Frida官方手册 - 消息发送

最新推荐文章于 2025-11-24 03:17:47 发布
原创 最新推荐文章于 2025-11-24 03:17:47 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Frida #Android #逆向 #安全

本文介绍如何在Python主控端与目标进程间双向发送消息,包括环境搭建、消息发送及接收、异常处理等内容。
Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

消息发送

  • 在这篇教程里,我们来讲述如何从目标进程发送消息到主控端以及如何反向发消息。
环境准备
  • 创建文件 hello.c
  • 使用如下命令编译:
  • 然后启动程序,并记录下函数 f() 的地址(在这个例子中是0x400544):
从目标进程中发消息
  • 在下面的这个例子中,脚本从目标进程中给Python主控端发回了一条消息,理论上你可以发送任何可以序列化成JSON的任何JavaScript值。
  • 创建文件 send.py,大致内容如下:
  • 使用如下命令执行脚本:
  • 正常情况下,应该能看到如下的输出:
  • 从上面的结果可以知道,send(1337) 这段JavaScript代码已经在 hello 这个进程中执行了,可以使用 Ctrl + D 来终止脚本执行。
处理JavaScript中的运行时错误
  • 如果我们写的JavaScript脚本抛出了异常,这个异常就会被从目标进程发送到Python主控端。比如,我们把 send(1337) 改成 send(a) (未定义变量a),Python主控端就会收到下面的错误信息:
  • {u’type’: u’error’, u’description’: u’ReferenceError: a is not defined’, u’lineNumber’: 1}
  • 请注意 错误信息的字段变成了 error 而不是上面的 send
在目标进程中接收消息
  • 也可以从Python主控端往目标进程中的JavaScript代码发消息,比如下面的这个脚本 pingpong.py:
  • 使用如下命令执行脚本:
  • 脚本会输出如下内容:
在目标进程中以阻塞方式接收消息
  • 在目标进程中的JavaScript代码可以用阻塞的方式接收来自主控端的消息,下面给一个例子 rpc.py
  • 先把 hello 这个程序执行起来,然后记录下打印出来的函数地址(比如:0x400544
  • 然后使用如下命令执行脚本:
  • 然后观察 hello 命令行输出,大致应该如下:
  • hello这个程序界面应该一直输出你输入的数据的2倍的值,直到你按下 Ctrl+D 结束。

