Frida Hook的简单使用

最新推荐文章于 2025-06-13 12:14:49 发布
最新推荐文章于 2025-06-13 12:14:49 发布
阅读量2.5k 收藏 15
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nodely/article/details/118104012
本文详细介绍了如何通过Frida工具动态分析Android应用的网络请求,特别是签名的生成过程。首先配置了抓包环境,通过Charles抓包获取请求URL和参数。接着对APK进行反编译,找到签名生成的相关代码,然后利用Frida进行动态hook,获取到签名的输入参数和密钥。最后,通过Python实现了签名的复现,成功模拟请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 环境

python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥)

python使用到的库:frida

一部root的安卓6.0手机:手机上安装frida-server

手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。

0x02 抓包分析

配置代理

保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。

查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提示符->输入ipconfig,显示的内容中即有电脑IP信息。如:

… …
无线局域网适配器 WLAN:

连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::1ea:ac16:a5f4:70dc%23
IPv4 地址 . . . . . . . . . . . . : 172.16.156.26
子网掩码 . . . . . . . . . . . . : 255.255.252.0
默认网关. . . . . . . . . . . . . : 172.16.156.1

则电脑IP为172.16.156.26。

手机上打开当前连接的WIFI(不同手机操作方法略有不同),修改网络->高级选项->代理->手动,代理服务器主机名填上面的172.16.156.26,端口为charles的默认端口8888

抓包

打开charles和手机,在样本apk中搜索。

拿到目标链接:

url:
https://api.xxxx.com/community/search/items/get?protocol=1&appKey=47cda90997074f10&start=0&versionCode=211&token=eed96c88-c110-4faa-bd9b-7fa6d6f0264a&key=%25E5%25A4%25A7%25E7%258E%258B&timestamp=1606190200165&count=20&channel=1002&type=3&sign=wUAXTQxOFolZP4FQuSXtZvtnn.E=

请求头:
Accept: application/json
Content-type: application/json
Host: api.xxxx.com
Connection: Keep-Alive
Cookie: acw_tc=ac11000116061900179143931e01610f6f99e840c7cae1c380c9a0a984caa7
Cookie2: $Version=1

返回内容:
{
    "rc": 0,
    "msgInfo": null,
    "errorInfo": null,
    "redirect": null,
    "redirectSign": null,
    "ccdVersion": null,
    "serverTime": null,
    "serAppIn
最低0.47元/天 解锁文章

200万优质内容无限畅学
nodely
关注
Frida Hook 教程:动态分析与逆向应用
weixin_65409651的博客
12-17 1915
Frida 是一款功能强大的动态分析工具,广泛应用于移动端应用的逆向分析和安全研究。通过 Frida hook 技术,我们能够拦截并修改目标应用的运行时行为,分析函数调用、获取敏感数据、绕过安全机制等。简单的 Java 方法 hookAES 加密函数的 hook绕过 SSL PinningFrida使用不仅限于这些案例,实际上,它还可以用来进行更复杂的逆向任务,如破解应用的安全保护、分析网络请求等。掌握 Frida使用,将大大提高你的逆向分析和安全测试能力。
使用 frida hook Android app
future_M的博客
06-25 1269
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 3972
【代码】Frida Hook方法大全(普通、重载、构造)
firda-hook教程
最新发布
qq_34188180的博客
06-13 680
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1110
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
2、frida入门教程-hook
键盘的起始页
03-04 1万+
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
frida-script:储存自己的FRIDA HOOK脚本
07-24
例如,一个简单Frida Hook脚本可能如下: ```javascript // 导入Frida模块 const frida = require('frida'); // 定义要Hook的目标函数地址 const targetFunctionAddress = Module.findExportByName('libname', '...
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串
08-30
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串。 参考:https://blog.youkuaiyun.com/u013170888/article/details/141724349
Frida-Hook普通方法
一个孤独漫步者的遐想的博客
11-10 383
Frida-Hook普通方法 查看包名 Code import frida, sys # """标识多行字符串 # @包名+类名 # @类名+方法名 jscode = """ Java.perform(function () { var utils = Java.use('com.##.##.##'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start...");
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
frida hook普通方法
qq_26158277的博客
11-03 862
windows端直接安装frida-tools: pip install frida-tools 手机端需adb push进fridaserver 设备配置前注意: 1.安卓系统是低版本,frida也尽量使用低版本 推荐使用高版本如安卓7.1 8.1及以上的安卓版本 2.fridaserver版本要与python下的frida库的版本一致 3.不同的平台用不同的fridaserver 模拟器中一般用x86的 可以用如下命令来判断模拟器的版本: 我这里用的雷电模拟器的版本位x86的。 nex x4
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8345
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
Hook神器: frida超详细安装教程
热门推荐
爬虫进击之路
01-11 1万+
一、概述 Frida是个轻量级别的hook框架,是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机函数来执行。 使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。 关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)
Frida使用 hook
ShenZ的博客
09-05 1203
js hook不需要开监听
Frida Hook Java
qq_45414878的博客
12-19 2293
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 1万+
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
使用frida hook Android应用实战
"frida hook的一些尝试" ...这篇文章旨在引导读者通过实践理解frida使用,特别是如何hook Android应用的方法,以便进行动态分析和逆向工程。后续的文章可能会扩展到更复杂的hook场景和针对其他应用的分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值