Android逆向Frida的一些基本使用(个人笔记)

已于 2023-05-31 12:25:46 修改
阅读量850 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android 笔记 javascript
于 2023-05-16 12:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41866988/article/details/130702935
本文详细介绍了使用Frida进行Android逆向工程的一些基本操作,包括参数构造、字符串与数组打印、类与方法的hook、枚举与Map的处理,以及在遇到动态加载和SO文件时的应对策略。此外,还提供了实操笔记和相关参考资料,帮助读者深入理解和应用Frida。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个人笔记

一、大概用法

1、参数构造

也可以用来主动调用动态方法, 也可以用最底下的rpc实现

        Java.choose('com.dta.mysecondapplication.MainActivity',{
   
   
            onMatch: function (instance){
   
   
                var result = instance.add(1,2)
                console.log("result is ===>"+result)
            },
            onComplete: function () {
   
   

            }
        })

2、打印字符串

        Java.use('java.lang.Character').toString.overload('char').implementation = function (x) {
   
   
            console.log("Character.toString arg ===>",x)
            var result = this.toString(x)
            console.log("Character.toString.Result ===>", result)
            return result
        }

3、打印数组

[C是JNI的方法签名, https://www.jianshu.com/p/8783d4c9fa52,Java.array转换为指定类型的数组

        Java.use('java.util.Arrays').toString.overload('[C').implementation = function (x) {
   
   
            console.log("Arrays.toString arg ===>",JSON.stringify(x))
            // const values = Java.array('char', [ '1', '2', '3' ]);
            var result = this.toString(x)
            console.log("Arrays.toString.Result ===>", result)
            return result
        }

4、强制转换

        var WaterClass = Java.use('com.dta.mysecondapplication.Water')
        var WaterHandle = WaterClass.$new()
        var Juice = WaterHandle.getInstance()
        Juice = Java.cast(Juice, Java.use('com.dta.mysecondapplication.Juice'))
        Juice.fillEnergy()

5、创建新类

并不是一创建好就可以加载进去的。有关于classloader的加载,需要去看课件,最下面会贴出实战的代码例子

        var LiquidClass = Java.use('com.dta.mysecondapplication.liquid')
        var BeerClass = Java.registerClass({
   
   
            name: "com.dta.mysecondapplication.Beer",
            implements: [LiquidClass],
            methods: {
   
   
                flow: function () {
   
   
                    console.log("This beer's flow is called")
                    return ""
                },
                add: {
   
   
                    returnType: 'int',
                    argumentTypes: ['int', 'int'],
                    implementation(a, b) {
   
   
                        console.log(a+b);
                        return a+b;
                    }
                }
            }

        })
        // BeerClass.$new().flow()
        BeerClass.$new().add(1,2)

6、枚举打印

        var Signal = Java.use('com.dta.mysecondapplication.Signal')
        var TrafficLightClass = Java.use('com.dta.mysecondapplication.TrafficLight')
        var TrafficHandle = TrafficLightClass.$new()
        TrafficHandle.color.value = Signal.YELLOW.value
        TrafficHandle.main()

7、Map打印

JAVA怎么打印这里就怎么打印(Set也是类似原理打印)

        Java.use('com.dta.mysecondapplication.MainActivity')
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2250
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Android逆向-Frida入门学习笔记
哔_哩哩!的博客
05-23 1411
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.安装
Android 逆向Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 2677
一、Frida 2 种运行模式、 二、Frida 12.7.5 版本相关工具下载地址、 三、在 Android 模拟器上运行 Frida 远程服务程序、 1、启动雷电模拟器、 2、上传 frida-server-12.7.5-android-x86 可执行程序、 3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限、 4、执行 frida-server-12.7.5-android-x86 可执行程序、
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 5103
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
安卓基础(强制转换)
最新发布
hongsegeming的博客
04-28 233
​​。
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1583
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
frida打印所有字符串
技术博客记录
09-18 859
frida 打印所有调用 java.lang.String的值。
frida js 输出 java数组 [Ljava.lang.String;@ee21ab8
hsw
12-10 2784
我这里采用的方法是使用fastjson,这个工具在大部分app中都有集成,使用简单 var FastJson = Java.use('com.alibaba.fastjson.JSON'); console.log(FastJson.toJSONString(javaArray));
安卓逆向学习笔记使用frida改进FART.docx
03-29
### 安卓逆向学习笔记使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
安卓逆向学习笔记Frida Stalker Trace算法.docx
03-19
### 安卓逆向学习笔记Frida Stalker Trace算法 #### 一、引言 在安卓逆向工程领域,动态分析工具如Frida因其灵活性和强大的功能备受推崇。其中,Frida Stalker作为Frida的一个重要插件,能够帮助开发者和安全...
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
frida检测 so层des算法分析 so层md5算法分析
Frida使用指南(一)
dafan0的博客
05-04 4903
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 3526
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 2万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
180207 逆向-Frida入门(1)
whklhhhh的博客
02-10 3451
1625-5 王子昂 总结《2018年2月7日》 【连续第495天总结】 A. Frida入门 B. 在Windows下的Hook框架似乎没什么出名的,仅有的一些例如EasyHook、微软提供的API和detour库都是API级别的而对于当前目的以做题为主的我来说,INS指令级别的Hook才是更需要的—毕竟拿到的程序很大可能关键部分都是自写的函数、甚至只是一个结构块于是想起了已经在Andr
frida hook java原生算法同时打印调用堆栈
weixin_34365417的博客
05-21 1万+
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ function showStacks() { Java.perform(function () { send(Java.use("android.util.Log").getStackTraceString(Java.use("jav...
frida常见方法之字符串转化为字节数组,stringtobyte
技术博客记录
09-02 1525
使用stringToBytes(需要转换的字符串)直接调用function即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charles-L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值