- 1webGL编程指南实战教程
- 2《UnityShader入门精要》UnityShader基础_unity shader是什么语言
- 3windows 程序重启bat脚本_windows定时重启程序的脚本
- 4macbook m1 本地部署llama2模型_macbookm1 16g 可以跑llama2吗
- 520202411 2022-2023-2 《网络与系统攻防技术》实验二实验报告_payload/linux/armle/meterpreter_reverse_tcp使用
- 6在vue中使用sass的配置的方法_vue sass配置
- 7cron定时任务和No MTA installed, discarding output错误处理
- 8深度学习YOLOv4模型简单部署,flask框架搭建以及web开发_self.font = imagefont.truetype(font='simhei.ttf',
- 9直接拿来用!最火的40个Android开源项目_github安卓大作业
- 10使用二阶微分锐化图像(拉普拉斯算子)基本原理及Python实现
安卓逆向——Frida安装和使用_frida12.11.6
赞
踩
Frida 安装和使用
1. 简介
frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。
2. Frida安装 官方地址 ,github地址
2.1 PC端:
- # 首先需要python环境,安装python
- install Python 3.x
-
- # 安装 frida库
- pip install frida
-
- # 安装frida-tools工具
- pip install frida-tools
-
- #目前测试最好用的版本,坑少
- frida 12.11.18
- frida-tools 5.3.0
- frida-server 12.8.10
-
-
- frida 12.7.26
- frida-tools 5.3.0
- frida-server 12.8.10
安装测试, 命令行执行 frida-ps,输出系统运行的所有进程及pid
2.2 移动端
- Android :
-
- 先root, 再配置 frida-server (下载并push到/data/tmp/local,
- 以root权限执行, 下载地址 https://github.com/frida/frida/releases)
-
-
- iOS :
-
- 先 jailbreak,再从cydia下载frida插件。
- 果没法root或越狱,可简单的修改应用,在应用初始化时,主动加载frida组件,相当于进程内部hook。
- 详见:https://frida.re/docs/gadget/ (强烈建议设备root或越狱)
安装测试, 命令行执行 frida-ps -U,输出系统运行的所有进程及pid
3. 使用案例
3.1 我测试使用 夜神模拟器,apk文件,adb工具,frida-server
注意 注意 注意 !!! 夜神模拟器的adb版本和adb工具的版本必须一致才能检测到,下面是的手机模拟器 版本
打开 手机模拟器 后,可以用 电脑的 命令行,输入指令检测一下设备,检测到 一台设备就没问题了
连接后,查看手机型号,下载系统对应版本的 ,我上传的文件都是 版本对应好的,可以直接下载
- # 查看手机型号
- adb shell getprop ro.product.cpu.abi
将解压之后的文件push 到设备中,指定到 /data/local/tmp
- # 把frida-server 放到 安卓的/data/local/tmp/目录
- adb push frida-server /data/local/tmp/
运行Android 设备中的 frida-server
- # 进入 手机命令
- adb shell
-
- # 超级管理
- su
-
- # 进入 frida-server 目录
- cd /data/local/tmp
-
- # 修改 文件 权限
- chmod 755 frida-server
-
- # 运行文件
- ./frida-server
执行完毕后为运行状态。
保留此窗口 shell,以保证服务运行,关闭该shell 或者停止ctrl+c 则服务关闭。接下来的操作可另起shell 或该步骤命令另起 shell 执行。
进行端口转发监听
- 进行端口转发监听
- adb forward tcp:27042 tcp:27042
- adb forward tcp:27043 tcp:27043
检查是否成功
执行 frida-ps -U 命令成功输出进程列表,如下所示
执行frida -U -f com.xxx.xxx 进行连接,选择一个进程,等待一段时间则进入该应用
- # 命令成功输出进程列表
- frida-ps -U
- frida-ps -R 都可以
-
- # 进行连接,选择一个进程
- frida -U -f com.xxx.xxx
到这里为止 手机环境 已完成
PC电脑
反编译 apk
- # 反编译
- apktool d xxx.apk
反编译之后生成 文件夹,打开 xml 文件
jadx 反编译, 找逻辑
分析完了,用python来加载脚本到指定进程
- # -*- coding: utf-8 -*-
- import frida
- import sys
-
- def on_message(message, data):
- if message['type'] == 'send':
- print("*****[frida hook]***** : {0}".format(message['payload']))
- else:
- print("*****[frida hook]***** : " + str(message))
-
-
- jscode = """
- Java.perform(function () {
- var MainActivity = Java.use('com.yaotong.crackme.MainActivity');
- MainActivity.securityCheck.implementation = function(str){
- return true;
- };
- });
- """
-
- process = frida.get_usb_device(-1).attach('com.yaotong.crackme')
- script = process.create_script(jscode)
- script.on('message', on_message)
- print('[*] Running CTF')
- script.load()
- sys.stdin.read()
执行 代码,再次 打开软件,任意输入或不输入 都可以进去,因为 hook植入代码 把 securityCheck 的改写了,就不会检测了
版本很重要,流程过程很简单,环境很折腾人。
参考:https://www.cnblogs.com/mysticbinary/p/12012935.html
- 相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
