Frida安装与使用

原创 已于 2024-07-19 11:40:21 修改 · 1.1w 阅读 · 70 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏

于 2024-07-19 11:30:16 首次发布
该文章已生成可运行项目,

一、工具下载和安装

下载地址:https://github.com/frida/frida/releases/tag/14.2.18/frida-server-14.2.18-android-x86_64.xz

frida安装到模拟器:

1.下载与frida-server并解压

2.配置好abd环境变量,并开启root模式

3.上传frida-server并启动

#拷贝server端到手机端
adb push frida-server-14.2.18-android-x86_64  /data/local/tmp/
#建立转发接口
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
#启动frida服务
adb shell
su
cd /data/local/tmp/
chmod 777 frida-server-14.2.18-android-x86_64
./frida-server-14.2.18-android-x86_64

4.新建命令行并转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;而模拟器,一般情况需要用x86架构的工具,也有的需要用x86_64,不同模拟器要求不一样可多尝试几次。

5.查看手机进程

# 在客户端安装frida后可使用以下指令查看手机进程
frida-ps -U #或者frida-ps -R

 

二、frida基础使用

1.frida shell

命令: frida -U --no-pause -f 包名

如图为进入frida shell成功后界面

进入后按Tab键可以查看frida支持的方法,此用法一般适用于查看基本信息

常用方法:

Process.getModuleByName("libc.so") 查看名字为libc.so的so库的详细信息

Module.findBaseAddress("libc.so") 查看名字为libc.so的so库的基址

Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表

Module.enumerateExportsSync("libc.so") 查看名字为libc.so的so库的导出函数表

Module.enumerateRangesSync("libc.so") 查看名字为libc.so的so库的可执行内存区

在shell里同样可以执行js脚本,不过我们一般不用shell来做这事。

2.frida js

命令: frida -U -l js脚本路径 包名

注入js脚本

脚本demo:

Java.perform(function(){  
    var Hook = Java.use(''); //use方法里填要hook的完整类名
    Hook.fun.implementation = function(arr){ //fun改成要hook的方法名
         // hook逻辑
    }
});

关于frida js方法的介绍可以看这篇文章:

FRIDA-API使用篇:Java、Interceptor、NativePointer(Function/Callback)使用方法及示例 - 安全客,安全资讯平台​www.anquanke.com/post/id/195869​编辑icon-default.png?t=N7T8https://link.zhihu.com/?target=https%3A//www.anquanke.com/post/id/195869

3.frida python

三、实战

这里用之前实战过的某有加密参数的app来做示范,这里要找key为authorization的加密逻辑。

1.我这边用jadx定位实现逻辑的函数,静态分析加密逻辑

分析代码后可以知道value就是传进来的某参数sha256加密并base64编码

strtosign函数便是将参数传为字符串并处理的函数

2.当代码的逻辑过于混乱或无法准确分析出传入的参数时可以用frida来hook函数动态分析,这里我们hook authorization函数来观察传出的字符串。

js脚本:

Java.perform(function(){  
    var Hook = Java.use('cn.missevan.play.utils.SignUtils');
    Hook.authorization.implementation = function(requestSign){
        console.log('hook success');
        var strToSign = Hook.strToSign(requestSign);
        console.log(strToSign); //输出需要的参数
    }
})

根据前面的流程开启frida之后在模拟器上触发函数执行

可以看到成功输出了我们需要的参数

重复上面的流程直到成功重现加密逻辑,可以调用api为止

四、Objection

objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。

1.安装命令: pip install objection

2.启动objection shell:objection -g 包名 explore

启动成功页面

其他的objection指令可以用objection --help命令查看

3.shell常用命令:

  • memory list modules 查看当前程序调用的所有so
  • memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)
  • frida-ps -U |grep xxx 筛选过滤
  • memory search 内存搜索
  • android hooking list activities 打印所有 activities (页面)
  • android intent launch_activity activities名强行启动指定activities 可以强行启动页面
  • android hooking list classes 打印所有 classes
  • android hooking search classes 类名 筛选指定类
  • android hooking list class_methods 类名 打印方法体
  • android hooking watch class_method 类名.方法名 --dump-args --dump-return 快速hook(来看是否代码走到这里)

五、Andriod开发hook脚本

1、获取hook接口

a、使用工具apktoool的命令“apktool d -s xxx.apk ”,获得对应的dex文件(工具下载地址:https://ibotpeaches.github.io/Apktool/install/)。

b、使用工具dex2jar-2.0的命令“d2j-dex2jar classes.dex classes2.dex ”,获得对应的jar文件(工具下载地址:dex2jar download | SourceForge.net)。

c、使用工具jd-gui打开对应的jar文件,可查看相应的java脚本,从中找到要hook的接口postFormJSON(工具下载地址:Java Decompiler)。

2、开始编写hook脚本

import frida
import sys

#hook的java脚本
jscode = '''
    Java.perform(function(){
    		//找到接口所在的类
        var netutil = Java.use('com.kwai.opensdk.allin.internal.utils.NetUtil');
				//hook接口postFormJSON,将返回值设置成""
        netutil.postFormJSON.overload("java.lang.String","java.util.Map","java.util.Map").implementation = function(paramString,paramMap1,paramMap2){
            send("postFormJSON:"+paramString);
            return "";
        }
    });
'''

def on_message(message, data):
    print(message)

rdev = frida.get_remote_device()
session = rdev.attach("com.crossgate.kuaishou")

script = session.create_script(jscode)
script.on("message", on_message)
script.load()
sys.stdin.read()

