Frida的安装与使用

最新推荐文章于 2024-03-13 09:34:59 发布
最新推荐文章于 2024-03-13 09:34:59 发布
阅读量1.9w 收藏 54
点赞数 8
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/116140693
版权

文章目录

Frida介绍

Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台

它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术

Frida安装

1.安装Frida模块,命令为pip install frida

2.安装frida-tools模块,命令为pip install frida-tools

3.根据android cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本

我这里使用的是模拟器,选择frida-server-14.2.15-android-x86.xz

在这里插入图片描述

4.解压后将文件传输到模拟器中的/data/local/tmp目录下,设置可执行权限并运行

5.输入frida-ps -U命令后输出模拟器进程,说明frida安装成功

在这里插入图片描述

Frida Java层Hook

使用一个Crackme进行Hook

已经找到Crackme关键函数在calcSN中

在这里插入图片描述

运行apk程序,随意输入用户名和注册码会有toast弹框注册码错误

在这里插入图片描述

编写Hook脚本,脚本如下:

# -*- coding: utf-8 -*-
import frida, sys


jscode ="""
Java.perform(function () {
    var utils = Java.use('com.droider.sn.MainActivity');
    utils.calcSN.implementation = function (username) {
        var res = this.calcSN(username)
        console.log("Hook Start...");
		send(arguments[0]);
        send(res);
        return res;
    }
});
"""


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.droider.sn')
script= process.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()

运行模拟器中的frida_server,设置端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

在这里插入图片描述

运行Hook代码,点击注册按钮,用户名和注册码被打印出来

在这里插入图片描述

Frida Native层Hook

编写demo

在这里插入图片描述
在这里插入图片描述

运行后效果如下图

在这里插入图片描述

点击按钮

在这里插入图片描述

显示3

开始使用Frida进行hook,前面用的模拟器做的java层hook,native层hook需要使用真机

首先查看真机版本,然后选择对应frida_server进行下载

下载好后,运行frida_server_arm,设置端口转发

开始编写hook代码

关键的是so模块名(libnative-lib.so)与函数名(Java_com_example_myapplication_MainActivity_add),通过ida查看函数名

在这里插入图片描述

hook代码如下

import frida
import sys

jscode = """
Java.perform(function(){
    Interceptor.attach(Module.findExportByName("libnative-lib.so","Java_com_example_myapplication_MainActivity_add"),{
        onEnter: function(args) {
            send("Hook start");
            send("args[2]=" + args[2]);
            send("args[3]=" + args[3]);
        },
        onLeave: function(retval){
            send("return:"+retval);
            retval.replace(17);
        }
    });
});
"""


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.example.myapplication')
script= process.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()

