Android逆向(Frida思路(第一集))

已于 2025-02-07 20:26:23 修改
阅读量326 收藏
点赞数 3
文章标签: android python 开发语言
于 2025-02-07 10:10:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hongsegeming/article/details/145480491
版权

Frida Android 上,如果想先修改某个类的方法1内部调用的方法2,然后再启动方法1,通常用 Java.useInterceptor.attach 进行 Hook。

  • Java.use() 👉 获取类并调用方法
  • choose() 👉 查找已创建的实例并调用方法
  • overload() 👉 精确调用特定参数的方法
  • Java.cast() 👉 转换 choose() 选中的对象并调用方法

implementation 会完全替换方法的所有代码,相当于删掉原来的方法逻辑,然后用 Frida 代码重新写一个新的方法。

o=java.use--->o.方法2.重写--->调用方法2--->实例java.use--->触发方法1

模拟1(不带参)

靶场

package com.example.fridaapp;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Button buttonInvoke = findViewById(R.id.buttonInvoke);
        buttonInvoke.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                ClassA classA = new ClassA();
                classA.method1();
            }
        });
    }
}

package com.example.fridaapp;

public class ClassA {

    public void method1() {
        System.out.println("A方法被调用");
        ClassB classB = new ClassB();
        classB.method2();
    }
} 
package com.example.fridaapp;

public class ClassB {

    public void method2() {
        System.out.println("B方法被调用");
    }
} 
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    android:padding="16dp">

    <!-- 可以在这里添加UI元素 -->
    <Button
        android:id="@+id/buttonInvoke"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="Invoke Method"
        android:layout_gravity="center" />
</LinearLayout>

Frida(choose能主动调用方法)

Java.perform(function() {
    console.log("[+] 开始Hook方法...");
    
    // Hook ClassA
    var ClassA = Java.use("com.example.fridaapp.ClassA");
    // Hook ClassB
    var ClassB = Java.use("com.example.fridaapp.ClassB");
    ClassB.method2.implementation = function() {
        console.log("[+] ClassB.method2 被调用");
    };
    
    // 主动调用方法(可选)
    Java.choose("com.example.fridaapp.MainActivity", {
        onMatch: function(instance) {
            // 创建并调用ClassA
            var classA = ClassA.$new();
            classA.method1();
        },
        onComplete: function() {
            console.log("[*] MainActivity实例搜索完成");
        }
    });
});

结果(不用点击按钮,也能直接调用按钮的结果)

[+] 开始Hook方法...
[+] ClassB.method2 被调用
[*] MainActivity实例搜索完成
[MI 8 SE::fridaapp ]->

模拟2(带参)

靶场

package com.example.fridaapp;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {

    private EditText inputNumber;
    private TextView resultText;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        inputNumber = findViewById(R.id.inputNumber);
        resultText = findViewById(R.id.resultText);
        Button buttonInvoke = findViewById(R.id.buttonInvoke);

        buttonInvoke.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try {
                    int number = Integer.parseInt(inputNumber.getText().toString());
                    ClassA classA = new ClassA();
                    int result = classA.method1(number);
                    resultText.setText("计算结果: " + result);
                } catch (NumberFormatException e) {
                    resultText.setText("请输入有效的数字");
                }
            }
        });
    }
}
package com.example.fridaapp;

public class ClassA {

    public int method1(int num) {
        System.out.println("A方法被调用,参数: " + num);
        ClassB classB = new ClassB();
        int result = classB.method2(num);
        return result + 10; // 在B方法的结果上加10
    }
}


package com.example.fridaapp;

public class ClassB {

    public int method2(int num) {
        System.out.println("B方法被调用,参数: " + num);
        return num * 2; // 将输入值乘以2
    }
} 
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    android:padding="16dp"
    android:gravity="center">

    <EditText
        android:id="@+id/inputNumber"
        android:layout_width="200dp"
        android:layout_height="wrap_content"
        android:hint="请输入数字"
        android:inputType="number"
        android:layout_marginBottom="16dp"/>

    <Button
        android:id="@+id/buttonInvoke"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="计算"
        android:layout_marginBottom="16dp"/>

    <TextView
        android:id="@+id/resultText"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:textSize="18sp"
        android:text="结果将显示在这里"/>

</LinearLayout>

Frida

Java.perform(function() {
    // Hook ClassA
    var ClassA = Java.use("com.example.fridaapp.ClassA");
    ClassA.method1.implementation = function(num) {
        console.log("A输入参数: " + num);
        var result = this.method1(num); //先执行原来的方法1,输出的结果
        console.log("A原始返回值: " + result);
        
        var modifiedResult = result * 2;  // 将结果再乘以2
        console.log("A修改后返回值: " + modifiedResult);
        return modifiedResult; //返回给主代码里面
    };

    // Hook ClassB
    var ClassB = Java.use("com.example.fridaapp.ClassB");
    ClassB.method2.implementation = function(num) {
        console.log("B输入参数: " + num);
        
        var result = num * 3;  // 原来是乘以2,现在改成乘以3
        console.log("B修改后的计算结果: " + result);
        return result;
    };

    // Hook Button点击事件(可选)
    Java.choose("com.example.fridaapp.MainActivity", {
        onMatch: function(instance) {
            console.log("[+] 找到MainActivity实例");
			var classA = ClassA.$new();
            classA.method1(11);
        },
        onComplete: function() {}
    });

