【移动安全高级篇】————11、Frida篇

最新推荐文章于 2025-02-10 16:05:13 发布
最新推荐文章于 2025-02-10 16:05:13 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 【移动安全】 # 移动安全高级篇

0X01 Frida框架安装详解

1.简述:
Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。

2.安装客户端:
在已有python和pip环境的系统下安装frida,如windows则使用pip install frida-tools命令安装frida包。

使用frida命令查看版本(成功查看到frida版本表示安装成功)。

2. 安装服务端:

首先到github上下载frida-server,网址为https://github.com/frida/frida/releases
下载与客户端相同版相同的frida-server(注意位数)。
在客户端(windows)上使用adb push命令将frida-servser传到Android设备目录中。

修改frida-servser权限,让frida-servse拥有可执行权限。

运行frida服务器。

在客户端开启端口转发。

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

使用frida-ps -U或者frida-ps -R命令查看手机端进程(成功查看到进程表示Frida环境搭建成功)。

0X02 Frida框架的初步使用

将frida服务器运行起来后,客户端就可以利用frida API对Android设备中的进程以及APP应用进行操作。

例一:

使用Frida获取android手机当前最前端Activity所在的进程。

例二:

查看手机所有已安装的android APP应用。

例三:

frida自带的Messages机制与进程交互模板。

0X03 Frida框架解题技巧

Frida可以用来解决CTF中移动安全题,如Frida官网的一个APP例子,就是一道CTF题。以如下的CTF题为例,通过解题过程深入了解Frida的使用。

1. 题目描述:

寻一名可以拿到20000分的高手,在线等很急!

2. 寻找hook点:

MainActivity部分代码如下:
静态分析得到getScore()方法是记录分数的关键。

public final void invoke(@NotNull Score arg6) {
   Intrinsics.checkParameterIsNotNull(arg6, "$receiver");
   if(arg6.getScore() > 20000) {
       Game.access$getView$p(Game.this).setScore(0xFFFFFFFF);
   }
   else {
       Game.access$getView$p(Game.this).setScore(arg6.getScore());
   }

   if(Game.access$getView$p(Game.this).getLevel() < arg6.getLevel() && Game.access$getView$p(Game.this).getLevel() != 0 && (Game.this.getSoundEnabled())) {
       DefaultImpls.play$default(Game.access$getSoundtrack$p(Game.this), Sound.LEVEL_UP, 0, 2, null);
   }

   Game.access$getView$p(Game.this).setLevel(arg6.getLevel());
}

Hook点:setScore方法值置为-1,程序将就会自动为我们解密flag。

3. 解题过程:
静态分析完应用逻辑后可知只要将 MainActivity 中的 setScore方法参数值设为-1,程序就会自动为我们解密flag,所以可以通过Frida框架重写setScore方法将值直接设为-1。

用frida-ps -R发现应用进程。

Javascript脚本如下:

运行服务器frida-server,客户端使用Frida运行以下命令:

点击游戏开始,程序会解密并弹窗。

完整的python代码如下:

 

