frida安装以及简单使用

已于 2023-08-16 11:12:18 修改
阅读量2.7k 收藏 8
点赞数 11
CC 4.0 BY-SA版权
分类专栏: App逆向 文章标签: android adb
于 2023-02-03 10:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XBXX_java/article/details/128862595

1 安装frida【PC】

pip install frida==16.0.1

在这里插入图片描述

1. 下载egg

https://pypi.doubanio.com/simple/frida/

在这里插入图片描述

2. 放入指定目录

在这里插入图片描述

3. 再次安装

pip install frida==16.0.1

在这里插入图片描述

2 安装frida-tools【PC】

pip install frida-tools==12.0.1
pip install frida-tools -> 最新

在这里插入图片描述

3 frida-server【手机端】

1. 查看CPU架构

adb shell getprop ro.product.cpu.abi

2. 下载frida-server

https://github.com/frida/frida/releases

在这里插入图片描述

3. 上传到手机

下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件(非文件夹)上传至手机的/data/local/tmp/目录下。

- 【电脑】文件上传到设备
	>>>adb push C:\2345Downloads\...  /sdcard/
- 【手机】将frida-server..文件移动到手机的 /data/local/tmp 目录
	>>>adb shell
	>>>su -
	>>>cd sdcard
	>>>mv frida-server-16.0.1-android-x86_64  /data/local/tmp/
- 【进入】
	>>>cd /data/local/tmp
- 【授权】授予可执行的权限
	>>>chmod 777 frida-server-16.0.1-android-x86_64

启动和Hook

1.端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

import subprocess

subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

2.获取进程

# 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

3.hook脚本

①:附加

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP(app的包名字)
session = rdev.attach("名称") 

scr = """
Java.perform(function () {

    // 包.类
    var UserModel = Java.use("hook的类名");

    // Hook,替换
    UserModel.方法名.implementation = function(str,str2,str3,callback){
        console.log(str,str2,str3);

        // 执行原来的方法
        this.方法(str,str2,str3,callback);
    }

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()

②:spawn模式

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP(app的包名字)
pid = rdev.spawn(["包名"])
session = rdev.attach(pid)
scr = """
Java.perform(function () {

    // 包.类
    var UserModel = Java.use("hook的类名");

    // Hook,替换
    UserModel.方法名.implementation = function(str,str2,str3,callback){
        console.log(str,str2,str3);

        // 执行原来的方法
        this.方法(str,str2,str3,callback);
    }

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()

4.hook脚本-md5加密

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP(app的包名字)
session = rdev.attach("车")

scr = """
Java.perform(function () {

    // 包.类
    var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    
    // Hook,替换
    SecurityUtil.encodeMD5.implementation = function(str){
        console.log("md5加密,明文:",str);
        var res = this.encodeMD5(str);
        console.log("md5加密,密文:",res);
       //调用栈
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        return res;
    }
    

