Frida 入门及介绍

最新推荐文章于 2024-01-20 17:50:36 发布
最新推荐文章于 2024-01-20 17:50:36 发布
阅读量3.6w 收藏 104
点赞数 20
分类专栏: 逆向 文章标签: Frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_1290259791/article/details/100381831
版权

Firda介绍

Frida 是一款基于 Python + JavaScriptHook 与调试框架。

Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。

  • 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
  • 动态二进制插桩:在程序运行时实时地插入额外代码和数据,对可执行文件没有任何永久改变。

Frida 的功能如同油猴插件,通过油猴插件编写的脚本可以直接改变网页的编码方式。

大部分 App 对于我们来说都是黑盒,对 App 进行逆向和动态调试、或自动化分析、需要不断的进行动态调试,Frida 通过使用 Python 注入 JavaScript 脚本,都是通过 JS 脚本来操作设备上的 Java代码。

如果需要持久化的 Hook 还是需要通过 Xposed 等框架,但是 Frida 的动态和灵活性对逆向和自动化逆向提供了很大帮助。

  • 对于逆向操作破解来说方便,安装环境和配置环境要求简单兼容性好。
  • 选择动态调试函数会遇到各种反调试、崩溃,相比xposed而言,frida优势是其动态执行不需要重启。

因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。

第一、Xposed的优缺点

优点:在编写Java层hook插件的时候非常好用,这一点完全优越于Frida和SubstrateCydia,因为他也是Android项目,可以直接编写Java代码调用各类api进行操作。而且可以安装到手机上直接使用。

缺点:配置安装环境繁琐,兼容性差,在Hook底层的时候就很无助了。

第二、Frida的优缺点

优点:在上面我们可以看到他的优点在于配置环境很简单,操作也很便捷,对于破解者开发阶段非常好用。支持Java层和Native层hook操作,在Native层hook如果是非基本类型的话操作有点麻烦。

缺点:因为他只适用于破解者在开发阶段,也就是他没法像Xposed用于实践生产中,比如我写一个微信外挂用Frida写肯定不行的,因为他无法在手机端运行。也就是破解者用的比较多。

  1. 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。

Frida 安装

Frida 分为客户端和服务端。

客户端:PC(控制端)

服务器:手机设备(被控制端)

客户端编写的 Python 代码,用于连接远程设备,提交要注入的 JS 代码到服务端,接受服务端发来的消息。

服务端中需要用 JS 代码注入到目标进程,操作内存数据,给客户端发送消息。

客户端

➜  ~ pip install frida-tools
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple/
Successfully installed frida-12.5.7
➜  ~ frida --version
12.5.7
  • frida-ps :查看当前系统进程,表示安装成功。

http://www.gouzai.pw/2019/03/07/Frida%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE%E5%BC%83/

服务端

官网下载

adb shell getprop ro.product.cpu.abi 查看 CPU 架构

服务端的 Frida 版本必须和客户端的 Frida 版本一致。

  1. armeabiv-v7a: 第7代及以上的 ARM 处理器。2011年15月以后的生产的大部分Android设备都使用它.
  2. arm64-v8a: 第8代、64位ARM处理器,很少设备。
  3. x86: 平板、模拟器用得比较多。
  4. x86_64: 64位的平板。
adb root
adb push frida-server /data/local/tmp/
adb remount			 # 将system分区重新挂载为可读写分区
adb shell
su
cd /data/local/tmp/
chmod 777 frida-server
./data/local/tmp/frida-server

frida-ps -U 查看连接 USB 的进程。

也可以转发 android TCP 端口到本地:

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

可以使用以下命令可看远程服务端(安卓设备)运行进程情况 frida-ps -R

Frida的用途

  • 访问进程的内存
  • 应用程序运行时覆盖功能
  • 从导入的类调用函数
  • 动态Hook跟踪、拦截函数等

image-20190630003128451

Frida拦截微信消息

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
Java.perform(function () {
    // Hook插入数据库
    var SQLiteDatabase = Java.use('com.tencent.wcdb.database.SQLiteDatabase');
    var Set = Java.use("java.util.Set");
    var ContentValues = Java.use("android.content.ContentValues");
    SQLiteDatabase.insert.implementation = function (arg1,arg2,arg3) {

        this.insert.call(this, arg1, arg2, arg3);
        console.log("[insert] -> arg1:" + arg1 + "\t arg2:" + arg2);
        var values = Java.cast(arg3, ContentValues);
        var sets = Java.cast(values.keySet(), Set);
        
