Frida简单使用

最新推荐文章于 2025-03-06 17:37:08 发布
最新推荐文章于 2025-03-06 17:37:08 发布
阅读量7.9k 收藏 10
点赞数 1
分类专栏: 测试 frida 文章标签: frida

1.得到android手机当前最前端Activity所在的进程
python文件 exampleFrida.py

import frida
rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print (front_app)

2.枚举android手机所有的进程
python文件 

import frida
rdev = frida.get_remote_device()
processes = rdev.enumerate_processes()
for process in processes:
    print (process)

3.枚举某个进程加载的所有模块以及模块中的导出函数
python文件

import frida
rdev = frida.get_remote_device()
session = rdev.attach("com.tencent.mm")  # 使用frida,attach里为需要注入的app,如果存在两个一样的进程名可以采用rdev.attach(pid)的方式
modules = session.enumerate_modules() #enumerate_modules()方法来获取进程中加载模块的host信息
for module in modules:
    print (module)
    export_funcs = module.enumerate_exports()
    print ("\tfunc_name\tRVA")
    for export_func in export_funcs:
        print ("\t%s\t%s"%(export_func.name,hex(export_func.relative_address)))

session对象允许你获取信息,同时也可以操作目标进程。可以调用enumerate_modules()方法来获取进程中加载模块的host信息。

session =frida.get_remote_device().attach("com.mahh.secretsafe")
>>> printsession.enumerate_modules()
[Module(name="app_process", base_address=0x40096000, size=8192, path="/system/bin/app_process"), Module(name="linker", base_address=0x4009a000, size=61440, path="/system/bin/linker"), Module(name="libcutils.so", base_address=0x400b0000, size=36864, path="/system/lib/libcutils.so"), Module(name="liblog.so", base_address=0x400bb000, size=12288, path="/system/lib/liblog.so"), Module(name="libc.so", base_address=0x400c0000, size=53248, path="/system/lib/libc.so"), Module(name="libstdc++.so", base_address=0x4011b000, size=4096, path="/system/lib/libstdc++.so"), Module(name="libm.so", base_address=0x4011e000, size=98304, path="/system/lib/libm.so")

4.app
(1)打开模拟器,安装UnCrackable-Level1.apk
(2)打开app
这里写图片描述
会弹出如图的对话框,我们发现一旦点击ok,app就会退出

(3)开启frida-server 方法见上篇
(4)用压缩软件从apk中提取dex文件,然后用dex2jar将dex文件转换为jar文件,最后用jd-gui打开,我们就可以看apk里面的代码了。代码中调用了几个方法来检测手机是否被root:

protected void onCreate(Bundle paramBundle)
  {
    if ((sg.vantagepoint.a.c.a()) || (sg.vantagepoint.a.c.b()) || (sg.vantagepoint.a.c.c())) {
      a("Root detected!");
    }
    if (sg.vantagepoint.a.b.a(getApplicationContext())) {
      a("App is debuggable!");
    }
    super.onCreate(paramBundle);
    setContentView(2130903040);
  }

sg.vantagepoint.a.c

package sg.vantagepoint.a;

import android.os.Build;
import java.io.File;

public class c
{
  public static boolean a()
  {
    boolean bool2 = false;
    String[] arrayOfString = System.getenv("PATH").split(":");
    int j = arrayOfString.length;
    int i = 0;
    for (;;)
    {
      boolean bool1 = bool2;
      if (i < j)
      {
        if (new File(arrayOfString[i], "su").exists()) {
          bool1 = true;
        }
      }
      else {
        return bool1;
      }
      i += 1;
    }
  }

  public static boolean b()
  {
    String str = Build.TAGS;
    return (str != null) && (str.contains("test-keys"));
  }

  public static boolean c()
  {
    String[] arrayOfString = new String[7];
    arrayOfString[0] = "/system/app/Superuser.apk";
    arrayOfString[1] = "/system/xbin/daemonsu";
    arrayOfString[2] = "/system/etc/init.d/99SuperSUDaemon";
    arrayOfString[3] = "/system/bin/.ext/.su";
    arrayOfString[4] = "/system/etc/.has_su_daemon";
    arrayOfString[5] = "/system/etc/.installed_su_daemon";
    arrayOfString[6] = "/dev/com.koushikdutta.superuser.daemon/";
    int j = arrayOfString.length;
    int i = 0;
    while (i < j)
    {
      if (new File(arrayOfString[i]).exists()) {
        return true;
      }
      i += 1;
    }
    return false;
  }
}