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()
frida安装
不仅仅是个程序员的博客
12-13 1950
一. 安装frida pip install frida 这个时候frida的大多命令还是不能用的,需要安装frida-tools 二. 安装frida-tools 安装使用命令 frida --version 查看安装frida版本. frida-tools要与当前安装frida相对应才可以. 比如我用的是14.2.6, 在frida的github网址查看 frida14.2.6 需要对应的frida-tools版本. 展开Assets, 里面包含对应的frida-gadget, frida-s
frida基本使用方法
最新发布
lyccomcn的博客
06-08 95
frida-ps是frida-tools中一个常用的工具,作用是显示系统进程列表,类似于ps,支持显示当前pc端的进程和移动端中的进程。显示USB连接移动端的所有进程:-U。
Frida安装使用教程
顺其自然~专栏
06-19 7822
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
frida介绍和安装教程
weixin_62570809的博客
05-09 611
frida是一款开源的动态插桩工具,可以插入一些代码到原生APP的内存空间去动态地监视和修改其行为, 支持Windows、Mac、Linux、Android或者iOS,从安卓层面来讲,可以实现java层和native层hook操作。
Frida安装使用
weixin_45109047的博客
07-19 9109
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Frida安装使用
热门推荐
qq_34341458的博客
04-18 1万+
介绍 官方解释:面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台 它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术 安装 1. 安装frida pip install frida 成功的话,可以跳过下面 发现报错,找了好多方法,终于找到一个解决的,应该是python与frida版本不适配导致.
frida安装以及使用
Awesome_py的博客
04-27 2296
Java层和native层的逻辑都可以hook,电脑编写的和执行的脚本,修改之后无需重新编译和额外安装在手机上,环境配置简单,很好的支持跨平台。
Firda安装
weixin_74761057的博客
03-23 850
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。
Frida使用指南(一)
dafan0的博客
05-04 4789
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
Frida Hook的简单使用
nodely的博客
06-22 2553
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 5519
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
Frida的下载与安装
黄聪的笔记本
03-26 1135
2.手机端安装frida-server。
Frida详细环境安装
Codeoooo 博客
06-16 3921
我这里安装的是 pip install frida==12.10.4。在刚刚cmd 窗口 /data/local/tmp目录下。运行 ./frida-serer xxxx。4.启动frida-server。若结果如图所有,即为成功。
Frida 项目安装和配置指南
gitblog_09617的博客
09-13 630
Frida 项目安装和配置指南 awesome-frida Awesome Frida - A curated list of Frida resources http://www.frida.re/ (https://github.com/frida/frida) ...
Frida----安装
hclle的博客
03-14 1062
介绍 它是本机应用程序的Greasemonkey,或者更多技术术语,它是一个动态代码检测工具包。它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的本机应用程序。Frida还为您提供了一些基于Frida API构建的简单工具。这些可以按原样使用,根据您的需要进行调整,或作为如何使用API​​的示例。-----...
frida安装与配置
xxzblog的专栏
06-04 735
frida安装与配置
frida安装安装
03-25
### Frida 安装教程 #### Python 版本兼容性注意事项 由于某些版本的 Python 可能无法通过传统的 `pip` 命令完成安装,因此建议使用稳定的 Python 版本(如 3.8 或 3.9)。如果当前使用的 Python 是较新的版本(例如 3.12),可能会遇到类似以下错误提示: > xmlrpc.client.Fault: `<Fault -32500: 'RuntimeError: PyPI no longer supports the XMLRPC package_releases method.` 此时可以尝试切换到支持的 Python 版本或者调整安装方式[^5]。 #### 使用 Pip 进行安装 对于大多数用户而言,可以通过以下命令来安装 Frida 的核心库及其工具集。推荐的稳定版本组合如下所示: ```bash pip install frida==14.2.18 pip install frida-tools==9.2.5 ``` 此版本经过测试,在多种环境中表现良好[^2]。 #### 下载并部署 Frida-Server 为了使 Frida 能够在目标设备上运行,还需要下载对应的 **frida-server** 文件,并将其放置于目标设备中。具体操作流程如下: 1. 访问官方发布页面获取适合的目标架构和系统的文件链接。例如针对 Android ARM64 架构可选用以下地址: ```plaintext https://github.com/frida/frida/releases/download/12.8.0/frida-server-12.8.0-android-arm64.xz ``` 2. 将下载好的压缩包解压后得到二进制文件 `frida-server`。 3. 利用 ADB 工具将该文件传输至模拟器或真实设备中的 `/data/local/tmp/` 目录下,并赋予执行权限: ```bash adb push frida-server /data/local/tmp/ adb shell chmod +x /data/local/tmp/frida-server ``` 4. 启动服务端程序以便建立连接: ```bash adb shell "/data/local/tmp/frida-server &" ``` 上述步骤完成后即可正常通信[^3][^4]。 #### 验证安装成功与否 最后一步是验证整个环境搭建是否顺利完成。可以在终端输入简单的脚本来检测是否存在任何异常情况: ```python import frida device = frida.get_usb_device() print(device.name) ``` 当输出对应设备名称时,则表明一切准备就绪[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值