注意:接口类型有几种,每种接口的hook方式也不相同,具体可参考Frida 之 Java层Hook - 简书

上面frida基础使用也有讲到,重复内容。

本文章已经生成可运行项目
iOS逆向之hook框架frida安装使用
╰つ栺尖篴夢ゞ
10-23 7万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida安装使用,对nu1lbook第四章-数字壳的传说题目进行脱壳
m0_65364832的博客
06-08 580
关于frida、jadx、adb、frida-dexdump的安装方式使用方法,通过adbmumu模拟器进行AndroidWindows进行链接,对N1book中的题目进行脱壳。
frida介绍和安装教程
weixin_62570809的博客
05-09 2080
frida是一款开源的动态插桩工具,可以插入一些代码到原生APP的内存空间去动态地监视和修改其行为, 支持Windows、Mac、Linux、Android或者iOS,从安卓层面来讲,可以实现java层和native层hook操作。
安卓逆向 安装frida
gc889900的博客
03-13 1021
在模拟器查看架构 adb shell getprop ro.product.cpu.abi。3,下载frida服务端(版本要安卓版本匹配;客户端版本要一致)2,下载雷电模拟器5.0(安卓是7.0)要64位的。安装adb环境,python最高支持到3.8。
Frida 16.0.1保姆级安装指南:从PC端到手机端的完整配置流程
最新发布
weixin_29292431的博客
03-19 225
本文提供Frida 16.0.1的完整安装指南,涵盖PC端和手机端的配置流程。从环境准备、Python版本选择到移动端frida-server部署,详细解析常见问题及解决方案,帮助用户快速搭建动态二进制插桩工具环境并验证其稳定性。
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 5402
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动端的兴起,数据已经倾斜到app端, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
Frida 的下载和安装
qq_39217312的博客
08-18 2846
然后到 github 上下载对应 server ( 和frida 的版本一致 16.4.8)命令解释:就是将刚才的文件解压后放到 /data/local/tmp/ 里面。文件的绝对路径(可以直接将文件拖拽到cmd中,不要有中文)/data/local/tmp/ :模拟器的位置。进入目录: cd /data/local/tmp。查看版本: frida --version。在cmd 进入到目录 使用命令修改。可以看到很多模拟器或真机上的app。放好之后也可以查看是否有这个文件。然后 cmd 就保留着。
(python + 雷电模拟器)frida下载安装
weixin_45541986的博客
12-14 2891
(python + 雷电模拟器)frida下载安装
python-3.7.9-arm64 下载 和 frida安装使用方法
10-29
里面包含了windows python-3.7.9-arm64的下载文件,并 frida安装使用方法的使用方法的介绍
frida-server-12.10.zip
07-10
frida-server-12.10.4-android-arm64 和frida-server-12.10.4-ios-arm64版本资源
frida server android arm64
05-09
frida server android arm64 frida 相对应的server版本:(注意要跟frida的版本一致) 解压缩之后使用 Frida 分为客户端和服务端。 客户端:PC(控制端) 服务器:手机设备(被控制端) 客户端编写的 Python 代码,用于连接远程设备,提交要注入的 JS 代码到服务端,接受服务端发来的消息。 服务端中需要用 JS 代码注入到目标进程,操作内存数据,给客户端发送消息。
Frida安装大冒险:离线版(附全套资源)
11-15
Frida安装大冒险:离线版(附全套资源)
Frida 安卓逆向实用教程:从基础到实战操作全解析
m0_57836225的博客
01-22 4346
Frida 是一款开源的动态插装工具,可用于将代码插入到原生 app 内存空间中进行动态监控或修改。它支持 Windows、mac、linux、android 和 IOS 等多个平台,在安卓逆向工程中具有重要地位。项目地址官网开源项目地址:[此处应补充 Frida 开源项目的具体地址],这是获取 Frida 相关资源的重要来源。官网:[官网地址],上面提供了丰富的使用文档,有助于深入学习 Frida使用方法。
Frida 新手教程(1)安装常用命令
weixin_39389338的博客
03-16 1731
Frida HOOK工具 新手教程
Android之Frida框架完全使用指南
热门推荐
鬼手的博客
10-20 2万+
文章目录Frida简介环境搭建python安装虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
写给工程师们的Frida入门教程
黄聪的笔记本
03-25 1645
不知道Frida是什么,就用,显然是不理智的。那么Frida是什么呢?我们看下github文档的介绍吧:除此之外,在它的网站上,还介绍了以下四个特性Frida就是一个「脚本化、可移植、免费且非常流行」的动态插桩工具。对于知道插桩是什么意思的朋友来说,不必再过多解释。将你的代码,插入到源程序的某个地方,最终一起执行,而「不必改变源程序的代码」。不理解也没关系,忽略它,不影响后面的内容。本文主要介绍了Frida的环境搭建以及基本使用,没有复杂,进阶的技巧,但相信已经足够你入门Frida了。
Frida使用
u011587070的专栏
10-30 733
Android逆向-Frida使用
Python库frida安装使用指南
使用Frida库时,需要注意的是,动态分析工具可能会某些安全软件产生冲突,使用时请确保合法合规,并在授权的范围内进行操作。对于安全研究者和开发者而言,Frida是一个极其强大的工具,它可以大幅提高工作效率并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值