ios逆向神器frida

最新推荐文章于 2025-06-11 01:30:15 发布
翻译 最新推荐文章于 2025-06-11 01:30:15 发布 · 2.9k 阅读 · 1
文章标签:

#ios 

#!/usr/bin/env python
# -*- coding: utf-8 -*-

#By:AloneMonkey

import sys
import frida
import codecs
import threading
import time
import re

reload(sys)
sys.setdefaultencoding('utf-8')

global session
global UIMESSAGE
global APPINFO
global appname
global appdoc
global appurl

finished = threading.Event()

APP_JS = './js/app.js'
UI_JS = './js/ui.js'
HOOK_JS = './js/hook.js'

#系统标准输出,支持grep
def outWrite(text):
    sys.stdout.write(text.encode('utf8') + '\n');

#带颜色打印输出
def colorPrint(color, s):
    return "%s[31;%dm%s%s[0m" % (chr(27), color, s , chr(27))

#获取第一个USB连接的设备
def get_usb_iphone():
    dManager = frida.get_device_manager();
    changed = threading.Event()
    def on_changed():
        changed.set()
    dManager.on('changed',on_changed)

    device = None
    while device is None:
        devices = [dev for dev in dManager.enumerate_devices() if dev.type =='tether']
        if len(devices) == 0:
            print 'Waiting for usb device...'
            changed.wait()
        else:
            device = devices[0]

    dManager.off('changed',on_changed)

    return device

#枚举运行进程信息
def listRunningProcess():
    device = get_usb_iphone();
    processes = device.enumerate_processes();
    processes.sort(key = lambda item : item.pid)
    outWrite('%-10s\t%s' % ('pid', 'name'))
    for process in processes:
        outWrite('%-10s\t%s' % (str(process.pid),process.name))

#枚举某个进程的所有模块信息
def listModulesoOfProcess(session):
    moduels = session.enumerate_modules()
    moduels.sort(key = lambda item : item.base_address)
    for module in moduels:
        outWrite('%-40s\t%-10s\t%-10s\t%s' % (module.name, hex(module.base_address), hex(module.size), module.path))
    session.detach()

#从JS接受信息
def on_message(message, data):
    if message.has_key('payload'):
        payload = message['payload']
        if isinstance(payload, dict):
            deal_message(payload)
        else:
            print payload

#处理JS中不同的信息
def deal_message(payload):
    global UIMESSAGE
    global APPINFO
    global appname
    global appdoc
    global appurl
    appdoc=''
    appurl=''
    k=0
    #基本信息输出
    if payload.has_key('mes'):
        print payload['mes']

    #安装app信息 |grep "Snapchat"
    if payload.has_key('app'):
        app = payload['app']
        APPINFO=payload['app']
        lines = app.split('\n')
        for line in lines:
            if len(line):
                arr = line.split('\t')
                if len(arr) == 3:
                    outWrite('%-40s\t%-70s\t%-80s' % (arr[0], arr[1], arr[2]))
                    if appname==arr[0]:
                        if k==0:
                            appdoc=arr[2]
                            k=1
                        else:
                            appurl=arr[2]
                            k=0
        if appurl!='':
            xs=''
            print appurl
            result = re.findall(".*file://(.*)>.*",appurl)
            for x in result:
                xs=xs+x
                #print x
            print xs
            appdoc=''
            appurl=''

    #处理UI界面输出
    if payload.has_key('ui'):
        print colorPrint(31, payload['ui'])
        UIMESSAGE=UIMESSAGE+payload['ui']

    #处理完成事件
    if payload.has_key('finished'):
        finished.set()

#加载JS文件脚本
def loadJsFile(session, filename):
    source = ''
    with codecs.open(filename, 'r', 'utf-8') as f:
        source = source + f.read()
    script = session.create_script(source)
    script.on('message', on_message)
    #接收js脚本的消息
    script.load()
    return script

def main():
    global session
    global appname
    global UIMESSAGE
    UIMESSAGE=''