MainActivity中

private void a(String paramString)
  {
    AlertDialog localAlertDialog = new AlertDialog.Builder(this).create();
    localAlertDialog.setTitle(paramString);
    localAlertDialog.setMessage("This in unacceptable. The app is now going to exit.");
    localAlertDialog.setButton(-3, "OK", new b(this));
    localAlertDialog.setCancelable(false);
    localAlertDialog.show();
  }

点击ok调用了 System.exit(0);退出

class b
  implements DialogInterface.OnClickListener
{
  b(MainActivity paramMainActivity) {}

  public void onClick(DialogInterface paramDialogInterface, int paramInt)
  {
    System.exit(0);
  }
}

(5)为了实现点击ok不退出,用frida覆盖onClick方法
uncrackable1.js

//实现OnClickListener接口并覆盖其onClick方法
setImmediate(function() { //代码封装到setImmediate函数中以防止超时
    console.log("[*] Starting script");
    Java.perform(function() {//通过Java.perform来使用frida用于处理Java的方法,输入的代码必须包装在Java.perform(function(){...})中,这是Fridas的Java API的硬性要求
      bClass = Java.use("sg.vantagepoint.uncrackable1.b");//定义需要hook的类,Java.use('...');
      bClass.onClick.implementation = function(v) {
         console.log("[*] onClick called");//console.log是为了向控制台输出
      }
      console.log("[*] onClick handler modified")
    })
})

终端进入到js文件所在文件夹执行:

frida -U -l uncrackable1.js sg.vantagepoint.uncrackable1

这里写图片描述
这时候再回到模拟器点击ok程序就不会退出了

(6)追踪密码

package sg.vantagepoint.uncrackable1;

import android.util.Base64;
import android.util.Log;

public class a
{
  public static boolean a(String paramString)
  {
    byte[] arrayOfByte2 = Base64.decode("5UJiFctbmgbDoLXmpL12mkno8HT4Lv8dlat8FxR2GOc=", 0);
    byte[] arrayOfByte1 = new byte[0];
    try
    {
      arrayOfByte2 = sg.vantagepoint.a.a.a(b("8d127684cbc37c17616d806cf50473cc"), arrayOfByte2);
      arrayOfByte1 = arrayOfByte2;
    }
    catch (Exception localException)
    {
      for (;;)
      {
        Log.d("CodeCheck", "AES error:" + localException.getMessage());
      }
    }
    return paramString.equals(new String(arrayOfByte1));
  }

  public static byte[] b(String paramString)
  {
    int j = paramString.length();
    byte[] arrayOfByte = new byte[j / 2];
    int i = 0;
    while (i < j)
    {
      arrayOfByte[(i / 2)] = ((byte)((Character.digit(paramString.charAt(i), 16) << 4) + Character.digit(paramString.charAt(i + 1), 16)));
      i += 2;
    }
    return arrayOfByte;
  }
}

arrayOfByte2是函数sg.vantagepoint.a.a.a的返回值,string.equals会将输入的密码与arrayOfByte2进行比较。所以需要要追踪sg.vantagepoint.a.a.a的返回值。

uncrackable2.js

setImmediate(function() {
    console.log("[*] Starting script");
    Java.perform(function() {
        bClass = Java.use("sg.vantagepoint.uncrackable1.b");
        bClass.onClick.implementation = function(v) {//public void onClick(DialogInterface paramDialogInterface, int paramInt)
         console.log("[*] onClick called.");
        }
        console.log("[*] onClick handler modified")
        aaClass = Java.use("sg.vantagepoint.a.a");
        aaClass.a.implementation = function(arg1, arg2) {//public static byte[] a(byte[] paramArrayOfByte1, byte[] paramArrayOfByte2)
            retval = this.a(arg1, arg2);
            password = ''
            for(i = 0; i < retval.length; i++) {
               password += String.fromCharCode(retval[i]);//String.fromCharCode() 方法返回使用指定的Unicode值序列创建的字符串下例返回字符串 "ABC": String.fromCharCode(65,66,67)
            }
            console.log("[*] Decrypted: " + password);
            return retval;
        }
        console.log("[*] sg.vantagepoint.a.a.a modified");
    });
});

