初识Frida--Android逆向之Java层hook (一)

最新推荐文章于 2024-07-19 11:30:16 发布
最新推荐文章于 2024-07-19 11:30:16 发布
阅读量1.7w 收藏 45
点赞数 7
分类专栏: Frida 文章标签: frida android逆向 java hook frida教程 frida hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyuanxc/article/details/80492465
版权
本文介绍了如何使用Frida进行Android应用的Java层hook,通过一个石头剪刀布游戏的示例,详细讲解了hook的步骤和方法。包括使用Frida的Messages机制与进程交互,通过Python和JavaScript代码构造并执行hook操作,以获取calc()函数返回值和修改cnt值来达到特定目标。最后总结了利用Frida进行Java层hook的基本流程。
摘要由CSDN通过智能技术生成

打工是不可能打工的 这辈子不可能打工的,做生意又不会做,就是写这种东西,才能维持得了生活这样子。

0x00 文中用到的工具

  • Frida
  • jadx-gui 一个强大的android反编译工具
  • genymotion模拟器
  • Python2.7以及frida-python库
  • radare2 反汇编器
  • pycharm

0x01 hook示例的安装与分析

Frida官网给我们了一个ctf的示例,就以此为例子,开始学习frida在android逆向的使用。
rps.apk 下载地址

安装

使用genymotion等类似android模拟器安装好打开,发现这是一个石头剪刀布的游戏应用,简单的玩了一下,没什么特别的,直接分析代码吧,看看到底想干什么。
这里写图片描述

源代码分析

使用jadx-gui反编译,发现app没有加壳和混淆,当然一来就加壳和混淆的话对我们就太不友好了,接下分析就简单了,直接看java代码。当然也可以使用androidkiller,jeb等其他强大的反编译工具。
这里写图片描述

在MainActivity中找到OnCreate()方法,可以看到只是简单的声明了button控件以及对应的监听器。

  protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        this.P = (Button) findViewById(R.id.button);
        this.S = (Button) findViewById(R.id.button3);
        this.r = (Button) findViewById(R.id.buttonR);
        this.P.setOnClickListener(this);
        this.r.setOnClickListener(this);
        this.S.setOnClickListener(this);
        this.flag = 0;
    }

继续查看button的onclick方法,可以看出cpu是通过随机数组出的,其判断输赢的方法在this.showMessageTask中。

  public void onClick(View v) {
        if (this.flag != 1) {
            this.flag = 1;
            ((TextView) findViewById(R.id.textView3)).setText("");
            TextView tv = (TextView) findViewById(R.id.textView);
            TextView tv2 = (TextView) findViewById(R.id.textView2);
            this.m = 0;
            this.n = new Random().nextInt(3);  //随机数0,1,2
            tv2.setText(new String[]{
  "CPU: Paper", "CPU: Rock", "CPU: Scissors"}[this.n]); //随机出石头,剪刀,布
            if (v == this.P) {
                tv.setText("YOU: Paper");
                this.m = 0;
            }
            if (v == this.r) {
                tv.setText("YOU: Rock");
                this.m = 1;
            }
            if (v == this.S) {
                tv.setText("YOU: Scissors");
                this.m = 2;
            }
            this.handler.postDelayed(this.showMessageTask, 1000);//输赢判断方法
        }
    }

跟进分析showMessageTask,可以看到如果赢了mainActivity.cnt会+1,但是一旦输了cnt就会置0,而获取flag的要求是我们得获胜1000次,…… :(

