frida-js注入文件

最新推荐文章于 2025-04-29 12:40:52 发布
最新推荐文章于 2025-04-29 12:40:52 发布
阅读量1.6k 收藏
点赞数
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45572062/article/details/118055109
版权
本文介绍了如何使用 Frida 进行 JS 文件注入,包括启动服务器、端口转发、查询包名以及具体注入的命令行操作。通过 adb 命令和 Frida 的参数,实现了对指定应用的动态代码注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

frida 注入命令行使用

启动server

adb shell “.//data/local/tmp/xxoo12.8.11”

端口转发

adb forward tcp:27043 tcp:27043

查询包名

adb shell pm list packages -3

注入

frida -U -l js文件 包名

setImmediate(main);
function main(){
   
    Java.perform(function(){
   
        //tongsha();
        zhixie(); 


     });
}
//获取包名类名
//定义方法
//构造方法类名和方法一样$inti	
//重载方法.overload("java.lang.String")
//构造.$init
//setImmediate防止注入超时
// 获取参数两种方式 一种给形参 第二种arguments[0]获取





//

function zhixie(){
   
 var nuo = Java.use("com.leyida.cloud.utils.RSAUtil");
    nuo.encryptByPublicKey.implementation=function(a){
   
       console.log("      ");
       console.log("      ");
       console.log("a:"+a);
       console.log("=================***自设hook开始***=================");
       var data=this.encryptByPublicKey(a);//切记修改函数名
       console.log("结果:"+data);
       console.log("=================***自设hook结束***=================");
       showStacks();
       console.log("=================***调用堆栈打印***=================");
       return data;   
       }

}


function 读取类变量(){
   
    
    Java.perform(function(){
   
        //获取java类  类.变量名.value  方法读取
        //要修改的话直接赋值l.E.value='诺诺'
        var l = Java.use("com.xiaojianbang.app.RSAHex");
        console.log(l.E.value);
        console.log(l.N.value);
    });



}

function 静态方法的主动调用(){
   
    
    Java.perform(function(){
   
        //静态方法的主动调用
        var AES = Java.use("com.xiaojianbang.app.MD5");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("nuonuo").getBytes();
        console.log(str.$new(bytes))
        console.log(JSON.stringify(bytes));
        console.log(base64.encodeToString(str.$new("nuonuo").getBytes(),0))
        var rea=AES.md5_1("活活");
        console.log(rea);
    });
}


function 静态方法的主动调用例子(){
   
    Java.perform(function(){
   
        //静态方法的主动调用
        var rsa = Java.use("com.xiaojianbang.app.RSA");
        var str = Java.use("java.lang.String");
        var base64 = Java.use("android.util.Base64");
        var bytes = str.$new("xiaojianbang").getBytes();
        console.log(JSON.stringify(bytes));
        var retval = rsa.encrypt(bytes);
        var result = base64.encodeToString(retval, 0);
        console.log(result);
        //非静态方法的主动调用1 (新建一个对象去调用)
        var res = Java.use("com.xiaojianbang.app.Money").$new("日元", 300000).getInfo();
        console.log(res);
        var utils = Java.use("com.xiaojianbang.app.Utils");
        res = utils.$new().myPrint(["xiaojianbang","is very good"," ","zygx8","is very good"]);
        console.log(res);
        //非静态方法的主动调用2 (获取已有的对象调用)
        Java.choose("com.xiaojianbang.app.Money",{
   
            onMatch: function(obj){
   
                if(obj._name.value == "美元"){
   
                    res = obj.getInfo();
                    console.log(res);
                }
            },
            onComplete: function(){
   

            }
        });

    });
}



function 获取所有已加载的类(){
   
    //frida互交主动调用不用提前注入
    Java.perform(function(){
   
        //要过滤app的包名
        var baoming="com.mg.ec"
         Java.enumerateLoadedClasses({
   
             onMatch: function(name, handle){
   
                 if(name.indexOf(baoming) != -1){
   
                     console.log(name);
                 } 
             },
            onComplete: function(){
   
            }
        });
    });
}

function 获取所有已加载的类的所有方法(){
   
    Java.perform(function(){
   
        // Java.enumerateLoadedClasses({
   
        //     onMatch: function(name, handle){
   
        //         if(name.indexOf("com.xiaojianbang.app") != -1){
   
        //             console.log(name);
        //             var clazz = Java.use(name);
        //             console.log(clazz);
        //             var methods = clazz.class.getDeclaredMethods();
                    