    # 1. 获取USB设备
    device = get_usb_iphone()
    if len(sys.argv)>2:
        appname=sys.argv[2]
    else:
        appname=u'有料短视频'
    print '设备信息:' + str(device)
    if sys.argv[1]=='ps':
        # 2. 枚举运行进程信息
        print 'ps'
        listRunningProcess()
    elif sys.argv[1]=='appinfo':
        # 3. 枚举安装应用程序信息 |grep Snapchat
        print 'appdoc'
        session = device.attach(u'SpringBoard')
        script = loadJsFile(session, APP_JS)
        script.post({'cmd' : 'docinstalled'})
        finished.wait() 
    elif sys.argv[1]=='mod':
        # 4. 枚举某个进程加载的模块信息
        print 'mod'
        session = device.attach(appname)
        listModulesoOfProcess(session)
    elif sys.argv[1]=='ui':
        # 5. 显示界面UI
        #之后n 0xoooooooo(某个地址),输出某个地址的响应链
        print 'ui'
        session = device.attach(appname)
        script = loadJsFile(session, UI_JS)
        #我们把消息输出到文本中
        time.sleep(3)
        file_object=open('uimess.txt','w+')
        try:
            #all_the_text = file_object.read()
            file_object.write(UIMESSAGE)
        finally:
            file_object.close()
        while True:
            line = sys.stdin.readline()
            if not line:
                break
            script.post(line[:-1])#向js发命令
    elif sys.argv[1]=='hook':
        # 6. 动态Hook
        print 'hook'
        session = device.attach(appname)
        script = loadJsFile(session, HOOK_JS)
        sys.stdin.read()

    # 2. 枚举运行进程信息
    #listRunningProcess()

    # 3. 枚举安装应用程序信息
    #session = device.attach(u'SpringBoard')
    #script = loadJsFile(session, APP_JS)
    #script.post({'cmd' : 'installed'})
    #finished.wait()

    # 4. 枚举某个进程加载的模块信息
    #session = device.attach(u'Snapchat')
    #listModulesoOfProcess(session)

    # 5. 显示界面UI
    #session = device.attach(u'Snapchat')
    #script = loadJsFile(session, UI_JS)
    #while True:
    #   line = sys.stdin.readline()
    #   if not line:
    #       break
    #   script.post(line[:-1])