private final Runnable showMessageTask = new Runnable() {
        public void run() {
            TextView tv3 = (TextView) MainActivity.this.findViewById(R.id.textView3);
            MainActivity mainActivity;
            //我方:布 CPU:石头 or 我方:石头 CUP:剪刀 ,则为赢
            if (MainActivity.this.n - MainActivity.this.m == 1) {
                mainActivity = MainActivity.this;
                mainActivity.cnt++;
                tv3.setText("WIN! +" + String.valueOf(MainActivity.this.cnt));
             //反过来当然是输咯
            } else if (MainActivity.this.m
最低0.47元/天 解锁文章
GeorgerPig
关注
  • 7
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Android抓包 - Hook通信
dafan0的博客
05-25 224
平时开发使用的 http 或 https 均属于应用的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
python hook android_[原创]初识Frida--Android逆向Javahook (一)
weixin_42311427的博客
02-02 449
博客同步:访问0x00 文中用到的工具Fridajadx-gui 一个强大的android反编译工具genymotion模拟器Python2.7以及frida-python库radare2 反汇编器pycharm0x01 hook示例的安装与分析Frida官网给我们了一个ctf的示例,就以此为例子,开始学习fridaandroid逆向的使用。rps.apk 下载地址安装使用genym...
Frida安装与使用
最新发布
weixin_45109047的博客
07-19 1537
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Android逆向进阶(7)——揭开Hook的神秘面纱
dfdhxb995397的博客
03-15 240
本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白:已经掌握了一些基础的逆向技能的菜鸟。小红:小白的女朋友。大白:小白的师傅。 竹山(大白居) 师傅师傅,我今天下山听见有人说,江湖中出现了一种为Hook的武林秘籍...
安卓逆向HOOK
JavaPub
07-25 484
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。 HTTP、TCP是重中之重。 主要涉及到的框架包括:Xposed、frida 主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、 native算法逆向 ...
android逆向hook
u013346208的博客
05-18 691
一.原理 android每打开一个 app,zygote 进程 fork(进程复用)出一个虚拟机来运行 app,xposed 就是通过改造 zygote来实现对 app_progress的替换 二.安装 xposed 支持 1.版本 Xposed Installer 2.版本 EdXposed (支持高版本:https://repo.xposed.info/module/org.meowcat.edxposed.manager) 三.编写步骤 1.新建项目 2.更改 AndroidMainfest.xml
android javahook_Android Hook——Java2Java
weixin_39861255的博客
02-26 409
之前学习了如何做一个简单android的函数勾子, 而这个勾子是用native 的函数去hook java函数, 现在来学习如何封装让他可以实现java hook java不过不管怎么说, 这里已经不算是原理了, 因为原理就是改accessFlags并设置nativeFunc, 实际的hook 函数还是个native函数, 所以说这个是用这个原理来封装我们一般要hook一个方法, 有可能希望在三个...
初识Frida--Android逆向Javahook (二)
小猪乔治
06-04 4702
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识FridaAndroid逆向Javahook (一) 文章涉及到的知识点: 灵活运用frida进行java...
Frida Hook 常用函数、java hook、so hook、RPC、群控
墨鱼菜鸡
07-11 4065
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
安卓逆向学习笔记之安卓APP加壳技术分类与初识VMP.docx
04-01
通过本文的介绍,我们可以了解到Android APP加壳技术中的一个重要分支——VMP技术。它通过构建虚拟机环境来保护应用的核心代码,提高了应用的安全性。同时,我们也简单介绍了如何使用Frida工具进行VMP的脱壳尝试,这...
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 889
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
安卓逆向Hook赛车向前冲
YJJYXM的博客
10-14 248
通过编写xposed模块破解内购,原包内的代码没有做任何修改,声明!!!!不要纠结为什么不直接修改smali,本教程只是作为一个案例。 有需要学习安卓逆向的朋友可以加群:692903341 这次我们来学习一波新的hook大法 首先我们知道,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写),记住这点...
Android逆向 AppHook入门
Ben_boba的博客
05-19 534
安卓逆向实践3——Hook神器Xposed
热门推荐
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java代码上的使用方法。 首先是环境搭建,我...