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 5862
pip install frida-tools pip install frida 运行以上代码安装frida
Frida-elf学习
weixin_52230368的博客
02-26 831
使用 Memory 对象中的方法,比如 Memory.alloc() 和 Memory.protect() 很容就能操作目标进程的内存,可以创建 Python 的 ctypes 和其他内存结构比如 structs,然后以字节数组的方式传递给目标函数。什么是插桩,插桩就是将自己写的代码,在不知道源码的条件下,动态插入目标的二进制程序中,改变目标程序的执行流。**将这个整数转换为 Frida 中的指针对象,表示目标函数的内存地址。类型的参数(指向字符串的指针),并返回一个。调用目标进程中的指定函数。
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
Frida操作手册》 PS:作者: 更新日志: 日期 日志 2019-5-4 2019-3-29 2019-1-16 2019-1-11 2019-1-9 FRIDA脚本系列其他脚本一: 2019-1-2 在SRC白帽沙龙上的frida分享: 2018-12-18 开始写安卓脚本系列 2018-12-13 增加子目录:frida高级应用:FRIDA检测方法汇总 2018-12-13 Imyang大佬发布 ,安排在【frida高级应用:综合攻防】小节 2018-12-11 完成部分,讲解了FRIDA的hook参数,修改结果,远程调用,动态修改等功能 2018-12-08 完成文章中的安卓部分,安卓版本为8.1 2018-12-06 完成目录,并上传到github 2018-12-05 前言02:FRIDA-HOOK频道的建立 2018-11-24 前言01:似水流年 前言 1.1 FRIDA基本架构 1.2 Windows / macOS / Linux 1.3 (安卓8.1) 1.3.1 Android根目录 1.3.2 Android frida-serv
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2378
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
GridStack.js 开源贡献完全指南:从新手到核心开发者的进阶之路
gitblog_00676的博客
11-24 410
GridStack.js 是一个现代化的 TypeScript 库,用于快速构建交互式仪表盘和响应式布局系统。作为一款功能强大的拖放式多列响应式仪表盘工具,它已经在全球范围内被广泛使用。如果你对这个项目感兴趣,想要参与开源贡献,这篇指南将带你从零开始,逐步成为项目的核心贡献者!🚀 ## 为什么选择 GridStack.js 参与开源贡献? GridStack.js 项目具有明确的架构和清晰的
Frida js端send数据到Python中文乱码解析
qq_26394845的博客
07-06 2242
Frida send 函数中已经支持了二进制数据的传输。只是它的二进制数据是 ArrayBuffer 类型,所以在传输之前需要注意将二进制数据转换为 ArrayBuffer,解决方式如下:
Frida 官方手册 中文版 ( 机翻+人翻 )
热门推荐
freeking101的博客
03-24 1万+
Frida 官方手册 中文版 ( 机翻+人翻 )
Python-FRIDA操作手册
08-12
4. **日志记录**: `send`函数允许在脚本中发送消息,这些消息可以在控制台中查看,用于记录分析过程。 5. **变量操作**: 可以通过`Runtime.evaluate`执行JavaScript代码,动态操作进程中的变量。 **四、FRIDA实战...
FRIDA 实用手册
阿里云云栖号
02-14 1499
FRIDA 实用手册 本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分 JS 中文支持 使用codecs.open(scriptpath, "r", "utf-8")打开文件读取 js 即可。 获取指定 UID 设备 device = frida.get...
Frida+Hook.js联合实战:动态捕获移动端anti-content生成全流程
# Frida 与 Hook.js 的动态世界:从注入原理到全链路行为捕获 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。不过,今天我们不聊硬件,而是深入一个更“软”的领域——移动安全攻防战场...
华为鸿蒙4.0逆向工程:内核漏洞挖掘实战手册(2025年安全团队内部版)
水务人
06-27 2750
鸿蒙4.0作为国产操作系统的核心防线,其微内核架构与分布式软总线设计带来全新攻击面。本文首次系统性披露HarmonyOS内核级漏洞挖掘方法论,基于20个商业级漏洞赏金案例(含3个Critical级0day),详解四大攻击路径:​​跨设备服务通信协议伪造​​、​​安全审计组件逻辑绕过​​、​​TEE安全飞地逃逸​​、​​分布式文件系统权限越界​​。提供独创的鸿蒙逆向工具链(HarmRE Suite 2025)、Fuzzing方案设计、漏洞利用链构造技术,并配套鸿蒙安全加固checklist,为安全研究员与企业
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida中文文档 可以搜索内容
11-22
文档是epub电子数格式,可以使用浏览器(Edge)直接打开查看
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5894
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
Frida官方手册 - 概述
小蓝人敌法的专栏
10-18 3529
欢迎使用 这篇文章的主要目的是对Frida做一个概要的阐述。主要涵盖如下几个方面: 命令行模式下,交互式函数跟踪 基于Frida API编写你自己的实用工具 关于Frida开发的一些建议 Frida到底是什么? 通俗一点讲,Frida是为Native应用开发出来的一把瑞士军刀。从技术的角度讲,Frida是一个动态代码执行工具包。通过Frida你可以把一段JavaScript注入到一个进程中去,或者
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8824
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
Frida官方手册 - 快速入门
小蓝人敌法的专栏
10-18 3662
快速入门 对于急性子的朋友是不是想赶紧看下Frida怎么用呢?这里先给出一个例子吧:在这个例子中,Frida把自己注入到Twitter,然后枚举进程中已经加载的模块,查找函数名称能匹配到recv和read的所有函数,然后对这些函数进行Hook。Frida框架会自动生成Hook回调处理脚本。你可以在这个脚本上面随意修改以满足你对需求,修改保存之后,Frida会自动重新加载修改之后对脚本。Frida生成
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 6008
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
获取fridafrida-tools 版本
最新发布
12-22
根据用户当前的问题,用户想要了解如何获取fridafrida-tools的版本。 结合之前的引用内容,我们可以从两个方面来获取版本信息: 1. 在安装时通过指定版本号来安装特定版本。 2. 安装后使用pip命令查看已安装的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值