运行脚本之后,在frida下已经得到解码的密码:I want believe,将密码输入进去会显示success!
这里写图片描述

[1091]Frida的环境搭建及入门实战
周小董
12-23 5315
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
frida基本使用方法
最新发布
lyccomcn的博客
06-08 322
frida-ps是frida-tools中一个常用的工具,作用是显示系统进程列表,类似于ps,支持显示当前pc端的进程和移动端中的进程。显示USB连接移动端的所有进程:-U。
frida入门总结
zhangmiaoping23的专栏
11-12 3466
一、Frida概述     Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。    frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。    frida上层接口支持js、python、c等。    Frida官方github地址为:frida官方github地址     PS:虽然百度一下会发现frida教程有不少,但是涉及到native层的教程基本很少,然后对每一句Hook代码解释一下的更是少之
Frida学习笔记之hook基础
的博客
12-02 1302
普通方法可直接hook 重载方法需+ overload(‘对应类型’) 构造方法为$init 静态字段直接通过 类.字段名.value = ‘new’ 来修改 非静态需要通过Java.choose(‘类’,{ onMatch中修改 }) Java.enumerateClassLoaders()可用来hook动态加载的dex 内部类/匿名类 $+名字 堆栈定位打印log var log = Java.use(“android.util.Log”).getStackTraceString(Ja.
Frida基础-1.1-Frida基础介绍
小小白哈喽的博客
11-26 1191
在CLI模式下,Frida可以直接通过命令行将JavaScript脚本注入进程,并对进程进行操作。另外,Frida还提供了RPC模式,使用Python脚本来完成JavaScript脚本的注入,实际操作仍由JavaScript脚本完成。spawn模式下,Frida控制启动App,并在注入时重新启动并注入App。需要注意的是,由于Frida使用attach模式注入应用时利用了ptrace原理,无法在IDA调试目标应用程序时以attach模式注入进程。Hook方案中,时机非常重要,必须在函数执行前进行Hook。
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 7472
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
python xposed_xposed与frida简单使用对比
weixin_34324114的博客
01-13 1196
HooksXposed两种方法分别使用了Android、python+JS作为开发语言进行hook。APP这个APP是在学习frida的时候看到的,非常简单,有源码,有apk,用来作一个这种类型的文章最合适不过了。先给出URL,再给出源码,不想实践的可以直接看文字。package com.example.a11x256.frida_test;import android.os.Bundle;imp...
Frida使用指南(一)
dafan0的博客
05-04 4962
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 8230
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 3万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Frida 自吐算法
TF的博客
05-05 2182
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
frida 自定义端口 解决闪退
u014139511的博客
09-27 9906
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
frida框架配置_frida配置
weixin_57992300的博客
05-16 397
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
UNcrackable-Level1绕过root检测
qq_34341458的博客
04-15 5554
工具下载链接: JEB反编译:JEB Decompiler by PNF Software 官方版本,官方demo版功能会受限,需要使用pro版,但是需要money,所以想办法整吧。 切记,jeb在中文目录下不能正常启动,会报错,如下: Visual Studio Code:Visual Studio Code - Code Editing. Redefined 测试软件:UNcrackable-Level1.apk:https://github.com/OWASP/owasp-mstg 路径
1.frida 环境搭建
高新园养鸡场
02-19 855
概念 frida是一款基于python + javascript的轻量级Hook调试框架。从Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,对逆向分析很有帮助。其操作大致为手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,python脚本中用javascript语言进行Hook 。相对于Xposed而言,它可以灵活修改代码而不用重启设备加载模块。   环境搭建 安装Ana
