写了一个frida快速启动脚本

最新推荐文章于 2025-03-14 00:00:00 发布
最新推荐文章于 2025-03-14 00:00:00 发布
阅读量383 收藏
点赞数 2
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47074036/article/details/142882302
版权

frida-start.sh 服务端端启动

#!/bin/bash
handle_int() {
    echo "捕获到ctrl+c操作"
	  adb shell "su 0 -c kill -9 $(adb shell ps | grep 'h16' | awk '{print $2}')"
}

# 使用 trap 命令设置 SIGINT 信号的处理函数
trap 'handle_int' SIGINT

adb shell "su -s /bin/sh -c 'cd /data/local/lingdian/ && ls && ./16.sh'"

frida-txt.sh 客户端启动

#!/bin/bash
execute_frida(){
      # 检查是否提供了参数,否则使用默认值
    local param1=${1:-$default_param1}
    local param2=${2:-$default_param2}
    local param3=${3:-$default_param3}
    echo "参数1:启动方式" $param1
    echo "参数2:包名" $param2
    echo "参数3:文件名" $param3
    port_num=27042
    # 根据param1的值执行不同的操作
    case $param1 in
        1)
            echo "参数是 1,自己启动"
            frida -H 127.0.0.1:$port_num -f $param2 -l $param3.js -o 1.txt
            ;;
        2)
            echo "参数是 2,当前页面hook"
            frida -H 127.0.0.1:$port_num -F -l $param3.js -o 1.txt
            ;;
        *)
            echo "未知参数 $param1,执行默认操作或退出"
            # 这里可以放置默认需要执行的命令,或者选择退出脚本
            # exit 1  # 如果想要在遇到未知参数时退出脚本,可以取消注释这行代码
            ;;
    esac
}
for line in `cat app.txt`
do
    array=(${line//==/ })
    if [[ "${array[4]}" == "开启" ]]; then
         execute_frida "${array[3]}" "${array[1]}" "${array[2]}"
    fi
done

app.txt

#app名称==包名==文件名==启动方式=开启frida(启动方式1是自己启动,2是附加)
大姨妈==com.yoloho.dayima==dayimi==2
b站==tv.danmaku.bili==bibi==2==开启==

示例.js

Java.perform(function () {
    //打印所有堆栈信息
    function showStacks() {
        console.log(Java.use("android.util.Log").getStackTraceString(
            Java.use("java.lang.Throwable").$new())
        );
    }
});
//todo 1 hashMap的hook
var HashMapClass = Java.use('java.util.HashMap');
HashMapClass.put.overload('java.lang.Object', 'java.lang.Object').implementation = function (key, value) {
    if (key === "time") {
        console.log("    Key: ", key);
        console.log("    Value: ", value);
    }
    return this.put(key, value);
};
//todo 2 string的hook
var mapClass = Java.use("java.lang.String")
mapClass.toString.implementation = function () {
    var originalResult = this.toString();
    if (typeof originalResult === 'string' && originalResult.includes("卡密不存在")) {
        console.log("key2:" + originalResult)
        showStacks()
    return originalResult;
}

// todo 3 StringBuffer的append方法StringBuilder的append方法
var StringBufferClass = Java.use('java.lang.StringBuffer');
var StringBuilderClass = Java.use('java.lang.StringBuilder');


StringBufferClass.append.overload('java.lang.String').implementation = function (time) {
    console.log("[StringBuffer.append] Intercepted time: " + time);
    return this.append(time);
};

StringBuilderClass.append.overload('java.lang.String').implementation = function (time) {
    console.log("[StringBuilder.append] Intercepted time: " + time);
    return this.append(time);
};
//todo 4 打印对象和map的值
var EncryptUtilsClass = Java.use('com.gacne.www.network.EncryptUtils');
var originalAWithMap = EncryptUtilsClass.a.overload('android.content.Context', 'java.util.Map');
originalAWithMap.implementation = function (context, paramMap) {
    const objClass = Java.use("java.lang.Object").getClass.apply(context);
    const className = Java.use("java.lang.Class").getName.apply(objClass).toString();
    const currentApplication = Java.use(className);
    const fieldNames = currentApplication.class.getDeclaredFields();
    for (let i = 0; i < fieldNames.length; i++) {
        const fieldName = fieldNames[i].toString();
        try {
            fieldNames[i].setAccessible(true);
            const value = fieldNames[i].get(context);
            console.log("属性名称:"+fieldName + ": " + value);
        } catch (error) {
            console.error("Error" + fieldName);
        }
    }
    var HashMap = Java.use('java.util.HashMap');
    console.log("map:" + Java.cast(paramMap, HashMap).toString());
    return originalAWithMap.call(this, context, paramMap);
};

