Frida使用指南 - Frida 检测绕过

已于 2025-02-01 16:44:54 修改
阅读量2.7k 收藏 6
点赞数 6
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-12 17:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/138760303
版权
本文探讨了Android应用采用的各种反调试技术,包括进程名检测、端口监测、D-Bus协议通信检测、/proc/进程ID/文件检测,并详细介绍了如何利用Frida进行绕过。通过实战案例分析了不同类型的App,如识货、得物、唯品会、豆瓣、e充电、安吉星、ibox、贵旅优品等,演示了删除SO文件、Hook关键函数等方法来规避反调试策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有些app为了防止frida的调试,在内部使用多种方式进行防范。

一,检测原理及绕过

1.1 进程名检测

当你的手机上启动了frida-server,在当前app的进程中就有相应的痕迹。
在这里插入图片描述

ps -A|grep frida  // ps -A 显示手机运行的所有进程 grep frida 根据关键字frida进行查找

下面是用于检测的脚本:

public boolean checkRunningProcesses() {
   
  boolean returnValue
了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓逆向之frida检测必备攻略
云霄IT的博客
04-24 3408
frida检测大全
Frida Hook 入门(5)| 绕过 Frida 检测与反调试技术
weixin_65409651的博客
01-07 928
在 Android 和其他平台的安全研究中,Frida 是不可或缺的动态分析工具。然而,越来越多的应用会主动检测 Frida 的存在,甚至结合反调试技术(Anti-Debugging)来阻止逆向工程或分析。检测 Frida 服务器进程(如检测 Frida 插件注入的迹象(如 Hook 方法)。使用反调试技术绕过调试工具的附加。对于研究人员而言,学会绕过这些防护手段,能够更高效地进行分析。本篇博客将详细讲解这些检测技术的原理,并通过 Frida 实现绕过它们的实践。
绕过某书frida反调试检测 获取某宝支付参数
一个自学不成材的程序员
03-05 1609
在移动应用安全测试和研究过程中,我们经常需要使用Frida等工具对应用进行动态分析。然而,很多应用都实现了反调试和反注入机制,用来检测并阻止此类分析工具的使用。本文将分享如何使用Frida绕过某流行阅读应用(以下简称"某书",本次任务目的原本是需要找出该书订单跳转某宝支付进行frida hook 参数)的反调试检测机制。简单优于复杂:最初我们尝试通过Interceptor.replace复杂地替换目标函数,但这种方法容易导致应用崩溃。最后发现,直接阻止库加载是最简单有效的方法。分层防御。
Frida检测及其绕过
最新发布
2301_80198695的博客
04-01 341
目录的作用在于提供了一种方便的方式来查看进程的文件描述符信息,这对于调试和监控进程非常有用。协议通信,D-Bus是一种进程间通信(IPC)和远程过程调用(RPC)机制,最初是为Linux开发的,目的是用一个统一的协议替代现有的和竞争的IPC解决方案。是一个特殊的文件,它包含了当前进程的内存映射信息。原理就是通过修改函数的开头,写一个跳板,实现定向跳转,通过检测当前函数的前16个字节来判断是否被hook。下存放的是当前进程下的线程,每个线程内有一个目录,进入线程目录的。文件夹下可以看到当前线程的名字,例如。
frida检测绕过-libmsaoaidsec.so
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
09-08 1466
【代码】frida检测绕过-libmsaoaidsec.so。
android frida检测绕过
热门推荐
PwnGuo的博客
06-08 1万+
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
绕过bili frida反调试
头铁逆向的旅程
04-29 6304
绕过bilibili frida反调试
frida反调试绕过
qq_53761850的博客
12-02 255
这个app是有壳的,防护大概率会是在so层,毕竟java层的反调试已经过时了,我们可以通过hook安卓系统的libdl.so中的android_dlopen_ext来定位问题出现在哪个so,定位到具体so再定位so里面的反调试线程,找出来反调试线程最终把反调试线程替换成空。普遍的就是:使用葫芦娃版本的frida、改frida_server的名称,修改frida_server的端口,文章中的frida_server均已满足以上条件,情况比较严峻。以上hook代码的作用用于定位反调试出现在哪个so文件。
Frida:一款可以绕过越狱检测的工具
weixin_33767813的博客
09-19 4751
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javascript 的hook与调试框架,相比xposed和substrace cydia更加便捷,可...
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/...
Python库frida-10.0.5-py3.6-win-amd64.egg的解压与安装指南
2. 在安全测试中绕过一些安全机制。 3. 在逆向工程中动态分析应用程序的行为。 4. 调试移动应用或其他应用程序。 使用前提提到的需要解压这个库,说明该库可能是一个预先构建好的安装包,为了安装这个库,你可能...
android frida 检测_[翻译]多种特征检测 Frida
weixin_39796140的博客
12-21 599
多种特征检测 FridaFrida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是...
Frida-gum代码提示快速集成PyCharm指南
在安全审计过程中,开发者可能会使用frida绕过安全检查、修改数据包、改变函数返回值等,以全面地理解应用程序的安全机制。 6. 技术支持与社区资源 Frida项目拥有一个活跃的开源社区,提供大量的文档、示例脚本和...
利用Frida手动绕过Android-APP证书校验
victormfc的博客
07-07 4134
title: 利用Frida手动绕过Android-APP证书校验 date: 2020-04-12 21:45:12 tags: [Burpsuite, Frida, 工具配置, Android] HTTPS证书校验绕过有很多成熟的方法,比如SSL Unpinning,JustTrustMe等,但是遇到混淆过或写在so里的校验的时候是无效的。 本文写的可能会有些啰嗦,记录了我整个尝试的思路。没有直接写绕过方法,是想给其他和我一样的萌新提供一些思路,如有不妥之处大佬们轻喷。 最近买了一个TP-Lin.
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 4849
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
iOS越狱系统绕过frida检测
songbai220
12-30 3538
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
so层检测frida绕过
Codeooo 博客
01-31 9229
我们思路是可以frida加载那个so, 然后打印出检测线程的偏移; 如果是在so层里开一个线程检测frida;然后干掉这个线程,完成!
绕过台州银行App Frida检测的过程分析笔记
m0_75266682的博客
02-20 1957
Frida是一款强大的动态 instrumentation 工具,常用于分析和hook native函数或JavaScript代码。然而,许多App开发者会在应用中集成反Frida检测机制,阻止攻击者使用Frida进行分析或注入。台州银行App正是采用了类似的机制,以防止用户分析或篡改其内部逻辑。初期方法的局限性:单纯地使用Frida的基础功能(如杀线程)可能会触发目标App的反检测机制。这种方法虽然简单,但在面对复杂的反调试机制时往往难以奏效。深入分析的重要性。
frida编译过检测
u013347872的博客
05-21 621
输入make会弹出所有可以构建的版本 编译完成的结果在 frida/build/编译的版本/bin目录下。PATH 上的开发工具链和 Node.js。带有 GCC 7.5 或更新版本的现代 x86 系统。用葫芦娃大佬的那个补丁 执行必重启 我选择手动添加。在src/embed-agent.sh添加。修改这里的话找到自己frida的安装目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值