【2021-10-12】Frida Web GUI 的运行时移动应用程序分析工具包【house】

最新推荐文章于 2025-03-26 16:59:13 发布
最新推荐文章于 2025-03-26 16:59:13 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: app
迷心兔
本文链接:https://blog.youkuaiyun.com/mixintu/article/details/120732900
版权 
House框架介绍:
运行时移动应用程序分析工具包,带有 Web GUI,由 Frida 提供支持,用 Python 编写。
它旨在通过实现动态函数挂钩和拦截来帮助评估移动应用程序,旨在使 Frida 脚本编写尽可能简单。

安装地址:https://github.com/nccgroup/house
测试示例文件:com.ha0k3.overloads【test_apk目录 里面】

House工作环境:
	一台运行有 frida-server 的 root 安卓设备插入您的计算机,建议仅使用一个 USB 设备。
	本地 frida-python 版本与 frida-server 版本匹配。
	
注意:确保将您的 Frida 版本更新为 >= 12.8.3 以用于 /dex/jar 函数挂钩

第一步:启动框架会用到的命令

启动框架:
	python app.py
	http://127.0.0.1:8000

# 1、安装frida模块 --------------------------------------------------------------------------
pip3 install frida
pip install frida-tools


# 2、查看本地电脑全部frida版本
pip list |findstr /i frida
> frida                              14.2.18
> frida-dexdump                      1.0.3
> frida-tools                        9.2.5


#  3、查看手机型号,下载系统对应版本的 frida-server
adb shell getprop ro.product.cpu.abi
> arm64-v8a


# 4、则下载【https://github.com/frida/frida/releases】
xz
最低0.47元/天 解锁文章
house:带有Web GUI运行移动应用程序分析工具包,由Frida提供支持,用Python编写
02-04
___ ___ / | \ ____ __ __ ______ ____ / ~ \/ _ \| | \/ ___// __ \ \ Y ( <_> ) | /\___ \ ___/ \___|_ / \____/|____//____ >\___ > \/ House \/ \/
基于Frida的桌面客户调试工具Dwarf的简单使用
小Y的博客
03-11 3429
介绍 Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面,并且主要用于Android端。但是通过开发人员的努力之后,该工具已经支持iOS端了。目前,得益于整个社区的共同努力,该工具已完全开源,并且支持对任何类型的操作系统进行分析,并运行在任意桌面端操作系统。 更详尽的介绍可参考:https://www.freebuf.com/sectool/21212...
Frida的下载与安装
最新发布
黄聪的笔记本
03-26 608
2.手机端安装frida-server。
Frida 脱壳、自动化、fridaUiTools、objection、Wallbreaker
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、fridaUiTools、objection、Wallbreaker插件
Frida 的使用
qq_39217312的博客
08-18 2912
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 层的逻辑,还是 Native 层(c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1205
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
Python-House带有WebGUI运行移动应用程序分析工具包
08-10
House:一个运行移动应用程序分析工具包,带有由Frida提供支持的Web GUI,用Python编写。 它旨在通过实现动态函数挂接和拦截来帮助评估移动应用程序,并且旨在尽可能简化Frida脚本的编写。
gui-product-list
07-25
- *3* [【2021-10-12Frida Web GUI运行移动应用程序分析工具包house】](https://blog.youkuaiyun.com/mixintu/article/details/120732900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
Frida开发环境搭建记录
lilac的博客
03-16 9659
一、Frida在安装容易出现网络状况,建议 使用镜像源,不要用豆瓣源 先pip install frida-tools --user,因为tools会一并尝试安装frida 二、Frida在开发中会遇到各种问题,我主要遇到三个问题 frida版本和frida-server版本问题,手机上的server版本和电脑上的frida版本不一致也没关系,可以正常运行。但由于frida版本更新极快,...
探索前沿技术:FridaUiTools - 动态代码插桩与UI测试神器
gitblog_00022的博客
03-25 852
探索前沿技术:FridaUiTools - 动态代码插桩与UI测试神器 去发现同类优质开源项目:https://gitcode.com/ 在移动应用开发和安全研究领域,有一个强大的工具叫做。它是一个基于Frida框架构建的UI自动化和动态代码插桩解决方案,为开发者、测试人员以及安全研究人员提供了一套高效且灵活的工具集。 项目简介 FridaUiTools结合了Frida的强大功能,允许你在运行对...
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
Python-FRIDA操作手册
08-12
FRIDA操作手册》
【Android 逆向】frida 框架安装 ( 设置 Python 3.7 版本 | 安装 frida 12.7.5 版本 | 安装 frida-tools 5.1.0 版本 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-09 3901
前言 一、设置 Python 3.7 版本 二、安装 frida 12.7.5 版本 三、安装 frida-tools 5.1.0 版本 四、安装 PyCharm
逆向爬虫39 Frida环境搭建和Hook初体验
weixin_40743639的博客
05-25 1077
搭建Frida Hook环境
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
gitblog_00066的博客
06-25 1006
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 去发现同类优质开源项目:https://gitcode.com/ 在逆向工程和安全研究领域中,经常需要对Android应用进行深入分析,这往往涉及到从运行中的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗且易错。为此,我们自豪地推出了frida_dump——一个基于Frida框架的强...
来自GitHub的系列渗透测试工具
Candour_0的博客
02-06 1134
来自GitHub的系列渗透测试工具
一键启动frida server的cmd脚本
suyancc的博客
11-20 2490
首先编写 cmd.bat 文件,内容如下: cd /data/local/tmp #判断进程是否存在 ps | grep frida-server if [ $? -ne 0 ] then #这里frida文件名修改成你自己下载的 chmod 777 frida-server-12.10.4-android-x86 ./frida-server-12.10.4-android-x86 & echo "start successfully!" ps | grep frida-
H5 app开启web调试
__tian__的博客
11-19 3659
在Android app逆向,H5类型的app的加密通常在js中,所以就需要一种手段来查看源代码,查看加密过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷心兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值