python firda hook配置

最新推荐文章于 2025-02-25 14:13:47 发布
最新推荐文章于 2025-02-25 14:13:47 发布
阅读量518 收藏 1
点赞数
分类专栏: 爬虫 文章标签: python 开发语言 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wmjf1/article/details/122124040
版权

一、firda 安装

pip install firda -i http://pypi.douban.com/simple/ 
pip install frida-tools -i http://pypi.douban.com/simple/

二、安装木木模拟器

官网: http://mumu.163.com/
开启root
在这里插入图片描述
在这里插入图片描述
打开模拟器USB调试
在开发者选项中。
在这里插入图片描述
安装RE文件管理器
直接搜索进行下载,下载后打开给予root权限
在这里插入图片描述

下载frida服务端-Android

下载frida-server文件
到 https://github.com/frida/frida/releases 下载相应的版本(版本一定对应firda版本)
移动文件到tmp下
下载完成之后,如果你使用的本地下载,则把这个文件放入木木共享文件夹中解压,重命名为 frida-server

**
**
然后打开 RE文件管理器,使用全局搜索,找到这个文件的位置.
在这里插入图片描述
接着把 frida-server文件复制到 /data/local/tmp 目录下.
在这里插入图片描述

使用adb连接mumu模拟器

先找到模拟器的安装目录,然后进入 emulator\nemu\vmonitor\bin目录
在这里插入图片描述

配置adb
将adb_server.exe 重命名为adb.exe
配置全局变量
在这里插入图片描述
1、打开cmd,输入 adb connect 127.0.0.1:7555
2、adb shell 进入交互环境
3、cd /data/local/tmp
4、chmod 777 frida-server 设置权限
5、./frida-server 启动服务
6、adb forward tcp:27042 tcp:27042 开放访问端口
7、打开新cmd,输入frida-ps -U,有信息则服务启动成功

python调试

import frida
import sys

#获取设备信息
rdev = frida.get_remote_device()

#获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print (front_app)

案例

import frida
rdev = frida.get_remote_device()
#获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print (front_app)
import re
res = re.findall(r"pid=(.*?),",str(front_app))
# 枚举进程中加载指定模块中的导出函数
session = rdev.attach(int(res[0]))   # 也可以使用attach(pid)的方式
jscode = """
Java.perform(function(){
    var temp = Java.use('com.xunyou.libservice.server.impl.ServerApi');
    var ServerParams = Java.use('com.xunyou.libservice.server.impl.ServerParams');
        temp.e.overload('org.json.JSONObject').implementation = function(a){
            var result = this.e(a);  
            send(hasmap_parse(result));
            return result;
            }

    function hasmap_parse(result){
     var test = result.toString();
            var keyset = result.keySet();
            var it = keyset.iterator();
            while(it.hasNext()){
                var keystr = it.next().toString();
                var valuestr = result.get(keystr).toString();
                test +=keystr+":"+ valuestr+";";
            }
        
        return test;
    }
});
"""

script = session.create_script(jscode)
def on_message(message, data):
    print(message)
script.on('message', on_message)
script.load()
sys.stdin.read()

