使用 frida hook Android app

最新推荐文章于 2025-04-04 03:21:38 发布

nothing one

最新推荐文章于 2025-04-04 03:21:38 发布

阅读量1.1k

点赞数 8

文章标签： android 安全 python javascript

本文链接：https://blog.youkuaiyun.com/future_M/article/details/139955674

版权

Frida：

一种基于动态插装（dynamic instrumentation）技术的工具包，它主要是为测试人员、开发人员和逆向工程爱好者创建，在目标程序运行时，允许用户将 JavaScript代码注入其中，实现动态修改和调试。

支持修改多个平台的应用： Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD and QNX.

Github：frida/frida
frida 官方文档：frida doc

调试 Android app：

与同样出名的 Xposed 相比，Frida 不仅可以 Hook Java 层，同样支持 native 层。下面我们来具体操作：

1.安装 frida python 库：

pip install frida-tools
pip install frida        #可通过 pip install frida == 版本号 安装最佳适配自己手机的版本

虽然 JavaScript是用来编写实际注入和修改逻辑的语言，但官方提供了 Python库来管理 javascript 脚本和提供执行环境。输入 frida --version ，出现版本号即安装成功。

frida

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nothing one

关注关注

8
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

安卓APP-HTTPS抓包Frida Hook教程

猫敷雪

12-23

1055

惯用的Android抓包手段是用fiddler/burpsuite/mitmproxy搭建代理服务器，设置Android代理服务器并用中间人劫持的方式获取http协议流量的内容，上述的抓包方式只能抓到http协议层以上的流量，这次我们来点不一样的，用tcpdump+frida+wireshark实现Android的全流量抓包，能实现https解密。最新的frida-server可以从 https://github.com/frida/frida/releases 下载。可以通过端口转发的方式实现此功能。

Frida Android hook

墨鱼菜鸡

07-11

4025

From：https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助和 frida-server 帮助 2.5 frida 开发...

参与评论您还未登录，请先登录后发表或查看评论

Android逆向进阶篇 Frida+IDA Hook so文件

热门推荐

杰孑的博客

04-06

3万+

1 概述在逆向过程中，Frida是非常常用的Hook工具，这个工具在日常使用的过程中，有很多通用方法，这里记录一下，方便查阅，部分函数使用的时候，可能需要稍微修改一下，本文记录是Android的方法，不涉及其他的主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档看雪 Frida官方手册 - JavaScript API（篇一）看雪 Frida官方手册 - JavaScript API（篇二） Js中几种String Byte转换方法

Android Frida Hook 从入门到入狱

qq_15781179的博客

10-27

1016

第一章配置Frida所需环境前言介绍frida本文使用环境和工具安装Python更新pip安装frida给手机导入frida-server 前言之前有写过关于Xposed hook教程但是Xposed 由于每次都需要重启所以有点麻烦,所以学了一下frida,顺便记录一下学习过程.和一些bug方面的东西希望对你们有用,hook有风险,请勿进行非法行为,否则包吃包住银色手镯. 介绍frida frida是一款基于python + java 的hook框架,可运行在android,ios,linux,wino

使用frida hook Android APP加密函数，并将还未加密的明文转发给python，python处理后再返回内存的完整代码

05-31

以下是使用 frida hook Android APP 加密函数，并将未加密的明文转发给 Python，Python 处理后再返回内存的完整代码： ```javascript var decryptedData = null; // hook 加密函数 Interceptor.attach(Module....

使用frida hook Android APP某个函数的值，并将函数值发送给python，python处理后再返回内存的完整代码

05-31

接下来，我们需要编写一个 Python 脚本来 hook Android APP 中的某个函数，获取函数返回值并将其发送到 Python 进行处理。以下是一个简单的示例代码： ```python import frida import time # 要 hook 的函数所在的...

Frida Hook 入门（2）| Android 应用的 Hook 实践

weixin_65409651的博客

01-07

707

在 Frida 的强大功能中，Hook 是最广为人知的一部分，尤其是在分析 Android 应用时。通过 Frida，逆向工程师和安全研究人员可以轻松拦截 Java 方法、Native 函数或系统调用，查看关键数据，甚至修改应用逻辑。在本篇博客中，我们将聚焦 Android 平台，通过实例学习如何使用 Frida 来 Hook Android 应用中的 Java 方法。如何使用 Frida 与 Android 设备通信Hook Java 方法的基本方法通过示例实现动态分析。

使用frida hook Android APP一个名为encrypt的函数，该函数中有一个方法，包含两个传参，分别为data(字符串类型)，key（字符串类型），先需要将data参数转发到python处理后再转发到程序内存中，你可以提供相应的代码吗

05-31

当然可以，以下是使用Frida Hook Android APP中名为encrypt的函数，并将data参数转发到Python处理后再传回程序内存中的代码： ```javascript // 导入frida模块 const frida = require("frida"); // 定义要Hook的...

android frida hook 逆向入门如何自己写一个apk并hook它

shulao2010的博客

11-01

1777

frida hook的helloword，入门教程

Frida hook 加固的 Android 应用

墨鱼菜鸡

07-11

1520

Android 加固应用Hook方式 --- Frida：https://github.com/xiaokanghub/Android 转载：使用 frida 来 hook 加固的 Android 应用的 java 层：https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...