        //             for(var i = 0; i < methods.length; i++){
   
        //                 console.log(methods[i]);
        //             }

        //         }
                
        //     },
        //     onComplete: function(){
   

        //     }
        // });


        //过滤apk包名
        var baoming="com.xiaojianbang.app"

        var classes = Java.enumerateLoadedClassesSync();
        for(var i = 0; i < classes.length; i++){
   
            if(classes[i].indexOf(baoming) != -1){
   
                console.log('');
                console.log('类名*************'+classes[i]);
                var clazz = Java.use(classes[i]);
                var methods = clazz.class.getDeclaredMethods();
                for(var j = 0; j < methods.length; j++){
   
                    console.log('方法:'+methods[j]);
                }
                console.log('');
            }
        }


    });
}


function Hook类的所有方法(){
   
    Java.perform(function(){
   
        //给一个类名
        var md5 = Java.use("com.xiaojianbang.app.MD5");
        var methods = md5.class.getDeclaredMethods();
        for(var j = 0; j < methods.length; j++){
   
            var methodName = methods[j].getName();
            console.log(methodName);

            for(var k = 0; k < md5[methodName].overloads.length; k++){
   

                md5[methodName].overloads[k].implementation = function(){
   
                    for(var i = 0; i < arguments.length; i++){
   
                        console.log(arguments[i]);
                    }
                    return this[methodName].apply(this, arguments);
                }
            }

        }

    });
}





function tuoke(){
   
    //参数2的OpenMemory参数自己把手机的libart.so pull出来.然后看看自己手机OpenMemory的对应签名函数名.
    Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhjRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPNS_6MemMapEPKNS_7OatFileEPS9_"), {
   
    onEnter: function (args) {
   
      
        //dex起始位置
        var begin = args[1]
        //打印magic
        console.log("magic : " + Memory.readUtf8String(begin))
        //dex fileSize 地址
        var address = parseInt(begin,16) + 0x20
        //dex 大小
        var dex_size = Memory.readInt(ptr(address))