//todo 5 优化打印对象
function printObject(context) {
    const objClass = Java.use("java.lang.Object").getClass.apply(context);
    const className = Java.use("java.lang.Class").getName.apply(objClass).toString();
    const currentApplication = Java.use(className);
    const fieldNames = currentApplication.class.getDeclaredFields();
    for (let i = 0; i < fieldNames.length; i++) {
        const fieldName = fieldNames[i].toString();
        try {
            fieldNames[i].setAccessible(true);
            const value = fieldNames[i].get(context);
            console.log("属性名称:"+fieldName + ": " + value);
        } catch (error) {
            console.error("Error" + fieldName);
        }
    }
}
//todo 6 优化打印Map
function printMap(paramMap) {
    var HashMap = Java.use('java.util.HashMap');
    console.log("map:" + Java.cast(paramMap, HashMap).toString());
}
Frida零基础入门教程
zhonglunshun的专栏
01-12 2565
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Frida相关脚本代码样例(Windows下经过测试)
qiexinyueaifei的博客
03-26 574
【代码】Frida相关脚本代码样例(Windows下经过测试)
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 2727
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
动态调试实战:Frida脚本与内存注入
最新发布
好看资源网的博客
03-14 654
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。
Frida 常用脚本
赵航的博客
01-31 3万+
本篇文章主要记录下Frida常用的一些简单的脚本.
一些常用的frida脚本
yeshen.org
06-09 907
常用的frida脚本
Frida使用文档(一)安装、启动、运行、关闭
拉灯的小手的博客
03-31 6570
本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删! Frida使用文档(一)安装、启动、运行、关闭 安装Frida PC安装fridafrida-tools 注意fridapython frida-tools的版本匹配,FridaFrida-tools对应关系 pip install frida==14.2.17 pip install frida-tools==9.2.4 手机安装fri
frida-xamarin-unpin:Frida脚本绕过Xamarin证书固定实现
05-06
这是一个小的Frida脚本,可以绕过基于Mono的证书固定。 该存储库包括一个带有源的示例应用程序和一个用于快速测试的预构建APK。 功能齐全的脚本也可在dist/获得,以快速使用 注意: Frida需要使用已扎根的Android...
一些frida脚本项目资源.zip
11-17
在开发Frida脚本时,程序员通常会利用JavaScript编注入代码,因为Frida提供了一个JavaScript API。这些脚本可以通过多种方式注入到目标应用程序中,包括但不限于在目标应用程序启动时注入、通过进程注入或者在运行...
Frida Android Hook脚本:跟踪与修改Android平台方法返回值
在使用Frida进行应用分析时,我们通常需要先获取到应用的包名或者名称,然后通过frida命令行工具启动脚本脚本会与目标应用进行连接并注入相应的代码。注入的脚本可以是用JavaScript编的,通过Frida提供的接口与...
Frida脚本:提升反射操作效率的7个策略
![Frida脚本:提升反射操作效率的7个策略]...接着,本文提出了一系列Frida脚本效率提升策略,包括内存操作优化、脚本执行流程和反射操作的性能调优。通过实
一文带你轻松入门Frida框架,编Hook脚本
个人笔记
11-29 1万+
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
Frida脱壳环境启动代码集
weixin_45518621的博客
07-24 936
本文用于保存我的配置代码方便我快速启动Frida脱壳环境以及一些更新的实验研究run夜神模拟器.exeruncmd再开一个cmd。
Frida使用—js脚本记录
qq_46113775的博客
06-14 1634
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1722
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
Frida入门介绍
我还可以
02-22 4577
Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试;提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑;因为本人研究的是Android方向,所以后面都会以Android例子为主;
Frida安装与使用
weixin_45109047的博客
07-19 9024
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了fridapython库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2491
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python启动方式1是一样的效果,不过这里要包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值