Frida查看运行环境、进程、线程、模块、内存、拦截器、汇编代码
小龙在线
07-19 523
这里以winmine扫雷程序为例,加载的文件是info.js,运行环境从默认的QJS改为了V8。
100天精通Andriod逆向——第3天:真机环境配置
Amo Xiang的博客
08-09 942
安卓是基于 Linux 内核的一个移动操作系统。在 Linux 这种 Unix 系统中,通常都有两种账户,一个是普通用户,一个是一般来说我们在安卓手机上都是普通用户。因为市面上的 App 良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。对于我们而言,为了进行 App逆向和协议分析,获取整个安卓设备的权限是至关重要的。...
frida-server-11.0.11-android-x86_64.xz
06-02
frida-server-11.0.11-android-x86_64.xz
技术分享 | Frida 实现 Hook 功能的强大能力
最新发布
nhb000000的博客
02-10 618
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。!!作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些软件测试的学习资源,希望能给你前进的路上带来帮助。软件测试面试文档我们学习必然是为了找到高薪的工作,下面这些面试题。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida-ps -U 连接不上的问题解决
zhuqiyua的博客
07-25 1034
这个命令会将计算机上的 27042 端口转发到连接的 Android 设备上的 27042 端口。这通常用于 Frida 调试场景,其中 `frida-server` 运行在设备上并监听 27042 端口。当你执行这个命令后,你可以从计算机上通过该端口与设备上的 `frida-server` 进行通信。要检查模拟器是 x86 架构还是 ARM 架构,以及它是 32 位还是 64 位,你可以使用 Android Debug Bridge (adb) 来执行一些命令。这将列出所有的 adb 端口转发规则。
Frida-ps中文显示乱码问题
Devil丶LY
08-09 1143
前言 在进行测试的时候,很多时候因为Android版本,高版本frida会报process terminate或者其他错误,导致只能对Frida进行降级,但当降级过后可能会出现使用frida-ps -Uai命令查看进程的时候,中文出现乱码的状态,因此需要对frida文件进行修改 环境信息 frida: 11.0.8 frida-tools: 无(老版本frida似乎没有frida-tools) frida-server: 11.0.8 测试设备: Nexus 5 设备系统:Android6.0.1 解决
爬虫利器Frida RPC入门——夜神模拟器环境
肖永威的专栏
05-27 2132
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5189
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
A站 的 Swift 实践 —— 下
KSdaqianduan的博客
09-28 469
如何混编 昨天刚刚结束的Google I/O让人想起了Kotlin在三年前曾经上过一次热搜,Google I/O官宣Kotlin替代Java,正式成为Android开发的首选语言。正所谓演进的力量,这一切都要归功于苹果公司在2014年推出的Swift替代了Objective-C,成为iOS乃至苹果全平台首选的开发语言,从而提高了iOS开发者的热情。上介绍了Swift的技术背景以及如何选择开发框架。下的内容会介绍大多数以OC为主体的工程如何与Swift共舞,以及如何利用Swift动态性解决工程难题。
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试题
09-30 6920
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
Frida的使用-安装
Kawa103的博客
10-30 2万+
1.我这里用的python3.7环境的,直接用pip就可以安装frida 2.查看内核 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 我的手机是小米4  arm-v7的,所以直接下载arm的就行了 直接下载 frida-server-12.2.18-android-arm.x...
【安卓逆向】关于frida-ps - U ModuleNotFoundError: No module named ‘_frida
zzxx191z的博客
06-24 1007
更换一个frida的版本就可以解决问题。
frida-ps 连接模拟器
m0_46168982的博客
09-10 1632
问题描述:frida-ps -help 只有连接usb的选择,没有连接模拟器的选择. C:\Users\xxx>frida-ps -h Usage: frida-ps [options] Options: --version show program's version number and exit -h, --help show this help message and exit -D ID, --device=ID conn
FRIDA在iOS中的使用
yongzheyici123的博客
01-07 4496
翻译自官网文档: https://www.frida.re/docs/ios/ Frida 支持两种操作模式,取决于你的iOS设备是否Jailbreak。 With Jailbreak(越狱 这是最强大的设置,因为它可以让你轻松地检测系统服务和应用程序。 在本教程中,我们将向你展示如何在iOS设备上执行功能跟踪(function tracing)。 Setting up your iO...
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Frida安装与使用
weixin_45109047的博客
07-19 7676
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Frida 使用
qq_43557600的博客
09-09 497
转载自:https://mp.weixin.qq.com/s/GuZXTj6PIXpvmUo5QwJHHQ转载原因:原文写的很好,担心文章丢失,所以自己备份一份说明:文章公众号,Q群,知识星球 都是原创作者的,喜欢可以去关注原作者。
记录一次成功的frida编译
xiaoxin_OK的博客
11-17 3766
frida源码编译环境搭建
frida server怎么安装
01-15
### 安装和配置 Frida Server #### 在 Android 设备上的安装与配置 对于希望简化操作流程的情况,在安卓设备上可以考虑将 `frida-server` 和 `frida-inject` 集成至系统内部,从而允许通过专门的应用来管理 `frida-server` 的启停及端口设置[^1]。另一种更为常见的做法涉及手动部署: - **获取适合版本的 `frida-server`**:访问官方资源页面下载对应架构(ARM, ARM64 等)和服务端版本的二进制文件。 - **传输并放置于目标位置**:利用ADB工具或其他方式上传所获得的服务端程序到Android终端,并赋予其执行权限。 - **启动服务**:借助adb shell 或者直接在设备终端输入命令以激活该服务,通常情况下会指定监听特定IP地址与端口号以便后续连接[^2]。 针对更深入定制需求,则可以在构建自定义ROM时预先嵌入必要的组件,比如修改build.prop 文件或是在产品包列表里增加相应的条目,像下面的例子所示那样处理[^3]。 ```bash PRODUCT_PACKAGES += \ myfridaserverarm64 \ ... ``` #### Windows/Linux/macOS 上的准备 尽管上述讨论集中在移动平台上,但在桌面环境中同样需要做好准备工作才能顺利操控远程的目标进程。这主要涉及到Python环境下的库安装过程: - 使用pip工具快速完成依赖项引入工作,确保本地计算机能够同远端保持良好交互。 ```shell pip install frida-tools ``` 以上步骤完成后即可着手编写用于控制目的应用程序行为的具体逻辑——即所谓的挂钩(hooking)代码;这部分一般采用JavaScript书写形式,作为参数传递给CLI客户端或是嵌入到图形界面解决方案当中去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值