安卓APP逆向进阶-Frida介绍

原创 已于 2024-06-24 08:55:25 修改 · 5k 阅读 · 27
标签
#后端
于 2024-06-24 08:54:20 首次发布

Frida 介绍以及功能

本文档中的信息仅用于学术研究和交流学习之目的,不涉及任何商业或非法用途。我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。

若擅自使用本文所述技术而引发的任何不良后果或意外,本文作者不承担任何责任。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。感谢您的理解和配合。

Frida 介绍

Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。它跨平台兼容,可以在 Android、iOS 以及桌面应用程序上使用。

功能

  1. API 监控: 可以监控应用程序内部的各种 API 调用,例如网络请求、文件 I/O 操作以及敏感数据访问等,帮助分析应用程序的行为和潜在的安全/隐私问题。

    import frida

# 连接设备并获取目标进程
session = frida.get_remote_device().attach("com.example.myapp")

# 创建 JavaScript 脚本
script = session.create_script("""
    Interceptor.attach(Module.findExportByName("libcurl.so", "curl_easy_perform"), {
        onEnter: function(args) {
            console.log("curl_easy_perform called with URL: " + Memory.readCString(args[0].add(offsetof("CURL", "url"))));
        }
    });
""")

# 加载并运行脚本
script.load()
session.detach()

    这个例子演示了如何使用 Frida 来监控 Android 应用程序中 libcurl.so 库的 curl_easy_perform 函数的调用情况,并打印出请求的 URL。

  2. 函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。

    import frida

# 连接设备并获取目标进程
session = frida.get_remote_device().attach("com.example.myapp")

# 创建 JavaScript 脚本
script = session.create_script("""
    Interceptor.attach(Module.findExportByName("libcurl.so", "curl_easy_perform"), {
        o
最低0.47元/天 解锁文章
gap12521
关注
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动appapp启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Android逆向实战:如何用Frida绕过Google Ads广告加载与签名校验(附完整代码)
最新发布
weixin_42533120的博客
04-24 366
本文详细介绍了如何利用Frida框架进行Android逆向工程,实现绕过Google Ads广告加载与签名校验的实战技巧。通过动态代码注入技术,无需修改APK文件即可禁用广告模块和绕过签名验证,附完整代码示例,适合移动安全研究人员和开发者参考。
frida框架
寻梦&之璐
04-13 3636
环境搭建 下载FRIDA pip install frida 下载frida-server 去github上下载frida-server,网址为 https://github.com/frida/frida/releases,frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042 adb devices 解压后,使用adb将frida-server放到手机目录/data/local/tmp,然后修改属性为可执行 adb push G:\b
frida学习及使用
AdrianAndroid的专栏
08-02 8876
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
Frida 的使用
qq_39217312的博客
08-18 6615
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
手机端APP抓包环境的探索(安卓模拟器)
tianjie0326的博客
05-25 2772
手机端APP抓包环境的探索(安卓模拟器) 简单记录一下自己的探索,干货没多少,但是工具都找齐了。系统:Mac ;安卓模拟器:MuMu 一、初级 一般情况下pc、手机在同网端下,手机端设置代理指向电脑,电脑端开burp开代理,就可以抓包了 但是有些特殊app,做了代理检测和检测手机是否root 1.对于做了代理检测的app,我们可以通过安装proxy dorid/drony,把安卓全局的代理指向pc端,就可以抓包了 2.有一些app还会检测root状态,可能会对分析有影响,我们可以安装xPosed框架,然后安
别再死记硬背了!用Objection实战逆向一个安卓App,5分钟搞定基础Hook
weixin_30352645的博客
03-26 401
本文介绍了如何使用Objection工具快速逆向安卓App的核心逻辑,无需编写代码即可完成基础Hook操作。通过Frida和Objection的智能搜索与Hook技术,5分钟内定位VIP权限校验函数,大幅提升逆向工程效率。适合移动安全分析初学者和开发者快速上手。
安卓app逆向破解脱壳教程
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_89308058的博客
12-19 2427
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
Frida 入门及介绍
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Frida安装与使用
weixin_45109047的博客
07-19 1万+
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida 脱壳、自动化、fridaUiTools、objection、Wallbreaker
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、fridaUiTools、objection、Wallbreaker插件
Frida教程
qingemengyue的博客
04-24 3万+
FRIDA 一 简介 Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程,或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑。这种方式是Frida最常用...
Frida 官方手册 中文版 ( 机翻+人翻 )
freeking101的博客
03-24 1万+
Frida 官方手册 中文版 ( 机翻+人翻 )
安卓逆向——Frida安装和使用
热门推荐
含笑
12-14 4万+
Frida 安装和使用 简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
安卓逆向 安装frida
gc889900的博客
03-13 1044
在模拟器查看架构 adb shell getprop ro.product.cpu.abi。3,下载frida服务端(版本要与安卓版本匹配;与客户端版本要一致)2,下载雷电模拟器5.0(安卓是7.0)要64位的。安装adb环境,python最高支持到3.8。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值