交互工具 frida - CLI,另一部分是运行在Android机器上的注入工具 frida - server。下面 frida-server我简称为Android端、...
Frida 常用脚本
赵航的博客
01-31 3万+
文章主要记录下Frida常用的一些简单的脚本.
写一个frida通杀脚本
Hello_wshuo
01-30 7291
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
Frida使用—js脚本记录
qq_46113775的博客
06-14 1519
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1698
FRIDA脚本系列(一)入门:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门:在安卓8.1上dump...
frida一些常用js脚本
someby的博客
05-10 4756
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
一些常用的frida脚本
yeshen.org
06-09 858
常用的frida脚本
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(一) 看雪 Frida官方手册 - JavaScript API(二) Js中几种String Byte转换方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomaNo01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值