});
/*
A输入参数: 2
B输入参数: 2
B修改后的计算结果: 6  (2*3=6)
A原始返回值: 16      (6+10=16)
A修改后返回值: 32    (16*2=32)
*/

结果(不用点击按钮,也能直接调用按钮的结果)

[+] 找到MainActivity实例
A输入参数: 11
B输入参数: 11
B修改后的计算结果: 33
A原始返回值: 43
A修改后返回值: 86
[MI 8 SE::fridaapp ]-> A输入参数: 11
B输入参数: 11
B修改后的计算结果: 33
A原始返回值: 43
A修改后返回值: 86

模拟3(跳过加密)

靶场

package com.example.fridaapp;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {

    private EditText inputNumber;
    private TextView resultText;
    private ClassB classB;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        inputNumber &#
最低0.47元/天 解锁文章
Android逆向:一文掌握 Frida 详细使用
数据知道的博客
03-01 4715
Frida是一款强大的动态代码插桩工具,支持多种平台(包括 Android、iOS、Windows、macOS 和 Linux)。它允许开发者在运行时对应用程序进行 Hook 和修改,广泛应用于逆向工程、安全研究和动态分析等领域。Frida 是一款功能强大的动态代码插桩工具,通过注入 JavaScript 代码,开发者可以在运行时对应用程序进行 Hook 和修改。本文详细介绍了 Frida 的安装、基本使用、高级用法、调试与测试、常见问题与解决方案,以及安全与风险。
安卓逆向方法思路流程浅析
XxANdBb20的博客
12-26 470
安卓逆向工程师 含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。 方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。 (2).技术的基本流程工作形式 App通过...
Android逆向一-frida操作
小程博客
11-23 1998
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
安卓apk逆向思路
c0411034的博客
02-11 728
总结一些经典步骤,工具下载地址: 链接:https://pan.baidu.com/s/1leIM_C_OA2CGJV_eaNFa9Q 提取码:itn4 1.查看资源文件 使用apktool可以最大限度的还原出资源文件 java -jar apktool_2.3.4.jar d -f yv.apk -o vpn yv.apk (要反编译的apk名字) vpn(反编译后存到vpn目录下) 2.使用...
Frida Hook 安卓 app 快捷入口
最新发布
qq_19127205的博客
05-07 543
Frida 是一款强大的动态分析工具,可用于 Hook 应用、分析加密逻辑、截取运行时信息等。本文结合真实场景,讲解如何使用 Frida 分析 App 中的页面跳转行为,并通过 ADB 模拟跳转。
Android逆向之旅---Hook神器家族的Frida工具使用详解
编码美丽
07-02 5679
一、前言在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xpo...
Android逆向分析思路,Android逆向 内部分析
weixin_34816557的博客
05-26 178
1. 分析系统问题的思路从以下几方面入手进行分析:内存线程句柄2. 分析内存目标:分析内存泄漏问题2.1 进程内存使用总量$ procrank | grep proc_nameprocrank命令输出说明:VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存)PSS - Proport...
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 2092
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4714
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
2021 安卓逆向学习思路
Jack_King007的专栏
11-17 906
逆向对于以后的发展基本处于两个方向,建议新手多发展协议分析,脱壳这个东西难度就在于门槛 协议分析 抓包: 推荐小肩膀的抓包系列,因为这里分很多种情况 1、https/http 协议抓包 2、客户端不走代理 什么情况 3、http单向,双向验证,脱证书 导入证书 解密https 4、以及搭配什么软件使用 5、websocket 抓包等等 Java层代码分析: 建议使用jadx-gui,如果代码混淆还原不行建议使用jeb 强大的很 配合使用棒棒哒 So 代码分析: ida pro 这个软件 破解版 Mac 最
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
环境配置是开始Android逆向工程的第一步。这通常包括安装Java Development Kit (JDK)、Android SDK(Software Development Kit)、Android Studio以及相关工具,如Apktool、dex2jar、JD-GUI等。Apktool用于反编译APK...
android第三方注入dex,进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1447
前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
android逆向面试题
05-16 1300
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程;...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9881
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2659
Frida的基本使用
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 2135
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
android逆向分析学习笔记
江城北望
12-27 656
参考地址:http://blog.youkuaiyun.com/wizardforcel/article/details/50695829基础类型 B—byte C—char D—double F—float I—int J—long S—short V—void Z—boolean [XXX— 表示数组 eg:[Z 表示boolean[] Lxxx/yyy— 表示对象数组Smali基础
Android 逆向Frida 实战技巧全解析
m0_57836225的博客
01-22 1921
process:此对象用于表示当前被 hook 的进程。通过它,我们能够获取进程的丰富信息,如枚举模块、确定枚举范围等。例如,其可以获取附加目标进程的 pid,还能检测是否成功对目标程序进行附加操作,同时支持枚举当前模块以及所有线程,这些功能通过一系列相关的 API 得以实现。module:代表加载到进程的模块。在 Windows 系统中通常体现为 DLL,而在 LINUX 或安卓环境下则是检测文件。它可用于查询模块的各类信息,包括机制、名称、导入和导出函数等。
FridaAndroid逆向工程中的应用与实践
beidideshu的博客
02-25 1329
Android frida
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶龙牛牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值