如何使用Frida在Android上进行hook

公众号：BennuCTech

11-12

5416

前言我们对Android应用进行hook最常用的就是Xposed，它相对来说更加完善，而且有强大的社区和丰富的插件。而Frida则于Xposed不同，它是一款轻量级的Hook框架，可用于多平台，相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端首选要在电脑上安装Frida，官方的安装步骤是

Frida hook android 应用程序

赵航的博客

11-21

2万+

之前已经讲过了frida的安装和使用，本篇文章主要讲下怎么hook android 的应用程序。

Android逆向-Frida的Hook之旅

LiuJP的博客

05-17

1295

有多长，所以我读取了256个字节，那这256个字节肯定不是我全想要的，我们知道文件名中肯定不能存在0x00字节，而且C语言中字符串是要以0x00**‘\0’作为截断的，所以我用 split(b’\x00’)[0]分割字符串并且取列表中的第一项输出到文件。细心的同学可能会发现，我这次没有用spawn()函数来启动chrome应用，因为如果你想hook的动作如果不是在程序开始就进行的话，而是可控的动作，那么你直接attach到其相应的进程上就好了，这样可以避免我从程序一开始就大量hook open，

安卓逆向 -- Frida环境搭建(HOOK实例)

Web安全工具库

06-03

1916

打开jadx，把apk拖拽进去，全局搜索"pwd"，挨个分析，明显来自于这条代码，后面是md5，可以判断pwd加密是md5，我们hook该地方。6、将下载好对应的frida版本解压，随便起个好记的名字，然后push到安卓模拟器。10、hook代码编写，直接右击要hook的函数，然后复制为frida片段。2、adb环境配置，将安卓模拟器安装目录里的adb，添加到环境变量。3、运行adb shell，进入模拟器内，说明adb环境没问题。11、运行结果，hook到了明文及加密后的结果。三、Frida环境搭建。

安卓逆向——Frida hook java层

Hacker_by_V的博客

09-18

497

各位爱好安卓逆向的大佬们早上好，今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层，望不嫌弃！目录 1、分析目标app程序 2、编写hook代码 3、运行命令开始hook 分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢？原因是我们要找到hook的具体类以及方法名，参数等这些基本信息，这样才能达到我们的hook目的。编写hook代码编写hook代码的时候，我们此处列举了： A、普通方法 B、构造方法 C、重载方法 D、构造

使用frida工具对Android应用进行Hook

heppyshow_myself的博客

08-05

999

Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件，下载链接如下https://github.com/frida/frida/releases，根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中，设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida （pip i

使用frida hook android APP中的encrypt函数，并将函数该中的SM4方法的paramData参数发送给python处理，python处理后再返回到内存中执行后续代码，你能提供相应的代码吗

05-31

这个问题涉及的代码比较多，我尽可能提供完整的代码实现。首先，需要使用Frida来Hook目标APP中的encrypt函数并将参数发送给Python处理。以下是Frida脚本的代码示例： ```javascript // Hook encrypt function Interceptor.attach(Module.findExportByName("libnative-lib.so", "encrypt"), { onEnter: function(args) { // args[0] is JNIEnv pointer, args[1] is jobject instance, args[2] is jbyteArray paramData var paramData = Java.array('byte', Memory.readByteArray(args[2], args[3].toInt32())); // Send paramData to Python script for further processing send(paramData); } }); ``` 接下来，需要编写Python脚本来处理收到的参数并返回处理结果。以下是Python脚本的代码示例： ```python import frida import binascii # Connect to the target device and start the target app device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) device.resume(pid) # Attach to the target app and load the Frida script script = session.create_script(open("hook.js", "r").read()) script.load() # Receive paramData from the target app and process it def on_message(message, data): if message['type'] == 'send': paramData = message['payload'] # Process paramData here, for example, decrypt it with SM4 result = sm4_decrypt(paramData) # Send the result back to the target app session.post_message(result) # Register the message handler script.on('message', on_message) # Wait for the script to finish raw_input() ``` 最后，在Frida脚本中添加处理结果的代码。以下是完整的Frida脚本的代码示例： ```javascript // Hook encrypt function Interceptor.attach(Module.findExportByName("libnative-lib.so", "encrypt"), { onEnter: function(args) { // args[0] is JNIEnv pointer, args[1] is jobject instance, args[2] is jbyteArray paramData var paramData = Java.array('byte', Memory.readByteArray(args[2], args[3].toInt32())); // Send paramData to Python script for further processing send(paramData); } }); // Receive the result from Python script and replace the return value of encrypt function rpc.exports = { setResult: function(result) { // Convert the result to a byte array var resultByteArray = Java.array('byte', result); // Replace the return value of encrypt function with the result Memory.writeByteArray(this.context.x0, resultByteArray); } }; ``` 这样，当Python脚本处理完参数后，会将结果发送回到Frida脚本，Frida脚本再将结果替换到encrypt函数的返回值中。