运行代码

在这里插入图片描述

发现显示的为17,说明hook成功

在这里插入图片描述

Iam0x17
关注
  • 8
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python-3.7.9-arm64 下载 和 frida安装使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装使用方法的使用方法的介绍
Frida安装使用(一)
jinangl的专栏
02-27 3915
一、安装 https://pypi.python.org/pypi/frida
安卓逆向 安装frida
最新发布
gc889900的博客
03-13 366
在模拟器查看架构 adb shell getprop ro.product.cpu.abi。3,下载frida服务端(版本要与安卓版本匹配;与客户端版本要一致)2,下载雷电模拟器5.0(安卓是7.0)要64位的。安装adb环境,python最高支持到3.8。
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
Frida安装使用教程
菜鸡小白的成长记录
08-21 2万+
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.
Android hook工具Frida安装使用
littlecjx
07-13 6669
Android hook工具主要有Xposed、Substrate和Frida,Xposed用于hook java层,Substrate用于hook Native层,Frida既能用户hook java层,又能用于hook Native层。这三款工具中Frida配置环境简单,兼容性好,用户逆向破解非常方便。 本文中配置环境为: PC端:win10 Android端:基于arm64 python:2...
Frida 入门及介绍
热门推荐
kong
09-02 3万+
Firda介绍 Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。 Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 静态二进制插桩:在...
frida学习及使用
AdrianAndroid的专栏
08-02 2486
使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
frida的基本操作
Tesi1a的充电桩
03-21 1万+
1、在Mac上安装Frida Mac系统的frida版本要与Android中的版本号保持一致。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 2、为Android手机安装Frida 我的root设备是Andro...
Frida安装大冒险:离线版(附全套资源)
11-15
Frida安装大冒险:离线版(附全套资源)
frida:克隆此仓库以构建Frida
02-24
弗里达 适用于开发人员,逆向工程人员和安全研究人员的动态仪表工具包。 在了解更多。 两种安装方式 1.从预构建的二进制文件安装 这是推荐的入门方法。 您需要做的是: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # Node.js bindings 您还可以从GitHub上Frida的页面下载适用于各种操作系统的预构建二进制文件。 2.构建自己的二进制文件 依存关系 要运行Frida CLI工具,即fridafrida-ls-devices , frida-ps , frida-kill , frida-trace和frida-discover ,您需要Python以及一些软件包: pip3 install colorama
最新2023:Frida完美安装方案
暴走唐僧肉
08-07 1万+
逆向第一步,从frida开始!用我自己的理解,说一下frida是干什么的。首先,hook是什么?在一些大神的文章中,经常会出现“hook它!”,“hook之~”,翻译成大白话就是“盘它!”,说明这个东西起着决定性、结束性的步骤。要了解一个东西,首先要知道它的应用场景在哪里。① 做爬虫的时候,有时会发现请求头有个加密值,例如x-sign值,这个值通常和我们的请求参数有关,当我们编写请求代码,如果不能破解x-sign。...
【移动安全高级篇】————11、Frida
Fly_鹏程万里
02-14 1256
0X01 Frida框架安装详解 1.简述: Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框架,可用Android、ios、linux、win等平台。 2.安装客户端: 在已有python和pip环境的系统下安装frida,如windows则使用pip install frida-tools命令安装frida包。 使用frida命令...
夜神模拟器安装frida-server图文详解
zaq977684的博客
08-30 5563
夜神模拟器安装frida-server图文详解
frida安装配置详解
行走在黑暗中的狙击者
10-17 7575
下载后解压出来只有一个文件,需要把它推送到模拟器中 /data/loacl/tmp 下,原文件名很长,先改个名如fserver,在解压的文件夹目录运行命令:adb push fserver /data/local/tmp/上面两步完成只在在本地安装frida,本地编写脚本后需要推送到手机端的frida-server,然后frida-server执行完毕再把信息返回本地。运行命令: frida-ps -U , 打印当前正在运行的应用, -U 是usb连接的,现在显示出来的就是手机目前运行的应用了。
Frida初探(模拟器测试)
Noodles_ck的博客
08-31 410
frida 模拟器
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Frida安装详细教程
