Frida基础介绍 APP 逆向系列

最新推荐文章于 2024-08-18 20:40:38 发布
最新推荐文章于 2024-08-18 20:40:38 发布
阅读量904 收藏 1
点赞数
分类专栏: APP逆向 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127492349
版权
Frida是一个用于平台原生APP动态插桩的工具,类似Firefox的Greasemonkey。它允许通过JavaScript脚本插入到APP内存中,实现APP逻辑的跟踪、监视和修改,常用于逆向工程和分析。Frida支持Python和JavaScript,便于自动化逆向过程。在逆向工程中,Frida提供了一种细粒度控制和动态调试的框架,使得原本不可见的内部数据交换和跳转变得可观察和可操控。
摘要由CSDN通过智能技术生成

Frida 简介

官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。

greasemonkey 是fridafox的一套插桩工具,通过 greasemonkey 插入自定义的JavaScript脚本来定制网页的显示和行为。

Frida 作用

所以Frida也可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系)。

在逆向的过程中,frida可以看到平时看不到的东西,出于编程语言的特性机器码在内存和CPU上执行时其内部的数据交换和跳转对用户而言是不可见的,如此情况下,如果仍要对APP进行逆向过程和动态调试甚至进行自动化和规模化的信息收集,那就需要一种可编程的框架,它具有细粒度的流程控制代码级别的可定制体系不断的对调试进行动态纠正,Frida就是这种框架。

Frida 使用的是python和JavaScript等胶水语言,可以快速的将逆向过程自动化,并整合到现有的架构和体系当中去。

zhaoxiaoba123
关注
专栏目录
Frida技术:App逆向开发屠龙刀
xiangzhihong8的专栏
06-14 2063
Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析。Frida不需要依赖于任何特殊的工具或设备,只需要在目标设备上安装Frida服务器,就可以使用Frida客户端与之通信。
Frida系列-Window逆向基础
Tasfa的博客
04-13 1951
Frida window逆向基础
APP逆向神器之Frida【Android初级篇】
muzico425的博客
08-12 1466
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便...
Frida 的使用
最新发布
qq_39217312的博客
08-18 1015
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 976
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
Frida 环境搭建 APP 逆向系列
zhaoxiaoba123的博客
10-24 1873
Frida 使用 python 的安装包工具pip直接安装frida-tools就会安装最新版的frida的全系列产品
python的frida实现app抓包_APP爬虫|逆向神器 frida 初试
weixin_39618730的博客
12-17 1852
前言frida 真的是 app 逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个 app 的 demo,然后一步步的 hook 它。之后会有系列的文章介绍 frida 对其他 app 的应用。知识准备frida 基础知识android 知识环境android studioandroid 开发工具已 root 的安卓手机android 和 python 的 frida 环境 ...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84159813的博客
05-06 730
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4274
一、优缺点 优点: 适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作 缺点: 一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自动提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
Firda介绍
weixin_43733912的博客
05-03 2077
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。 动态二进制插桩:在程序运行时实时地插入额外代码和数
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 4630
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
安卓APP破解利器之FRIDA
weixin_33966365的博客
09-19 509
本文讲的是安卓APP破解利器之FRIDA,在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣。记得游戏里的上帝模式吗?这就是Frida操作本机应用程序的感觉。这是一篇关于专门使用Frida把玩Android应用程序的博客文章。而且,因为我们是在阐...
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2132
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
Frida两种操作模式和操作APP的两种方式
小龙在线
09-01 2749
Frida两种操作模式 操作模式 说明 CLI命令行 Javascript脚本注入进程 RPC Python进行Javascript脚本注入 Frida操作APP的两种方式 方式名称 方式说明 CLI下启动方式 spwan 将启动APP的权利交由Frida来控制。不管APP是否启动,都会重新启动APP。 -f参数指定包名 attach 建立在目标APP已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作 不加-f参数 ...
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 2825
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
android hook 第三方app_app逆向神器:Frida入门
weixin_30586369的博客
12-10 1138
导读:Frida就是一个很常用的Hook工具,只需要编写一段Javascript代码就能轻松地对指定的函数进行Hook,而且它基本上可以算是全平台的(主流平台全覆盖),除了Android以外,iOS和PC端的APP也可以用它来进行Hook,非常方便。 楔子:张老师推荐了一篇Frida的文章,觉得很有意思,就试了下,没想到因为不熟悉,让我好是一番折腾,确实值得记下来。...
原生安卓开发app的框架frida安装和Python小试牛刀
pdcfighting的博客
06-14 402
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤正是江南好风景,落花时节又逢君。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!什么是frida?frida是一个hook原生安卓开发app的一个框架,也不止安卓,像ios和win等,都支持,但是好像看到用的...
frida-某资讯app逆向的过程
阳光下的小树
03-19 2792
本篇文章用来记录我第一次使用frida进行完整逆向的过程。目标是逆向出此app的请求流程。 效果 反爬点 详细流程 查壳 使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固? 脱壳 使用 FRIDA-DEXDump 进行脱壳获得dex文件 使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。 搜索到的是http的接口,我们...
app逆向与js逆向
09-03
app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值