android java hook_Android-Java-Hook/Android Java Hook学习笔记.md at master · woxihuannisja/Android-Java-...
weixin_30446969的博客
02-16 268
Android Java Hook学习笔记前言在Android上面实现了java hook的框架有xposed,cydia 和 Cydia substrate的java hook教程substrate和adbi,其中开源的只有xposed和adbi,网上有许多xposed,虽然能够实现java hook,但是我们没有弄明白hook的原理,没有学习到任何东西。在看雪论坛看到一篇java hook的...
APP攻防--安卓逆向&amp;JEB动态调试&amp;LSPosed模块&amp;算法提取&amp;Hook技术(1)
2401_84160041的博客
04-09 1347
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
android frida hook 逆向入门 如何自己写一个apk并hook
shulao2010的博客
11-01 1221
frida hook的helloword,入门教程
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9726
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍 和 AndroidHook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java的时候最常用的Xposed和Hoo...
frida-server-15.2.2-android-x86
07-18
### 回答1: Frida-server-15.2.2-android-x86是一款适用于安卓x86架构的Frida服务器的版本。Frida是一种开源的动态插桩框架,可用于安卓设备上的应用程序逆向工程和安全性评估。 Frida-server是Frida框架中的一部分,用于在安卓设备上与Frida客户端通信。Frida-server是在设备上运行的服务,可以与Frida客户端(通常是运行在PC上的Frida工具)进行通信,并接收来自客户端的指令。 Frida-server-15.2.2-android-x86适用于安卓x86架构的设备。x86是一种PC上常见的处理器架构,而不是常用于移动设备的ARM架构。因此,如果你的安卓设备是基于x86架构的,那么你可以使用这个版本的Frida-server在设备上运行Frida服务。 通过在设备上运行Frida-server,你可以利用Frida的强大功能来分析、修改和控制应用程序。Frida允许你动态地插入JavaScript代码到应用程序中,以实时地跟踪和修改应用程序的行为。你可以使用Frida进行代码注入、函数钩子、网络流量捕获、数据修改等操作,以便进行应用程序逆向工程、漏洞挖掘、安全性评估等任务。 总而言之,Frida-server-15.2.2-android-x86是一种适用于安卓x86架构设备的Frida服务器版本,通过在设备上运行Frida-server,你可以利用Frida框架的功能对应用程序进行逆向工程和安全性评估。 ### 回答2: frida-server-15.2.2-android-x86是一款用于Android x86架构的Frida服务器。Frida是一种强大的开源工具,用于分析、修改和调试软件。它可以通过脚本语言来进行动态注入和操作,支持多种平台和架构。 通过使用frida-server-15.2.2-android-x86,我们可以在Android x86设备上安装和运行Frida服务器。安装frida-server时我们需要将其推送到设备上,并在设备上运行它。运行成功后,我们可以通过Frida客户端连接到该设备上的Frida服务器,并使用Frida的功能进行应用程序的分析、修改和调试。 Frida-server-15.2.2-android-x86版本适用于Android x86架构的设备。在使用时,我们首先需要确保设备已经以root权限运行,并且具备adb工具的连接。然后,我们可以通过命令行将frida-server-15.2.2-android-x86安装到设备上。在设备上运行frida-server时,它会监听指定的端口,并等待Frida客户端的连接。 通过与Frida服务器建立连接,我们可以使用JavaScript或Python等脚本语言来进行动态插桩、API Hook、函数跟踪等操作。Frida提供了强大的API,使得应用程序的分析和修改变得更加简单高效。使用Frida,我们可以实时监测应用程序的行为,获取关键信息,进行漏洞分析,甚至可以修改应用程序的逻辑和数据。 总之,frida-server-15.2.2-android-x86是一款用于Android x86平台的Frida服务器,它提供了强大的功能和API,用于动态分析、修改和调试应用程序。通过与Frida客户端的连接,我们可以通过脚本语言来操作和控制应用程序,使得应用程序的分析和修改变得更加高效和可靠。 ### 回答3: Frida-Server是一款功能强大的开源工具,用于在Android设备上进行动态代码注入和调试。frida-server-15.2.2-android-x86指的是适用于Android x86架构的Frida-Server版本15.2.2。 Frida-Server能够以服务的形式运行在目标Android设备上,通过与Frida桌面端或其他脚本进行通信,来实现对目标应用程序的动态分析和操作。它提供了一套JavaScript API,允许我们在运行时通过修改和执行目标应用程序中的代码来实现功能扩展,如函数拦截、数据修改等。 在具体使用时,首先需要在目标Android设备上安装Frida-Server,这个版本适用于x86架构的设备。其次,需要将Frida-Server与Frida桌面端或其他脚本工具配合使用,以实现与目标应用程序的通信。我们可以通过Frida提供的命令行工具或编写脚本的方式来进行代码注入和调试。 Frida-Server-15.2.2-android-x86版本对于使用x86架构的Android设备来说是必需的,因为它能够确保Frida-Server能在这样的设备上正确运行。使用适合设备架构的版本,可以保证性能和稳定性,并且避免兼容性问题。 总而言之,Frida-Server-15.2.2-android-x86是一款用于在Android x86架构设备上进行动态代码注入和调试的工具,通过与Frida桌面端或其他脚本进行通信来实现相关功能。它可以帮助安全研究人员、开发人员等对Android应用程序进行潜在威胁分析、性能优化以及功能增强等工作。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值