09-05
### 回答1: Frida 是一款非常强大的动态分析工具,可以用于检测移动应用程序的安全性。下面是 Frida安装详细教程: 1. 安装 Node.js:Frida 是基于 Node.js 开发的,需要先安装 Node.js。可以在 Node.js 官网下载对应操作系统的安装包,然后安装 Node.js。 2. 安装 Frida CLI:Frida CLI 是 Frida 的命令行工具,可以在终端中使用 Frida。可以使用以下命令安装 Frida CLI: ``` npm install -g frida-tools ``` 3. 配置手机或模拟器:在手机或模拟器上,需要安装 Frida Server。可以在 Frida 官网下载对应操作系统的 Frida Server,然后将 Frida Server 安装到手机或模拟器上。 4. 连接手机或模拟器:在电脑上,需要将 Frida 连接到手机或模拟器上。可以使用以下命令连接到手机或模拟器: ``` frida-ps -U ``` 如果 Frida 连接成功,会显示手机或模拟器上运行的应用程序列表。 5. Hook 应用程序:在电脑上,可以使用 Frida Hook 应用程序的 API,来进行动态分析。比如可以 Hook 应用程序的函数、变量等,来获取应用程序的运行信息。 ``` frida -U -l script.js com.example.app ``` 在上面的命令中,`-U` 表示连接到手机或模拟器上,`-l` 表示加载 JavaScript 脚本,`com.example.app` 表示要 Hook 的应用程序包名。 需要注意的是,Frida 是一款非常强大的动态分析工具,需要对应用程序的运行机制和安全机制有一定的了解,同时需要对 Hook 技术和系统 API 有一定的认识,才能更好地使用和理解 Frida。 ### 回答2: Frida是一种强大的动态分析工具,用于在Android、iOS以及其他平台上进行应用程序的逆向工程和调试。下面是Frida安装详细教程: 1. 在你的机器上安装Python,确保Python版本是3.6或更高版本。 2. 打开终端或命令提示符,使用以下命令安装Frida: ``` pip install frida-tools ``` 如果你遇到了权限问题,可以使用管理员权限运行命令提示符或终端。 3. 安装完成后,可以使用以下命令检查Frida是否安装成功: ``` frida --version ``` 如果成功安装,会显示Frida的版本号。 4. 如果你需要在Android设备上使用Frida,需要在设备上安装Frida服务器。首先,确保你的Android设备已经开启开发者选项和USB调试模式。然后,使用以下命令将Frida服务器安装到设备上: ``` pip install frida-tools ``` 安装完成后,使用以下命令启动Frida服务器: ``` adb shell frida-server ``` 5. 现在,你可以使用Frida进行应用程序的动态分析和调试了。你可以编写Frida脚本,用于监控应用程序的函数调用、修改应用程序的行为等。以下是一个简单的Frida脚本示例,用于打印应用程序中的函数调用: ```python import frida def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) session = frida.attach("应用程序包名") script = session.create_script(""" Interceptor.attach(Module.findExportByName(null, "函数名"), { onEnter: function(args) { send("调用函数:" + args[0].toInt32()); } }); """) script.on('message', on_message) script.load() ``` 将上述脚本保存为`script.py`,然后使用以下命令运行脚本: ``` python script.py ``` 脚本会自动注入到指定的应用程序中,当应用程序调用特定的函数时,会输出相应的信息。 以上就是Frida安装详细教程,希望能对你有所帮助! ### 回答3: Frida是一款功能强大的动态注入工具,可用于进行移动应用逆向分析和安全评估。下面是Frida的详细安装教程: 1. 安装Python:Frida是基于Python开发的,因此首先需要安装Python。可以从Python官方网站上下载并安装最新版本的Python。 2. 安装Frida:在安装Python之后,可以使用pip工具来安装Frida。在终端或命令行中输入以下命令来安装Frida: ``` pip install frida-tools ``` 3. 安装Frida服务器:Frida通常需要在移动设备或模拟器上安装Frida服务器,以便与应用程序进行通信。可以通过以下命令来安装Frida服务器: ``` pip install frida frida-ps -U ``` 其中,`frida-ps -U`命令可以列出设备上正在运行的进程,以确保Frida服务器已安装和运行。 4. 配置设备网络代理:在移动设备上,需要将网络流量通过Frida来进行拦截和修改。可以通过以下命令来配置设备的网络代理: ``` adb forward tcp:27042 tcp:27042 ``` 5. 运行Frida脚本:现在可以编写Frida脚本来实现所需的功能。可以使用文本编辑器创建一个Python脚本,然后使用以下命令在设备上运行该脚本: ``` frida -U -f 应用程序包名 -l 脚本文件路径 ``` 其中,`应用程序包名`是目标应用程序的包名,`脚本文件路径`是Frida脚本的文件路径。 以上就是Frida安装的详细教程。在安装完成后,可以根据需要使用Frida进行移动应用的动态分析和修改。请注意,在使用Frida时要遵循相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值