Frida基础介绍 APP 逆向系列

最新推荐文章于 2024-09-21 22:11:35 发布
最新推荐文章于 2024-09-21 22:11:35 发布
阅读量919 收藏 1
点赞数
分类专栏: APP逆向 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127492349
版权
Frida是一个用于平台原生APP动态插桩的工具,类似Firefox的Greasemonkey。它允许通过JavaScript脚本插入到APP内存中,实现APP逻辑的跟踪、监视和修改,常用于逆向工程和分析。Frida支持Python和JavaScript,便于自动化逆向过程。在逆向工程中,Frida提供了一种细粒度控制和动态调试的框架,使得原本不可见的内部数据交换和跳转变得可观察和可操控。
摘要由CSDN通过智能技术生成

Frida 简介

官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。

greasemonkey 是fridafox的一套插桩工具,通过 greasemonkey 插入自定义的JavaScript脚本来定制网页的显示和行为。

Frida 作用

所以Frida也可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系)。

在逆向的过程中,frida可以看到平时看不到的东西,出于编程语言的特性机器码在内存和CPU上执行时其内部的数据交换和跳转对用户而言是不可见的,如此情况下,如果仍要对APP进行逆向过程和动态调试甚至进行自动化和规模化的信息收集,那就需要一种可编程的框架,它具有细粒度的流程控制代码级别的可定制体系不断的对调试进行动态纠正,Frida就是这种框架。

Frida 使用的是python和JavaScript等胶水语言,可以快速的将逆向过程自动化,并整合到现有的架构和体系当中去。

zhaoxiaoba123
关注
专栏目录
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
安装Frida工具
weixin_49265805的博客
08-18 1309
安装的frida版本
frida学习及使用
AdrianAndroid的专栏
08-02 7136
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
最新发布
2401_87395168的博客
09-21 894
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
最新2023:Frida完美安装方案
暴走唐僧肉
08-07 1万+
逆向第一步,从frida开始!用我自己的理解,说一下frida是干什么的。首先,hook是什么?在一些大神的文章中,经常会出现“hook它!”,“hook之~”,翻译成大白话就是“盘它!”,说明这个东西起着决定性、结束性的步骤。要了解一个东西,首先要知道它的应用场景在哪里。① 做爬虫的时候,有时会发现请求头有个加密值,例如x-sign值,这个值通常和我们的请求参数有关,当我们编写请求代码,如果不能破解x-sign。...
Frida安装与使用
weixin_45109047的博客
07-19 3541
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Frida 使用指南
dafan0的博客
05-04 3444
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
frida-gadget 管理APP
03-26
Frida是一个动态代码插桩框架,允许开发者和安全研究人员在运行时对应用程序进行交互式脚本编写,以实现调试、逆向工程和自动化测试等多种功能。本文将深入探讨Frida-gadget如何帮助我们管理和控制APP,以及其在实际...
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
使用Frida来hack安卓APP(二)-crackme 本篇教程将介绍如何使用...本篇教程介绍了如何使用Frida来hack安卓APP,包括使用dex2jar和BytecodeViewer来反编译应用程序的字节码,以及使用Frida来hook和修改应用程序的行为。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 1008
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
Frida 官方手册 中文版 ( 机翻+人翻 )
freeking101的博客
03-24 5169
Frida 官方手册 中文版 ( 机翻+人翻 )
Frida技术:App逆向开发屠龙刀
xiangzhihong8的专栏
06-14 2075
Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析。Frida不需要依赖于任何特殊的工具或设备,只需要在目标设备上安装Frida服务器,就可以使用Frida客户端与之通信。
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2180
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida工具Jnitrace | Objection | r0tracer
Codeooo 博客
09-30 1万+
要求是frida版本大于14点多,目前推荐使用 14.2.18。
app安全之安卓native层安全分析(六):frida调试跟栈+unidbg补环境大动作
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-27 8427
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
app逆向基础 安装frida框架
u011863822的博客
04-14 975
对于frida ,就不再过多解释,是一种可以hook安卓app工具之一,方便自己在逆向的时候常用的工具之一,现在主要讲解器如何安装。 提前准备软件 pip ​ 本篇章主要讲解的是在windows中安装步骤,首先我们确定电脑上有pip这个软件,可以在cmd的dos窗口中可以输入pip 查看是否安装了这个软件。 ​ pip是python的一个工具,用来安装python包特别方便,所以一般在配置python环境的时候一般默认都会安装这个软件。 adb ​ adb官网下载 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值