    # 6. 动态Hook
    #session = device.attach(u'Snapchat')
    #script = loadJsFile(session, HOOK_JS)
    #sys.stdin.read()

if __name__ == '__main__':
    try:
        main()
    except KeyboardInterrupt:
        if session:
            session.detach()
        sys.exit()
    else:
        pass
    finally:
        pass
iOS安全和逆向系列教程 第3篇:搭建iOS逆向开发环境 (上) - 工具链与基础配置
一个自学不成材的程序员
03-01 1384
必要的硬件准备macOS基础环境配置核心逆向工具的安装与使用环境测试方法常见问题解决方案这些工具和配置为我们后续的逆向分析工作奠定了基础。记住,工具只是手段,真正重要的是理解它们背后的原理和用法。在下一篇文章中,我们将继续搭建环境的后半部分,重点关注越狱设备的配置、远程连接、SSL流量分析等更高级的工具设置,以及如何将这些工具集成起来形成一个完整的工作流程。如果你在环境搭建过程中遇到任何问题,或者对某些工具有更深入的疑问,欢迎在评论区留言交流!作者:自学不成才。
IOS 某电商App签名算法解析(二) Frida RPC调用
Xuxuabcd的博客
12-08 407
及时保存是个好习惯。正向编程经验对逆向工作有很大的帮助。Frida神器。ORZ。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
IOS逆向frida-trace小计
HWHXY的博客
02-18 2093
当越狱完成之后,可以尝试品尝下fridafrida-trace 用于跟踪函数或者 Objective-C 方法的调用,frida-trace -h 能够查看它的帮助,最重要的有下面几个参数:-i 跟踪某个函数,-x 排除某个函数。-m 跟踪某个 Objective-C 方法,-M 排除某个 Objective-C 方法。-a 跟踪某一个地址,需要指名模块的名称。
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
最新发布
06-11 991
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
IOS逆向frida安装
Codeooo 博客
02-28 1万+
谁让他低版本,不支持 CrackerXI砸壳呢,当时你要是使用 frida-ios-dump 也是可以的;可以cmd 运行 frida --version 来查看电脑及python的版本,这些都要 对应起来;首先手机要越狱,这个就不说了,博主就是咸鱼搞了个160的苹果6,若要安装ios最近版本,直接添加frida源,搜下载即可;然后呢,从git安装我现在用的 15的大版本;且支持11-13系统吧,太低的支持不了;在cydia中添加frida源。安装即是运行,直接查看进行;默认密码 alpine。
frida 实战_Frida 实战:在 iOS 上分析应用
weixin_39946364的博客
12-18 2064
本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,...
iOS逆向与安全】frida-trace命令大全
六桥风月IT随笔
09-13 1760
【代码】【iOS逆向与安全】frida-trace命令大全。
ios逆向越狱手机必备工具篇
feifeiwuxian的专栏
12-12 1929
1.手机越狱 ps:越狱前用xcode调试手机断点一次。这样手机里就会生成以后debugServer文件。 手机版本ios12.4 https://www.abcydia.com/read-16031.html 越狱官方 https://unc0ver.dev gitHub https://github.com/pwn20wndstuff/Undecimus/ 我这里使用的3.5...
frida-scripts:secRet frida脚本的集合
03-12
frida-scripts:深入探索移动安全的神器》 在当今的数字时代,移动设备的安全性愈发重要,而Frida工具则成为逆向工程、安全分析和调试的强大助手。"frida-scripts:secRet frida脚本的集合"是专门为ARM64架构的...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5738
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
frida-ios-dump逆向记录
qq_41749069的博客
05-19 494
frida-ios-dump逆向记录
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 | 常见报错
Juruo@Security
12-28 1万+
iOS安全】越狱iOS安装Frida | Frida使用 | 修改Frida-trace源码 报错 Failed to attach: module not found at "/usr/lib/libSystem.B.dylib"
frida-ios-dump 使用教程
gitblog_00958的博客
08-08 1096
frida-ios-dump 使用教程 项目介绍 frida-ios-dump 是一个基于 frida 的开源工具,用于从越狱的 iOS 设备中提取解密的 IPA 文件。该工具通过注入 JavaScript 实现内存 dump,并通过 Python 脚本自动将文件拷贝到电脑上生成 IPA 文件。它适用于 iOS 11 版本之后的越狱设备。 项目快速启动 环境配置 Mac 端环境配置 安装 fri...
ios逆向frida 调试iphone,简单环境搭建,脚本运行绕过
sunminem的博客
12-02 1429
frida iphone端调试
Frida官方手册 - 在iOS上使用Frida
小蓝人敌法的专栏
10-20 1万+
iOS上使用FridaiOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。 使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
【亲测免费】 使用Frida-iOS-Cipher,轻松拦截iOS加密函数!
gitblog_00073的博客
06-17 805
