安卓漏洞学习(四):Frida简介

原创 已于 2024-11-30 11:27:04 修改 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #学习

于 2024-10-10 15:43:12 首次发布

基本情况

Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。它跨平台兼容,可以在 Android、iOS 以及桌面应用程序上使用。

Frida Hook 原理

  • 动态代码注入:
    Frida 使用动态代码注入技术将自己的代码注入到目标进程中。在 Android 和 iOS 上,Frida 会使用 ptrace 系统调用将自己的代码附加到目标进程。在 Windows 上,Frida 使用 CreateRemoteThread 函数在目标进程中创建一个新线程并执行其代码。
  • 函数钩子:
    Frida 使用函数钩子技术来拦截目标函数的执行。在 Java 环境中,Frida 会使用 Java.use 和 Java.implementation 来替换目标类和方法的实现。在原生环境中,Frida 会使用 Interceptor.attach 来拦截目标函数的执行,并提供 onEnter 和 onLeave 回调函数。
  • 内存操作:
    Frida 可以读取和修改目标进程的内存,这可以用于修改函数参数、返回值和执行流程。在 Java 环境中,Frida 提供了 Java.cast 和 Java.array 等 API 来操作对象和数组。在原生环境中,Frida 提供了诸如 Memory.readPointer 和 Memory.writePointer 等 API 来读写内存。
  • 跨平台兼容:
    Frida 是一个跨平台的工具,可以运行在 Android、iOS、macOS、Windows 和 Linux 等多种操作系统上。为了实现跨平台兼容,Frida 在每个平台上使用不同的底层机制来实现动态代码注入和函数钩子。

Frida 安装

在电脑上安装客户端

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/<

最低0.47元/天 解锁文章
Frida之安装和使用教程
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
安卓逆向基础-Frida 入门及介绍
最新发布
2301_79455190的博客
11-03 882
Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
frida框架
寻梦&之璐
04-13 3483
环境搭建 下载FRIDA pip install frida 下载frida-server 去github上下载frida-server,网址为 https://github.com/frida/frida/releases,frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042 adb devices 解压后,使用adb将frida-server放到手机目录/data/local/tmp,然后修改属性为可执行 adb push G:\b
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4950
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
android frida
一航jason
08-22 999
Frida 是一个用于动态分析、调试和修改 Android 应用程序的强大工具。它的主要作用包括:代码注入和Hooking: Frida 允许您在运行时修改和监视应用程序的行为。您可以通过Frida注入JavaScript代码到目标应用程序中,然后使用该代码来Hook(钩住)并修改应用程序的函数和方法。这对于进行应用程序的反调试、破解或逆向工程非常有用。动态分析: Frida 提供了实时访问目标应用程序的内存和运行状态的能力。这使得您可以在应用程序运行时查看和修改内存中的数据,以进行调试和分析。
精选资源
Android应用安全实战:Frida协议分析.docx
09-13
Frida 协议是一种非常强大的工具,能够帮助开发人员深入了解 Android 应用安全实战中的 Frida 协议分析,检测和修复安全漏洞,提高 Android 应用的安全性。因此,Frida 协议在 Android 应用安全领域中的应用前景非常...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
1. **Frida简介**:Frida是一款世界级的动态代码调试与注入工具,支持多种操作系统(包括Windows、Linux、macOS以及Android等)。通过Frida,用户可以在运行时直接对目标进程进行代码注入,从而实现对应用程序的实时...
android应用安全实战:frida协议分析pdf
06-20
总之,《Android应用安全实战:Frida协议分析》是一本非常实用、易懂的安卓应用程序安全入门教材。在阅读该书并掌握其中的技能后,用户可以应用这些技能进行应用程序的逆向分析和安全审计,从而达到提高安卓应用程序...
hfridafrida_wrap
02-18
Frida是由OllyDbg开发者Ole von Beust开发的一款开源工具,它支持多种平台,包括Windows、Linux、macOS、iOS、Android等。`frida_wrap`可能是一个使用Frida API编写的JavaScript脚本,用于包装或增强特定功能。这个...
Firda介绍
weixin_43733912的博客
05-03 2323
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。 动态二进制插桩:在程序运行时实时地插入额外代码和数
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7591
Android安全】Frida安装| Frida Java hook| Frida命令参数
AndroidFrida框架完全使用指南
鬼手的博客
10-20 2万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 2255
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
Frida 工具在安卓逆向中的应用指南
m0_57836225的博客
01-22 3039
通过本文的介绍,读者可以了解到 Frida安卓逆向工程中的基本使用方法,包括环境配置、API 应用、内存漫游、hook 操作以及在控制流混淆对抗中的应用。在实际操作中,需根据具体的应用场景和目标灵活运用这些技术,不断积累经验,以深入理解和分析安卓应用的内部机制。同时,应注意在合法合规的前提下进行相关研究和操作。
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
Android 逆向之 Frida 实战技巧全解析
m0_57836225的博客
01-22 2523
process:此对象用于表示当前被 hook 的进程。通过它,我们能够获取进程的丰富信息,如枚举模块、确定枚举范围等。例如,其可以获取附加目标进程的 pid,还能检测是否成功对目标程序进行附加操作,同时支持枚举当前模块以及所有线程,这些功能通过一系列相关的 API 得以实现。module:代表加载到进程的模块。在 Windows 系统中通常体现为 DLL,而在 LINUX 或安卓环境下则是检测文件。它可用于查询模块的各类信息,包括机制、名称、导入和导出函数等。
安卓 Frida 实战指南:从环境搭建到 Hook 攻防,手把手玩转动态插桩
VBP_2025的博客
08-04 1922
Frida作为动态插桩领域的佼佼者,为开发者提供了强大的调试与分析能力,无论是应用调试、安全审计还是逆向研究,都能发挥重要作用。但同时,开发者也需重视应用安全防护,通过合理的技术手段平衡功能与安全。掌握Frida的核心用法,将为你的移动开发与安全研究之路增添一项关键技能。赶紧动手实践起来,体验动态插桩的魅力吧!
android 免root frida
weixin_40419350的博客
08-18 1065
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android 免 Root 使用 Frida 教程 Frida 是一个强大的动态二进制插桩工具,适用于 Android 和其他平台。对于刚入行的小白来说,可能会觉得如何在 Android...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值