【逆向学习记录】Frida-Hook学习笔记

最新推荐文章于 2024-05-20 22:24:49 发布
最新推荐文章于 2024-05-20 22:24:49 发布
阅读量8.1k 收藏 13
点赞数 3
分类专栏: 逆向学习记录 文章标签: frida hook hook重载 sslpin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/80795661
版权

概述

最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅,
仅供自己查阅使用

参考文章

关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca
关于Frida 的Hook基本学习的话,这是最全的一篇:http://www.ninoishere.com/frida-learn-by-example/
关于Frida针对的hook详细动手的案例,这里有个不错的案例:https://blog.csdn.net/zouyuanxc/article/details/80492465

Hook常见问题

自己在Hook过程中遇到的问题:
1,interface的接口就不要Hook了,Hook的话需要自己实现一个对象,然后再进行实现

2,关于函数的参数写错了,也不用着急,或者不知道怎么写也不用着急,Overload使用之后,Frida运行过程中,仔细观察Log输出,进行纠正就行了,直接保存,不用重启,Frida会自动读取

Error: c(): specified argument types do not match any of:
        .overload('com.xxx.IHttpCallback')
        .overload('long', 'com.xxxxs.IHttpCallback')
        .overload('java.util.Map', 'com.xxxs.IHttpCallback')
        .overload('java.lang.String', 'com.xxxs.IHttpCallback')
        .overload('java.lang.String', 'java.lang.String', 'int', 'com.xxxs.IHttpCallback')

overload有以下几种参数类别,没有必要都记住的,随时都可以

最低0.47元/天 解锁文章
卦星
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android 如何重载函数,android - 如何在Frida中使用“ int”重载函数 - 堆栈内存溢出...
weixin_31849265的博客
05-25 1280
我有以下功能:public final int getState(@NotNull String str, int i) {Intrinsics.checkParameterIsNotNull(str, "key");return PreferenceManager.getDefaultSharedPreferences(this).getInt(str, i);}我不知道谁在重载时使用int参数...
【FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida Hook对象参数函数
weixin_34112181的博客
05-19 4771
adb forward tcp:27043 tcp:27043adb forward tcp:27042 tcp:27042 import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java....
frida基础命令
最新发布
crazy_rays的专栏
05-20 205
frida基础命令。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida注册接口类
小龙在线
12-29 1349
Java.registerClass(spec): create a new Java class and return a wrapper for it, where spec is an object containing: name: String specifying the name of the class. superClass: (optional) Super-class. Omit to inherit from java.lang.Object. implements: (optio.
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2647
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
逆向案例-frida-demo-apk-01
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hook)Android应用中的任何函数,无论是Java层的Dalvik/ART方法,还是C/C++层的 native 函数。这有助于理解函数调用流程和数据交互。 3. **反混淆**:...
frida-hook-snippets:不太勤奋
05-17
标题 "frida-hook-snippets:不太勤奋" 暗示我们关注的是使用 Frida 工具进行动态代码 hook 的一个项目。Frida 是一款强大的动态代码插桩工具,允许开发者在运行时对应用程序进行调试、注入代码以及探索其内部工作...
frida-server.zip
12-14
Frida-server是一个强大的动态代码插桩工具,广泛应用于安卓逆向工程领域。它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行调试、注入代码、修改行为...
frida-server-14.2.18-android.zip
06-24
2. **安全**:在安全研究和逆向工程中,Frida是不可或缺的工具。它可以帮助研究人员hook函数调用,检测恶意代码活动,或者分析应用程序的安全性。 3. **爬虫工程师**:虽然通常不将Frida与网络爬虫直接关联,但在...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6604
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4730
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
基于frida框架Hook native中的函数(1)
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2082
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重新写组...
【Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
这恐怕是学习Frida最详细的笔记
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
frida-tools哪个版本支持frida-universal
06-10
从Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值