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2859
frida初体验
frida hook普通方法
weixin_33862188的博客
05-19 2604
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5746
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
frida官方使用手册
03-31
<think>好的,我现在需要帮用户找到Frida的官方文档或用户手册。用户可能对Frida不太熟悉,或者刚开始使用,所以需要明确的指引。首先,我应该回忆一下Frida是什么。Frida是一个动态代码插桩工具,主要用于动态分析和修改应用程序的行为,支持多平台,比如Android、iOS、Windows等。 接下来,用户明确询问的是官方文档或手册,所以我要确保提供的链接是官方网站的,避免推荐第三方资源,除非必要。根据我的知识,Frida的官方网站是https://frida.re。在这里,应该可以找到官方文档的入口。 我需要验证一下这个网站是否确实有文档部分。访问网站后,通常导航栏会有“Documentation”或类似的链接。确认后,用户手册应该在这个部分下。此外,Frida的文档可能分为几个部分,比如安装指南、API参考、示例代码等。用户可能需要详细的安装步骤、基本用法和高级功能说明,所以需要指出文档的具体结构,方便他们查找所需信息。 另外,用户可能对如何安装Frida感兴趣。常见的安装方法是通过pip安装,所以需要提及命令`pip install frida-tools`。同时,提醒用户需要安装对应的服务端组件到目标设备,比如Android手机,这部分在文档中应该有详细说明。 还要考虑用户可能的开发环境,比如是否使用Python,或者其他语言绑定,但Frida主要用JavaScript来编写注入脚本,所以文档中应该以JavaScript为例。需要指出这一点,帮助用户快速上手。 用户可能遇到的问题,比如连接设备、编写脚本时的常见错误,这些在文档的“Troubleshooting”或“Guides”部分可能会有解答。所以需要建议用户查阅这些部分。 最后,确保提供的引用链接正确,并且符合用户的要求。引用现有的两个引用可能不够相关,但根据用户提供的引用内容,可能无法直接关联到Frida的文档,所以可能需要直接引用官方网站的信息,但用户提供的引用似乎与贡献指南相关,可能不太适用。这里可能需要调整引用标记,但根据用户指示,只能使用给定的引用[^1]和[^2],所以可能需要将这些引用关联到Frida的贡献指南或其他相关部分,尽管这可能不太准确。不过,用户可能更关注的是官方文档的链接,而引用可能只是示例格式,所以重点放在正确提供链接和指引上。 总结步骤: 1. 确认Frida官网地址,并检查文档部分的存在。 2. 提供文档的主要内容和结构,如安装、核心概念、API、示例等。 3. 指出安装方法和必要步骤。 4. 强调JavaScript脚本编写的部分。 5. 提及常见问题解决部分。 6. 正确应用引用格式,尽管引用内容可能与实际文档无关,但按照用户要求添加在适当位置。 可能还需要注意用户是否需要中文文档,但Frida的官方文档主要是英文的,所以需要提醒用户这一点,或者指出是否有中文社区资源,但根据问题,用户明确需要官方文档,所以以英文原版为准。</think>Frida的官方文档和用户手册可以在其官方网站上找到,以下是详细指引: ### 1. **Frida官方文档入口** - 官方网站:**https://frida.re** - 文档页面:**https://frida.re/docs/home/** 包含安装指南、核心概念、API参考及示例代码。 ### 2. **文档主要内容** - **安装指南**:支持多平台(Windows/macOS/Linux)安装,推荐通过Python包管理器安装: ```bash pip install frida-tools ``` 需在目标设备(如Android手机)安装对应架构的`frida-server`[^1]。 - **核心功能**: - **动态插桩**:通过JavaScript脚本注入目标进程,实时修改函数逻辑。 - **跨平台支持**:覆盖Android、iOS、Windows等系统。 - **工具集**:包含`frida-trace`、`frida-discover`等命令行工具。 - **API参考**:详细说明`Frida`的JavaScript API和本地函数调用接口,例如`Interceptor`、`Memory`等模块。 - **示例代码**:提供常见用例的脚本模板,如挂钩函数、内存读写等。 ### 3. **快速入门示例** 以下是一个简单Frida脚本,用于挂钩Android应用的`toString()`方法: ```javascript Java.perform(function () { var targetClass = Java.use("com.example.TargetClass"); targetClass.toString.implementation = function () { return "Hooked by Frida!"; }; }); ``` 通过命令行运行: ```bash frida -U -l script.js -f com.example.app ``` ### 4. **常见问题排查** - **设备连接问题**:确保`adb devices`可识别设备,且`frida-server`已正确运行。 - **权限错误**:Android设备需root或Magisk隐藏Frida特征。 ### 5. **进阶资源** - **GitHub仓库**:https://github.com/frida/frida 包含源代码、问题追踪和社区讨论。 - **官方博客**:https://frida.re/news/ 发布新版本特性及技术文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值