Firda基础命令和脚本入门 APP 逆向系列

最新推荐文章于 2024-07-25 12:00:45 发布
最新推荐文章于 2024-07-25 12:00:45 发布
阅读量4.1k 收藏 11
点赞数 1
分类专栏: APP逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127517989
版权

1、常用命令

adb connect 127.0.0.1:62001 连接设备

adb shell 进入shell

adb kill-server 关闭服务

adb start-server 关闭服务

adb reboot 重启服务

adb forwardtcp:27042 tcp:27042 端口转发

adb shelldumpsys activity top 查看APK包名

frida-ls-devices 列出所有连接计算机的设备

frida-ps -U 查看正在运行进程

frida-ps -Uai 列出安装的程序

frida-ps -Ua 列出运行中的程序

frida-ps -D "设备ID" 连接frida到指定设备

frida-trace-U -f Name-i "函数名" 跟踪某个函数

frida-trace-U -f Name-m "方法名" 跟踪某个方法

frida-U -l name.js "进程ID" 加载js脚本

frida-discover-n Name 发现程序内部函数

frida-discover-p pid 发现程序内部函数

frida-kill -U "进程ID" 结束进程

2、Hook的基本语法

setTimeout(
    function(){
        Java.perform(function(){
            console.log("Hello world")
        })
    }
)

3、注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名

frida -U -l hello_world.js com.android.keychain

4、查看frida版本

frida --version

5、通过friad的cli模式以attach模式注入(不带改变参数)

function main(){
    console.log("脚本加载开始......")
    Java.perform(function(){
        console.log("内部java注入开始......")
        var MainActivity = Java.use('com.example.demo01.MainActivity')
        console.log("定位类成功......")
        MainActivity.fun.implementation = function(x,y){
            console.log("x => ", x, "y => ", y)
            var ret_value = this.fun(x,y);
            return ret_value
        }
    })
}
setImmediate(main)

6、通过friad的cli模式以attach模式注入(改变参数)

function main() {
    console.log("脚本加载开始......")
    Java.perform(function () {
        console.log("内部java注入开始......")
        var MainActivity = Java.use('com.example.demo01.MainActivity')
        console.log("定位类成功......")
        MainActivity.fun.implementation = function (x, y) {
            console.log("x => ", x, "y => ", y)
            var ret_value = this.fun(10, 1);
            return ret_value
        }
    })
}
setImmediate(main)

7、通过friad的cli模式以attach模式注入(方法重载就是有两个一样的方法如何hook)

function main() {
    console.log("脚本加载开始......")
    Java.perform(function () {
        console.log("内部java注入开始......")
        var MainActivity = Java.use('com.example.demo01.MainActivity')
        console.log("定位类成功......")
        //重载方法测试
        MainActivity.fun.overload('int', 'int').implementation = function (x, y) {
            console.log("x => ", x, "y => ", y)
            var ret_value = this.fun(133, 1);
            return ret_value
        }
    })
}
setImmediate(main)

8、java层主动调用(概念:主动调用就是强制一个函数去执行,被动调用就是按照app的正常逻辑去执行函数,函数的执行完全依靠与用户完成交互逻辑从而间接完成到关键函数,而主动调用则可以主动直接调用到关键行函数主动性更强),载java中函数可分为两种:类函数和实力方法,就是静态的方法和动态的方法,类函数使用关键字static修饰和对应的类是绑定的如果类函数还是被public关键词修饰的在外部就可以直接通过类去掉用,实例方法则是没有关键词static关键词修饰在外部只能通过创建对应类的实例在通过实例去访问,在frida中的主动调用的类型会根据方法类型区分开,如果是类函数的主动调用直接使用java.use()函数找到类去进行调用就可,如果是实例方法的主动调用则需要找到对应的实例后对方法进行调用,这里用到了非常重要的一个api函数java.choose()这个函数可以找到java堆中寻找制定类的实例。

function main() {
    console.log("脚本加载开始......")
    Java.perform(function () {
        console.log("内部java注入开始......")
        //静态函数主动调用
        var MainActivity = Java.use('com.example.demo01.MainActivity')
        MainActivity.staticSecret()

        //动态函数主动调用
        Java.choose('com.example.demo01.MainActivity', {
            onMatch: function(instance){
                console.log("instance found", instance)
                instance.secret()
            },
            onComplete: function(){
                console.log('search onComplete')
            }
        })
    })
}
setImmediate(main)

9、rpc及自动化

js Hook 文件 hook_demo01_rpc.js

function CallSecretFunc(){
    Java.perform(function(){

        //动态函数主动调用
        Java.choose('com.example.demo01.MainActivity', {
            onMatch: function(instance){
                instance.secret()
            },
            onComplete: function(){

            }
        })
    })
}

function getTotalValue(){
    Java.perform(function(){
        console.log("内部java注入开始......")
        var MainActivity = Java.use('com.example.demo01.MainActivity')

        //动态函数主动调用
        Java.choose('com.example.demo01.MainActivity',{
            onMatch: function(instance){
                console.log("total value = ", instance.total.value)
            },
            onComplete: function(){
                console.log('search Complete')
            }
        })
    })
}

//setImmediate(getTotalValue)