使用Frida-iOS-Cipher,轻松拦截iOS加密函数! 在这个数字化时代,安全与隐私是至关重要的,而Frida-iOS-Cipher正是一个强大的工具,它让你能够在iOS设备上拦截并分析所有相关的加密操作。这个开源项目基于Frida工具,可以帮助开发者和安全研究人员深入理解应用程序的加密流程。 项目介绍 Frida-iOS-Cipher是一个精心设计的插件,旨在通过Frida API实现对...
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 3万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
【亲测免费】 使用Frida-iOS-Dump:强大的iOS应用数据提取工具
gitblog_00071的博客
03-22 1790
使用Frida-iOS-Dump:强大的iOS应用数据提取工具 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iOS 设备中导出应用程序的数据。通过深入理解这个项目,我们可以挖掘 iOS 应用程序内部的工作原理,并进行安全审计。 技术分析 Frida Frida 是一款动态代码插桩工具,允许你在运行时注入 JavaScript 代...
frida逆向ios自吐
06-10
### 如何使用Frida进行iOS应用的逆向工程并实现自定义Hook代码 Frida 是一种强大的动态分析工具,能够用于 Hook iOS 应用程序中的函数并实时修改其行为。以下是关于如何在 iOS 环境中使用 Frida 进行逆向工程,并实现自定义 Hook 的详细说明。 #### 1. 环境准备 为了使用 FridaiOS 应用进行逆向工程,需要以下环境和工具: - **Mac电脑**:作为开发主机。 - **Xcode**:用于调试和安装应用程序到越狱设备[^1]。 - **越狱设备**:支持 Frida 的安装和运行。 - **Frida 工具链**:包括 Frida Server 和 Frida Client。 - **分析工具**:如 class-dump 或 Hopper,用于提取目标应用的头文件或方法签名[^1]。 #### 2. 安装 Frida 在 Mac 上安装 Frida 可以通过 Python 包管理器完成: ```bash pip install frida-tools ``` 将 Frida Server 部署到越狱设备上,并确保它与 Mac 主机在同一网络中运行。 #### 3. 使用 Frida Hook 方法 Frida 提供了 JavaScript 脚本接口来实现动态 Hook。以下是一个典型的 Hook 流程: ##### (1) 导入 Frida API 创建一个 JavaScript 文件(例如 `hook.js`),并在其中导入 Frida 的核心模块: ```javascript // hook.js Interceptor.attach(Module.findExportByName(null, "target_function"), { onEnter: function(args) { console.log("Function called with arguments:", args); }, onLeave: function(retval) { console.log("Return value:", retval); } }); ``` ##### (2) 替换目标函数的行为 可以通过 `Interceptor.replace` 修改目标函数的行为。例如,替换某个函数的返回值: ```javascript // Replace the return value of a function Interceptor.replace(Module.findExportByName(null, "target_function"), new NativeCallback(function() { console.log("Function replaced!"); return 0; // Return a custom value }, 'int', [])); ``` ##### (3) 动态注入脚本 使用 Frida CLI 将上述脚本注入到目标进程: ```bash frida -U -n target_app_name -l hook.js ``` 其中: - `-U` 表示连接到 USB 设备。 - `-n` 指定目标应用的名称。 - `-l` 加载指定的 JavaScript 脚本文件。 #### 4. 示例:Hook 一个简单的函数 假设目标应用中有一个名为 `authenticateUser` 的函数,我们希望 Hook 它以打印调用参数并修改其返回值。 ##### (1) 分析目标函数 使用 class-dump 或 Hopper 提取目标函数的签名。例如: ```c BOOL authenticateUser(const char *username, const char *password); ``` ##### (2) 编写 Hook 脚本 根据函数签名编写对应的 Frida 脚本: ```javascript // hook_authenticate.js Interceptor.attach(Module.findExportByName(null, "authenticateUser"), { onEnter: function(args) { console.log("authenticateUser called with username:", Memory.readUtf8String(args[0])); console.log("authenticateUser called with password:", Memory.readUtf8String(args[1])); }, onLeave: function(retval) { console.log("authenticateUser returned:", retval ? "true" : "false"); retval.replace(1); // Modify the return value to true } }); ``` ##### (3) 注入脚本 将脚本注入到目标应用中: ```bash frida -U -n MyApp -l hook_authenticate.js ``` #### 5. 注意事项 - **权限问题**:确保 Frida Server 在越狱设备上具有足够的权限运行[^1]。 - **动态符号解析**:如果目标函数未导出,可以使用 `Process.enumerateModules()` 和 `Module.enumerateExports()` 动态查找符号。 - **稳定性**:Hook 操作可能影响应用的正常运行,建议在测试环境中操作。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值