手把手教你用 Chrome 断点调试 Frida 脚本,JS 调试不再是黑盒

最新推荐文章于 2025-10-09 13:30:00 发布
原创 最新推荐文章于 2025-10-09 13:30:00 发布 · 998 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #javascript #前端 #安卓逆向 #android #Frida #逆向

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

使用 Chrome 断点调试 JS

只需要在执行 frida 命令时,加上下面参数即可:

--runtime=v8 --debug

参数说明:

  • –runtime=v8,指定 Frida 使用 V8 引擎(Google Chrome 使用的 JS 引擎)来运行 JS 脚本。默认 Frida 使用 QuickJS 引擎(轻量但功能有限,调试能力较差)。

  • –debug,启用调试模式,输出更多细节信息,包括:脚本加载日志、错误栈追踪、JS 异常信息等

关于 Frida 的详细使用参考:一文搞懂如何使用 Frida Hook Android App

比如:

  • 启动应用并附加到当前启动进程
frida -H 127.0.0.1:1234 -l classloader_utils.js -f com.shizhuang.duapp --runtime=v8 --debug
  • 附加到当前设备的前台应用
frida -H 127.0.0.1:1234 -F -l classloader_utils.
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
Frida高级篇-调试
helloworlddm的博客
10-19 1692
心仪 预备条件 安装node和npm 代码提示 TypeScript优点 JavaScript的一个超集,扩展了JavaScript的语法。 加强代码可读性。明确参数类型,代码语义更清晰易懂。 更友好、更精准的代码补全提示。 更贴近面向对象编程的编写习惯,利于模块化和复用。 以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。 Frida使用TypeScript frida-compile將ts 编译为 可被 frida 加载的 js 文件 (1)Github 直接下载大胡子的示例仓库: htt.
手把手教你用Frida调试安卓手机,记录并分析应用日志!
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
02-07 600
这篇文章大致介绍了如何使用Frida调试安卓设备并将控制台输出保存到文件中。通过这种方式,你可以高效地捕获并分析手机应用的行为,进而发现应用中的潜在安全问题,或者了解应用的工作原理。如果你对Frida感兴趣,建议你多多尝试不同的脚本和功能,掌握它的使用方法,提升自己的安卓安全分析能力!
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida使用—js脚本记录
qq_46113775的博客
06-14 2138
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
Frida Android】基础篇2:Frida基础操作模式详解+RPC调用
最新发布
水滴石穿
10-09 1424
Frida是一款功能强大的动态插桩框架,通过编写脚本可对进程内存中的对象方法进行监视、修改或替换。CLI(命令行)模式:直接通过命令行将JavaScript脚本注入进程;RPC模式:通过Python加载JavaScript脚本并注入进程,脚本实际运行逻辑仍由JavaScript实现。本文将详细介绍两种模式的操作流程、辅助工具及Frida 17版本的重要变更。本章示例应用的链接pwd=n2vb提取码: n2vb使用APK:hwyysc_252571.apkCLI模式。
chrome调试JavaScript脚本
吴孔云的博客
06-15 924
随着 JavaScript 应用的复杂性逐渐提高,开发者需要有力的调试工具来帮助他们快速发现问题的原因,并且能高效地修复它。Chrome DevTools 提供了一系列实用的工具使得调试 JavaScript 应用不再是一件痛苦的事。在这个部分,我们会通过调试 Google Closure hovercard demo 以及其他的动态示例来让你了解怎么去使用这些工具。 注意:如果你是 Web 开
frida一些常用js脚本
someby的博客
05-10 4934
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
动态调试实战:Frida脚本编写与内存注入
好看资源网的博客
03-14 1030
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
`frida-compile`是Frida的一个实用工具,用于将由一个或多个Node.js模块组成的Frida脚本打包成可执行的JS文件,便于在目标设备上使用。 **一、Frida-Compile的用法** `frida-compile`工具的主要功能是将Node.js...
Frida调试检测
olivia的博客
07-11 1032
命令:adb push [刚下载的frida路径] /data/local/tmp将frida-server。若未安装python环境,请到Python官网:https://www.python.org/下载完成后解压,将frida-server文件 push到手机的/data/local/tmp。进入网页:https://github.com/frida/frida/releases。根据查询的CPU架构下载对应的frida-server压缩包。查询到当前机器的CPU架构是arm64-v8a。
Chrome调试技巧【JS断点调试篇】
ufrontend的博客
04-18 6769
(1)当断点执行到某一程序块处停下来后,右侧调试区的 Call Stack 会显示当前断点所处的方法调用栈,从上到下由最新调用处依次往下排列。(2)Call Stack 列表的上方是 Scope 列表,可以查看此时局部变量和全局变量的值,也能查看代码执行到此时产生了多少闭包。
frida调试不了怎么办?着急,在线等!
fenfei331的博客
06-23 9817
一、目标 frida越来越流行,针对他的检测也越来越多了,什么特征串检测,TracerPid检测,双进程保护。搞的我们茶饭不思,啤酒都不香了。 今天的目标是数字壳的调试,双进程保护。 二、步骤 侦测下火力 -f spawn模式启动App, 提示: frida -U -f com.asiainfo.app -l test.js --no-pause Process crashed: Illegal instruction 卒… 先启动App,再attach上去,提示 frida -U -l test.
FridaAndroid app的JS脚本注入方法
热门推荐
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Frida JavaScript 使用举例
Primer5
01-18 1962
frida -U -f [包名] g -l [脚本路径]
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6379
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
ChromeJS断点调试技巧
Haines
10-29 1699
JS调试技巧 技巧一:格式化压缩代码   技巧二:快速跳转到某个断点的位置 右侧的Breakpoints会汇总你在JS文件所有打过的断点,点击跟checkbox同一行的会暂时取消这个断点,若是点击checkbox下一行的会直接跳转到该断点的位置 技巧三:查看断点内部的作用范围【很实用】 右侧的scope可以看到相当多实用的信息,比如this的指向,是否有值,断点是对象还是其他等。。 ...
Chrome 开发者工具 第十七章(JavaScript断点调试
帮助别人就是帮助自己
02-06 2991
调试过程中,断点的设置是核心技能之一,它允许开发者在代码的特定位置暂停执行,以便更好地理解和修复问题。首先,我们来看看代码行断点,这是最常用的断点类型。切换到“源代码/来源”面板,点击“XHR/提取断电”面板右侧的➕按钮,在输入框中输入字符串,当此字符串出现在 XHR 请求网址的任意位置时,开发者工具会暂停。在元素面板,右击对应的DOM树节点,在弹出的菜单中选择“发生中断的条件”,之后可以选择进入断点的条件:子树修改、属性修改、移除节点。在断点窗格中,右击任意断点,在弹出的菜单中可以选择“移除所有断点
Frida调试js代码
Network bandit
02-01 444
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
javascriptchrome断点调试
weixin_55017680的博客
04-02 1385
在snippet中写完代码后,可以在每段代码行首打上断点,也可以在方法中打上断点;然后点右下角的运行(Ctrl+enter) 然后点击右边的这个下一步的小箭头,代码可以运行到下一个断点的地方 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值