frida-js分析某应用

最新推荐文章于 2025-04-04 03:21:38 发布
最新推荐文章于 2025-04-04 03:21:38 发布
阅读量333 收藏 6
点赞数 3
文章标签: javascript 开发语言 ecmascript fridajs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hfcaoguilin/article/details/143935526
版权

https://gitee.com/repok/frida_analyze_app_src–frida_js/blob/release/readme.md#

术语

  • [术语] : MG_ == Module Global Type == 模块中定义的全局类型 且 只在该模块中使用 == 模块局类型

  • [术语] : mg_ == Module Global var == 模块中定义的全局变量 且 只在该模块中使用 == 模块局变量

  • [术语] : _g_x == global var x 作为局部变量 == 比如 函数调用f1(g_x) 对应的 函数签名f1(_g_x:Type)

  • [术语] : _x == 该处的局部变量x

  • [术语] : Nm == Name == 名字

  • [术语] : Abi == Application binary interface == ‘应用程序二进制接口 描述在可执行文件中如何调用接口函数’

  • [术语] : Api == Application program interface == ‘应用程序编程接口 描述以源代码如何调用接口函数’

  • [术语] : fnNmAbi == functionNameAbi == 在可执行文件中的函数名字

frida命令只允许目标应用携带非中划线参数

frida只允许应用携带非中划线参数 ,

若目标应用需要携带中划线参数 则 必须在 x.ts 中 该应用解析应用参数前 修改应用参数

frida命令 举例

  • frida --load x.ts --file app.elf app_arg1 app_arg2 合法的 目标应用及其参数

  • frida --load x.ts --file app.elf -app_option1 app_value1 不合法的 目标应用及其参数
    因为 -app_option1 会被当成是 frida命令 的参数, 而不是应用app.elf的参数

应用们

sleuthkit-4.12.1

对一个 32M_FAT dd磁盘镜像 做数据恢复 , 正常运行,获得被恢复的文件

clang-var-modify/sleuthkit-4.12.1/F , 6c9bada97f355813ba11c7b56856d61597f06b46

cd /fridaAnlzAp/frida_js/
bash fridaJs_runApp.sh 
#Files Recovered: 4

获得145万条函数进出日志

wc -l        /fridaAnlzAp/frida_js/InterceptFnSym-tsk_recover.log
# 1458564 /fridaAnlzAp/frida_js/InterceptFnSym-tsk_recover.log
ziix
关注
使用 AsyncHttpServer + Frida 实现某宝直播 sign 参数生成
山那边的瘦子
12-07 1870
每一个想学习的念头,都有可能是未来的你在向自己求救。 最近有个朋友需要一些某直播间关于猫砂的一些数据,于是就有了这篇文章 ~ 通过抓包分析先锁定 x-sign 和 x-mini-wua两个参数。 2.使用 Jadx 进行源码分析 首先搜索 x-sign 这个参数,通过搜索查看最后确定第二个搜索结果是我们想要的。 点进去,可以看到 x-sign 是从一个 Map 对象中获取的,继续看这个 Map 对象,他的生成式通过 iSign.getUnifiedSign(hashMap, hashMap2, str
Android frida 实战: 分析全民K歌的判断逻辑
future_M的博客
06-25 986
旨在学习全民k歌,研究此软件的判断逻辑。难点在于逆向过程,如何找到 hook 点,以及一层一层寻找调用堆栈。所以请保持敏锐并不断累积经验,这才是提升技术的要点。class:ah.e;method:o');return 8})顺便提醒:用户信息:com.tencent.karaoke.karaoke_db_base.cachedata.user.UserInfoCacheData。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84164721的博客
04-29 1009
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
Frida】调试js代码
Network bandit
02-01 335
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
Android逆向进阶篇 Frida+IDA Hook so文件
最新发布
极客七
04-04 1237
Frida通过动态注入和JavaScript API提供了灵活的SO Hook能力。结合静态分析工具,可高效定位关键函数,实时监控或修改参数/返回值。建议参考官方文档探索更多高级功能。
Frida js脚本打印调用栈
Invoker123的博客
01-05 1486
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用的方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
Frida JavaScript API学习
xiaohuihui的博客
10-21 7419
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
网络安全【Frida实践案例】某付费视频应用-源码
05-05
通过在设备上安装Frida服务器,并在主机上编写Frida脚本,我们可以在应用运行时注入自定义的JavaScript代码。例如,我们可以查找与付费相关的函数调用,如支付验证接口,然后设置断点或拦截这些调用,以便在触发时...
Frida-server守护进程:安卓逆向利器
Frida-server作为Frida工具的一部分,允许研究人员在安卓设备上动态地注入和执行代码,以便进行应用程序的分析和修改。" ### Frida-server知识点详解 #### Frida简介 Frida是一个动态代码插桩工具,广泛用于安卓和...
绕过某书frida反调试检测 获取某宝支付参数
一个自学不成材的程序员
03-05 2509
在移动应用安全测试和研究过程中,我们经常需要使用Frida等工具对应用进行动态分析。然而,很多应用都实现了反调试和反注入机制,用来检测并阻止此类分析工具的使用。本文将分享如何使用Frida绕过某流行阅读应用(以下简称"某书",本次任务目的原本是需要找出该书订单跳转某宝支付进行frida hook 参数)的反调试检测机制。简单优于复杂:最初我们尝试通过Interceptor.replace复杂地替换目标函数,但这种方法容易导致应用崩溃。最后发现,直接阻止库加载是最简单有效的方法。分层防御。
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida使用—js脚本记录
qq_46113775的博客
06-14 1623
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6238
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
Frida JavaScript 使用举例
Primer5
01-18 1756
frida -U -f [包名] g -l [脚本路径]
frida-js注入文件
诺诺的博客
06-19 1646
frida 注入命令行使用 启动server adb shell “.//data/local/tmp/xxoo12.8.11” 端口转发 adb forward tcp:27043 tcp:27043 查询包名 adb shell pm list packages -3 注入 frida -U -l js文件 包名 setImmediate(main); function main(){ Java.perform(function(){ //tongsha();
frida一些常用js脚本
someby的博客
05-10 4775
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Frida对Android app的JS脚本注入方法
热门推荐
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android逆向Frida的python调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2488
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python的启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python的启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
>pip install frida frida-tools frida-dexdump
03-08
用户可能是在进行移动应用的安全分析或逆向工程,尤其是Android应用的动态分析,因为frida-dexdump用于脱壳DEX文件。 接下来,我需要回忆每个包的功能。Frida本身是动态插桩工具,允许注入JavaScript应用中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ziix

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值