        var arr = sets.toArray().toString().split(",");
        for (var i = 0; i < arr.length; i++){
            console.log("[insert] -> key:" + arr[i] + "\t value:" + values.get(arr[i]));
        }
    };
});
"""

rdev = frida.get_remote_device()
session = rdev.attach("com.tencent.mm")		 # 获取指定APP
script = session.create_script(jscode)
# script.on('message', on_message)

print('[*] Running')
script.load()
sys.stdin.read()
  • Java.perform:确保当前线程已连接到VM
  • Java.use:获取一个指向某个类的指针,com.tencent.wcdb.database.SQLiteDatabase需要Hook的类。
  • SQLiteDatabase.insert.implementation:Hook前面获取到的类中的insert方法
Python之简
关注
  • 20
    点赞
  • 104
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
frida-dexdump
10-10
frida-dexdump
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 578
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
支付宝小程序开发踩坑笔记(支付宝、学习强国小程序)
前端学习笔记
01-20 715
可惜这样也只能实现一半,与预期还是有出入,因为虽然值没有空格了,但是页面展示中依然会有空格。如果每次请求都要完整的写一遍上面的内容,那真的很令人绝望,尤其是需要改变服务器地址时,每次都全局替换,也绝对不是一个好的方式。这样的写法在低版本中未必支持,且即使不支持,小程序也不会提示,因此再遇到不支持的语法时,很难定位问题。如果仅是这样,只能实现双向绑定,无法达到禁止输入空格的预期,所以对数据进行处理。,不过能力很弱,仅支持 RSA 加解密能力,如需更多加解密的能力,建议使用。编解码函数,不幸的是,与。
Frida 视频讲解
09-16
frida作者在OSDC 2015的演讲视频,附带字幕及PPT,这是第一部分,讲解Frida的demo演示。
Frida原理视频讲解
09-16
Frida作者在2015年关于该工具原理的讲解视频。 Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Frida之安装和使用教程
热门推荐
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
frida学习及使用
AdrianAndroid的专栏
08-02 2483
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
frida框架
寻梦&之璐
04-13 2730
环境搭建 下载FRIDA pip install frida 下载frida-server 去github上下载frida-server,网址为 https://github.com/frida/frida/releases,frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042 adb devices 解压后,使用adb将frida-server放到手机目录/data/local/tmp,然后修改属性为可执行 adb push G:\b
frida 实现文件监听
02-01
frida 实现文件监听
Android之Frida框架完全使用指南
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
Frida基础操作命令
菜鸡小白的成长记录
07-10 8428
Frida相关的基础操作,包含adb、frida、objection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 1万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 9068
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida检测和应对
signature=的博客
12-05 709
检测Frida的SSL Pinning绕过:Frida可以用来绕过应用程序的SSL Pinning机制,使得对网络通信的拦截和劫持变得可能。例如,可以检测Frida使用的提升权限的API调用、Frida运行时注入的代码等。检测Frida的远程调用:Frida可以通过网络进行远程调用,因此可以用于攻击应用程序的远程接口。这些机制可以通过验证函数的哈希值或签名来确保函数的完整性。应对方法:应用程序可以使用更强大的SSL Pinning机制,如使用自定义的根证书和证书链验证工具,以防止Frida的绕过行为。
安卓逆向——Frida安装和使用
含笑
12-14 1万+
Frida 安装和使用 简介 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 4117
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
frida autojs
最新发布
02-18
Frida AutoJS是一种基于Frida和Auto.js的工具,用于在Android设备上进行动态分析和自动化测试。Frida是一个强大的动态插桩工具,可以用于修改和监视应用程序的行为。而Auto.js是一个用于编写Android自动化脚本的框架,可以模拟用户操作和执行各种任务。 通过结合Frida和Auto.js,Frida AutoJS可以实现以下功能: 1. 动态分析:可以在运行时监视和修改应用程序的行为,包括函数调用、内存读写等。 2. Hook函数:可以通过Frida的功能来Hook应用程序中的函数,以便修改其行为或者获取函数的参数和返回值。 3. 自动化测试:可以使用Auto.js编写脚本来模拟用户操作,例如点击、滑动、输入等,以进行自动化测试。 4. 脚本编写:可以使用Auto.js提供的API来编写脚本,实现各种自定义的功能。 总之,Frida AutoJS是一个强大的工具,可以帮助开发者进行Android应用程序的动态分析和自动化测试。它结合了Frida和Auto.js的功能,提供了丰富的API和工具,使得分析和测试变得更加方便和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值