//rpc导出函数用于使用
rpc.exports = {
    callsecretfunc: CallSecretFunc,
    gettotalvalue: getTotalValue
}

python 文件加载js文件最终实现RPC

#!/usr/bin/python
# -*- coding:utf-8 -*-
import sys
import frida

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


devices = frida.get_usb_device()
process = devices.attach('demo01')

with open('hook_demo01_rpc.js') as f:
    jscode = f.read()


script = process.create_script(jscode)
script.on('message', on_message)
script.load()


command = ''
while 1 == 1:
    command = input("\nEnter command:\n1: Exit \n2:Call secret function \n3: Get Total Value \nchoice:")
    if command == "1":
        break
    elif command == "2": #在这里调用
        script.exports.callsecretfunc()
    elif command == "3":
        script.exports.gettotalvalue()

zhaoxiaoba123
关注
专栏目录
frida的基本命令
不仅仅是个程序员的博客
07-15 6388
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
Frida基础操作命令
菜鸡小白的成长记录
07-10 9482
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
frida-ps -U 连接不上的问题解决
最新发布
zhuqiyua的博客
07-25 445
这个命令会将计算机上的 27042 端口转发到连接的 Android 设备上的 27042 端口。这通常用于 Frida 调试场景,其中 `frida-server` 运行在设备上并监听 27042 端口。当你执行这个命令后,你可以从计算机上通过该端口与设备上的 `frida-server` 进行通信。要检查模拟器是 x86 架构还是 ARM 架构,以及它是 32 位还是 64 位,你可以使用 Android Debug Bridge (adb) 来执行一些命令。这将列出所有的 adb 端口转发规则。
frida基础命令
crazy_rays的专栏
05-20 246
frida基础命令
Frida逆向常用命令总结:
u013558123的博客
06-21 1463
Frida逆向
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1953
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Frida cmd常用命令
qq_52217283的博客
01-27 6692
目录 一、查看版本 二、查看安卓进程pid 三、端口转发 1. 第一个tcp:手机端口 2.第二个tcp:电脑端口 四、注入js脚本 1.-U后(包名|进程pid| -F 注入最前端的APP) 2.-l 后(文件路径) 五、Hook启动前APP 1.-U -f后(包名) 2.-l 后(文件路径) 六、APP挂起的方式创建进程 1.-U -f后(包名) 2.-l 后(文件路径) 七、恢复挂起的APP进程 一、查看版本 fr...
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3764
app逆向流程简介
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
[Android] 「送给最好的 TA」App逆向与Lua脚本解密实例
gooding300的博客
09-27 1万+
0x00 事由 最近一些群里出现了会以最大音量外放音频且无法退出的恶搞Android App,造成了一些不好的影响。恰好借这个机会尝试通过逆向工程分析其原理,同时这个App也使用了Lua脚本并进行了加密,也借此机会实践一下Lua脚本解密。 0x01 工具 Java 运行时环境 Apktool unluac IDA C/C++ 编译器 下文中会给出Lua脚本的解密代码,需要使用 GCC/Clan...
Python-FRIDA操作手册
08-12
FRIDA操作手册》
Frida 中文文档
01-21
Frida 中文文档 ===================================================
〖Python零基础入门篇⑦〗- Python 的脚本结构
易编橙 · 终身成长社群,相遇已是上上签!
02-21 4万+
在 Pycharm 中,我们有两种方式执行脚本。 一种是利用菜单栏、工具栏、右击出现的 "run xxxx"(或者快捷键 Ctrl + Shift + F10) 实现。 另一种就是利用 Pycharm 的 Terminal 命令行终端
Frida 使用指南
dafan0的博客
05-04 3216
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
adb+Frida+模拟器抓包的常用命令记录
Steven的杂货铺
12-26 3571
目录 adb的常用指令 显示系统中全部设备 开启ADB服务 关闭ADB服务 连接设备 断开设备 超级用户权限,手机需要root或者eng模式 从adb取文件到电脑上 烧写文件到手机上 安装apk 卸载apk 查看app相关所有信息,包括action,codepath,version,需要的权限等等信息 查看app的路径 查看apk的版本信息 查看设备名称,豌豆荚等应用就是通过此来获得设备的名称 查看手机sdk版本 查看手机型号信息 获取序列号,获取到的序列号即为adb d
# frida--App逆向笔记
波波日常工作学习的笔记本
05-06 954
然后,您可以在Charles中查看所有来自设备的HTTP请求,并将它们保存为PCAP文件供进一步分析。您可以使用Android Studio中的模拟器创建多个虚拟设备,并测试应用程序在这些设备上的兼容性。例如,假设您遇到了一个iOS应用程序崩溃的问题,您可以使用Xcode中的调试器打开应用程序,并设置断点以捕获崩溃时的堆栈跟踪和变量值。使用IDA Pro分析二进制文件:IDA Pro是一款流行的反汇编器和静态分析工具,可帮助您理解二进制文件的结构和执行流程。您可以使用C/C++编写测试代码来检测这些漏洞。
Frida常用api大全
onejane
12-04 3670
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {
Shell脚本入门基础命令与实战技巧
《Shell脚本学习笔记》是一本详细介绍了Bash Shell命令基础脚本编程的教程,作者ewang于2016年11月22日编写。该书分为七个章节,涵盖了丰富的Linux系统管理与编程内容。 第1章主要介绍了Bash Shell的基础,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值