脱壳

使用frida_dexdump 强制脱壳,可脱壳已加固
下载地址

使用
在模拟器上运行app后,执行 python main.py
脱壳后的文件将保存到当前目录
在这里插入图片描述

查看

使用jadx-gui查看源代码(拖进去即可)
在这里插入图片描述

frida - 4.hook结合python调用
测试开发架构师
12-03 1057
在USB模式下,您可以通过Frida与正在运行的应用程序进行交互,并且可以在不影响应用程序状态的情 况下对其进行动态分析、修改和调试。因此,使用USB模式进行Frida注入时,不会触发目标应用程序的重启行为。同时,在使用Frida注入 时,需要确保目标设备已经安装了Frida,并且Frida Server已经运行。Attach 模式:在目标设备上附加到已经运行的应用程序进程,并在该进程中运行Frida脚本。Spawn 模式:在目标设备上启动一个新的应用程序进程,并在该进程中运行Frida脚本。
doyin frida hook 记录
sydjcwx
06-14 1405
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2406
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
Windows系统安装Frida与夜神模拟器中Frida-server的部署及App调试实战教程
最新发布
edsion4的博客
02-25 952
介绍在Windows系统环境下安装Frida框架,并在夜神模拟器中部署Frida-server的方法
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Android逆向Fridapython调用和调用js在切换默认端口情况下的两种启动模式--frida16.0.19
qq_41866988的博客
05-14 2435
如果遇到连接不上的情况,查看frida-sever是否断开连接,如果连接正常,将frida-sever的端口转发再做一次。这个和python启动方式1是一样的效果,不过这里要写包名,适用于已经启动了的APP,可以hook APP运行阶段。这个和python启动方式2是一样的效果,重启APP,可以hook APP启动阶段。新版的frida已经支持名字启动了,可以看启动方法一。更多参数使用frida --help查看。
使用frida来spawn Fork 的子进程
Qwertyuiop2016的博客
10-11 1572
这里不清楚为啥子进程没有在入口断点断住,不过影响不大,因为x64dbg会记忆断点位置,我只需要现在打上断点,那么在下次启动的时候就会自动断下,比如这里在SubProcess的x64dbg程序里用Ctrl+G跳转到printf函数并且打上断点。不过现在已经frida16了,这里面的代码也不能用了,得看github的最新代码:https://github.com/frida/frida-python/blob/main/examples/child_gating.py。已经启动了,不知道是哪里卡住了。
frida 实战_frida实战——hook某app发包参数
weixin_35799467的博客
01-17 2491
1. 抓包分析拿到一个app,首先先进行数据包的分析这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物)对于这个加密算法,Python代码实现如下(py2,如果是py3请...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5612
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
逆向学习(三) 逆向实战
qq_41392887的博客
06-19 1149
APP逆向实战 常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。 rpc: # rpc rpc.exports = { var sig = ""; get_hello: function(str){ Java.perform( function(){ var some = Java.use('XXXX');
使用Frida hook 获取native层代码的返回值
weixin_45008664的博客
10-03 1548
frida hook的简单使用
Firda常用 Hook 方法
qq_41350612的博客
09-24 341
打印App所有的Api请求 Java.use('java.net.URL').$init.overload('java.lang.String').implementation = function (apiUrl){ console.log(apiUrl); printStack(); this.$init(apiUrl); }; 打印堆栈信息 function printStack(){ var Thread = Java.use('java.lang.Thre
frida hook普通方法
qq_26158277的博客
11-03 831
windows端直接安装frida-tools: pip install frida-tools 手机端需adb push进fridaserver 设备配置注意: 1.安卓系统是低版本,frida也尽量使用低版本 推荐使用高版本如安卓7.1 8.1及以上的安卓版本 2.fridaserver版本要与python下的frida库的版本一致 3.不同的平台用不同的fridaserver 模拟器中一般用x86的 可以用如下命令来判断模拟器的版本: 我这里用的雷电模拟器的版本位x86的。 nex x4
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3893
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-优快云博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
frida逆向firdaHOOK零基础教学
小小白哈喽的博客
01-10 365
firda小白零基础逆向入门教程
r2frida:基于Frida的远程进程安全检测和通信工具
FreeBuf_的博客
06-20 1487
1、运行未修改的Frida脚本(使用:.命令);2、在任意进程中执行C、JavaScript或TypeScript代码段;3、支持在本地或远程系统连接、生成或启动进程;4、枚举内存区域富豪、导出、协议、类和方法;5、在代理内部或主机的内存中搜索值;6、使用短命令替换方法实现或创建钩子;7、在目标进程中加载库或框架;8、支持Dalvik、Java、ObjC、Swift和C接口;9、操作文件描述符和环境变量;10、向进程和断点发送信号;11、读/写进程内存;
Frida Hook 入门(1)| 初识 Frida 和安装配置
weixin_65409651的博客
01-07 1127
在现代逆向工程和安全分析中,动态分析是一项不可或缺的技能。而提到动态分析,就不得不提到Frida,这个被称为“瑞士军刀”的工具。它的核心功能之一是Hook,可以让你在应用程序运行时拦截、修改函数调用,甚至插入自己的逻辑。这是 Frida 系列教程的第一篇,我将带你从零开始,熟悉 Frida 的基本概念和使用方法。什么是 Frida?为什么要学习 FridaFrida 的安装与环境配置简单示例:Hello, Frida!让我们开始探索 Frida 的世界吧!Frida
python frida hook
12-31
### 如何使用 PythonFrida 进行 Hook 操作 为了实现这一目标,通常需要创建两个主要文件:一个是 JavaScript 文件 (`hook.js`) 来定义具体的 Hook 行为;另一个是 Python 脚本 (`hook.py`), 它负责自动化整个注入过程并控制 Hook 的生命周期。 #### 创建 `hook.js` 此文件包含了实际要挂钩的目标函数以及想要执行的操作。下面是一个简单的例子: ```javascript // hook.js Java.perform(function () { var MainActivity = Java.use('com.example.targetapp.MainActivity'); // 对特定方法进行Hook MainActivity.someMethod.implementation = function (arg1, arg2) { console.log('someMethod called with arguments:', arg1, arg2); // 执行原始的方法体 return this.someMethod(arg1, arg2); }; }); ``` 这段代码展示了如何拦截指定应用程序内的某个具体活动中的方法调用,并打印传入参数至控制台[^2]。 #### 编写 `hook.py` 该 Python 脚本用来加载上述编写的 JS 钩子脚本并与目标应用交互。这里给出一段基本框架作为起点: ```python import frida import sys def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) elif message['type'] == 'error': print("[!] {0}".format(message['stack'])) # 加载设备上的进程 device = frida.get_usb_device(timeout=10) # 启动目标APP(如果未运行) pid = device.spawn(["com.example.targetapp"]) session = device.attach(pid) with open("./hook.js", "r") as f: script_content = f.read() script = session.create_script(script_content) script.on("message", on_message) print('[+] Script loaded.') try: script.load() except Exception as e: print(f"[!] Error loading script: {e}") # 继续程序执行 device.resume(pid) sys.stdin.read() # Keep the application alive to maintain hooks. ``` 这个 Python 程序首先连接到 USB 设备上正在运行的应用实例,接着读取本地保存的钩子脚本内容并通过 FrIDA API 将其发送给远程进程,在成功附加之后保持监听来自被监控对象的消息直到手动终止[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值