        console.log("dex_size :" + dex_size)
        //dump dex 到/data/data/pkg/目录下
        var packageName = "com.androidapp.mibo" // 此处修改为要hook的包名
        var file = new File("/data/data/"+packageName+"/" + dex_size + ".dex", &
最低0.47元/天 解锁文章
Frida对Android app的JS脚本注入方法
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_84166497的博客
04-26 838
import syselse:Java.perform(function(){ // 是 frida的main,所有的脚本必须放在这个里面// 定位至类文件处, 获得类包, 相当于js的new()hooksClass.md5.implementation = function(s){ // 改编function()函数的实现console.log("md5传入的参数:", s);// 控制台打印// 调用md5()方法并传入参数// 对function()函数的处理结果发送至Python处理。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6232
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
Frida Python库 | Windows 32位版本实践指南
最新发布
weixin_31176789的博客
04-29 1397
Frida是一款强大的动态代码分析工具,它允许开发者和安全研究人员在Android、iOS、Windows、Linux、OS X以及QNX等多个平台上进行代码注入和函数挂钩。Frida的出现为应用程序的安全分析和调试提供了前所未有的灵活性和深度。动态代码注入,简而言之,是一种在程序运行时将代码片段插入到目标进程执行流中的技术。这种技术在安全测试、逆向工程、软件调试等领域内有着广泛的应用。
Frida使用—js脚本记录
qq_46113775的博客
06-14 1600
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
`frida-compile`是Frida的一个实用工具,用于将由一个或多个Node.js模块组成的Frida脚本打包成可执行的JS文件,便于在目标设备上使用。 **一、Frida-Compile的用法** `frida-compile`工具的主要功能是将Node.js...
frida-server-16.0.13-android-arm64
04-18
1. **动态代码注入**:Frida Server可以在目标应用的进程中注入JavaScript代码,实现对应用行为的实时监控和修改。 2. **跨平台支持**:除了Android,Frida还支持Windows、Linux、macOS、iOS等多种平台,提供广泛的...
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
4. **API接口**:Frida提供了一套丰富的API,可以方便地与Python、Node.js、C++等语言集成,为开发者提供了广泛的可能性。 **使用Frida进行调试和逆向工程** 1. **进程注入**:使用Frida,你可以将脚本注入到任意...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(1)
2401_84159688的博客
05-06 1071
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
frida 坑点 frida-compile 编译到外面的js文件
JackBoy的博客
10-14 1767
frida-compile 会编译工程目录下所有js文件有点沙比 { "compilerOptions": { "target": "esnext", "lib": ["es2020"], "allowJs": true, "noEmit": true, "strict": true, "esModuleInterop": true, "resolveJsonModule": true, "noImplicitAny": false,
Frida 中文文档
01-21
Frida 中文文档 ===================================================
Frida-跨平台注入工具基础篇
dawuafang
08-06 572
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Frida】调试js代码
Network bandit
02-01 334
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
frida一些常用js脚本
someby的博客
05-10 4773
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
Frida js脚本打印调用栈
Invoker123的博客
01-05 1477
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用的方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
Frida JavaScript API学习
xiaohuihui的博客
10-21 7395
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
>pip install frida frida-tools frida-dexdump
03-08
<think>嗯,用户让我介绍一下安装这三个Frida相关的工具:fridafrida-tools和frida-dexdump。首先,我需要确认这些包各自的用途,以及用户可能的场景。用户可能是在进行移动应用的安全分析或逆向工程,尤其是Android应用的动态分析,因为frida-dexdump用于脱壳DEX文件。 接下来,我需要回忆每个包的功能。Frida本身是动态插桩工具,允许注入JavaScript到应用中。frida-tools是命令行工具集,提供了一些实用脚本,比如frida-ps列出进程。frida-dexdump则是专门用来从内存中导出DEX文件的,这对分析加壳的应用很有帮助。 然后,安装命令是pip install加上三个包名,这应该没问题。不过需要注意Python环境是否正确,是否用了虚拟环境,或者是否需要管理员权限。常见问题可能包括pip版本过旧,或者依赖项冲突。用户可能遇到安装错误,比如编译原生扩展失败,这时候可能需要安装python-dev或者对应的构建工具。 另外,用户安装后可能需要连接设备,比如Android手机,需要确保adb devices已连接,并且Frida服务器在设备上运行。这部分用户可能不熟悉,可能需要进一步指导,但用户的问题暂时只问到安装步骤。 可能还需要提到版本兼容性问题,比如Frida的客户端和服务器版本必须匹配,否则会出现连接错误。安装时默认是最新版,但如果设备上的Frida server版本旧,可能需要指定版本号安装,比如pip install frida==15.1.17。 最后,验证安装是否成功可以通过执行frida --version或frida-ps -U等命令检查。如果用户遇到问题,可能需要引导他们检查环境变量、权限或者网络问题,比如pip源是否配置正确,是否有防火墙阻止下载。 总结回答结构应该是先介绍每个工具的作用,然后给出安装命令,接着常见问题和解决建议,最后验证安装的步骤。这样用户能够清楚安装的目的,顺利执行,并处理可能的问题。</think>好的,我将分步骤为您介绍安装 `frida`、`frida-tools` 和 `frida-dexdump` 的相关知识: --- ### **1. 工具作用说明** - **Frida** 一款动态代码插桩工具,支持在**Android/iOS/Windows/macOS/Linux**等平台运行时注入JavaScript代码,用于动态调试、逆向分析、Hook函数等。 - **frida-tools** Frida的官方命令行工具集,包含常用功能如: - `frida-ps`:列出设备进程 - `frida-trace`:动态跟踪函数调用 - `frida-discover`:自动发现可Hook的函数 - **frida-dexdump** 专门用于从内存中快速提取**Android应用的DEX文件**(尤其针对加固/加壳应用),支持脱壳分析。 --- ### **2. 安装步骤** 在终端中执行以下命令: ```bash pip install frida frida-tools frida-dexdump ``` --- ### **3. 常见问题与解决** 1. **Python环境问题** - 确保使用正确的Python版本(建议Python 3.7+) - 若系统有多个Python版本,尝试用 `pip3` 替代 `pip` 2. **权限问题** - 若提示权限不足,添加 `--user` 参数: ```bash pip install --user frida frida-tools frida-dexdump ``` 3. **依赖缺失** - Linux/macOS需安装编译工具(如`python3-dev`, `gcc`)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值