frida

2024/4/12 2:24:43
frida 15.1.2的一些实验代码

frida 15.1.2的一些实验代码

先上python的调用代码,实际上js代码也可以写在里面,但是在pycharm下面不感知颜色,还是分开写好 import frida import sys import time import io #代码可以直接写入下面,但是可读性不好 # jscode """ # # "…
阅读更多...
hook 如何学习使用xposed,并写自己的模块

hook 如何学习使用xposed,并写自己的模块

xpose的入门 1: https://api.xposed.info/using.html(手机端Exposed日志中打印的有问题到这里来需求帮助) 2: (官方给出的api文档) https://api.xposed.info/reference/packages.html 3: (官方给出的…
阅读更多...
【Android视频号信息获取①】

【Android视频号信息获取①】

*在2019年深圳上班的时候 那时候还是个Java 码农 接触了一下 Xposed.时隔多年 忘记差不多了 用frida先来练练手 新公司又让我研究微信视频号获取个人的视频主页标题列表 * 确定微信版本 不同版本微信hook点不一样。 预想实现方式 用Xposed去请求注册一个中转服务 然后脚本请…
阅读更多...
【Frida】【Android】09_爬虫之Socket

【Frida】【Android】09_爬虫之Socket

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…
阅读更多...
iOS越狱系统绕过frida检测

iOS越狱系统绕过frida检测

No.1 在cydia源中 添加源 https://build.frida.re/ No.2 越狱手机安装frida 在cydia中搜索 frida 并安装到手机 No.3 使用frida 在电脑上安装frida tip:Python环境 #直接安装frida-tools 安装过程中会自动安装匹配的frida #可能需要管理员权限 pip install fr…
阅读更多...
mitmproxy:ImportError: DLL load failed while importing _brotli: 找不到指定的模块。

mitmproxy:ImportError: DLL load failed while importing _brotli: 找不到指定的模块。

问题: ImportError: DLL load failed while importing _brotli: 找不到指定的模块。 ImportError: DLL load failed while importing _brotli: 找不到指定的模块。 ImportError: DLL load failed while importing _brotli: 找不到指定的模块。 解决方案: https://support.mi…
阅读更多...
Android13 安装最新版 Frida

Android13 安装最新版 Frida

本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删! Android13 安装最新版 Frida 环境 win10Pixel4Android13Python3.9Frida1…
阅读更多...
unidbg第三讲 com.github.unidbg.android.AndroidTest

unidbg第三讲 com.github.unidbg.android.AndroidTest

讲解例子 类似的例子还有 com.github.unidbg.android.Android64Test 学习内容 手动调用native方法手动调用JNI_OnLoad方法手动调用模拟器入口方法对jni里的env调用callStaticFloatMethod、newObject、setFloatField、SetDoubleField、 getStaticBooleanField等方法进行hook …
阅读更多...
Frida与Frida-tools对应关系

Frida与Frida-tools对应关系

查询网址:https://github.com/frida/frida/releases 在对应版本Frida中查找Frida-tools版本即可
阅读更多...
安卓逆向 | 某H新闻类APP Secret

安卓逆向 | 某H新闻类APP Secret

*本案例仅做分析参考,如有侵权请联系删除 一、抓包+重放 重放时发现返回请求已过期,猜测是请求参数带有时间戳,服务器对时间戳进行时效验证。 {"Code": ...,"ResultMsg": "请求已过期." }经过验证发现在DeviceInfo中有毫秒级时间戳Timesta…
阅读更多...
frida,unidbg 写hook方法时的基本数据类型

frida,unidbg 写hook方法时的基本数据类型

frida,unidbg 写hook方法时的基本数据类型 参考:Dalvik 可执行文件格式 | Android 开源项目 | Android Open Source Projectfrida-java-bridge/types.js at master frida/frida-java-bridge GitHub com.github.unidbg.linux.android.dvm.Shorty.java TypeDesc…
阅读更多...
frida 15.1.1如何配合ZenTracer.py使用

frida 15.1.1如何配合ZenTracer.py使用

​​​​​​​转载:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包_freeking101的博客-CSDN博客 有个改进的地方就是frida最新的版本进程名不再是包名了 要改下代码 device frida.get_usb_device()match_s str(app.match_regex_lis…
阅读更多...
密码学 | RC4算法Native层分析

密码学 | RC4算法Native层分析

一、Java层分析 二、Native层分析 1、Java_cn_pojie52_cm01_MainActivity_check 首先分析入参出参和大体流程。 2、sub_B90 接下来看下sub_B90。 其中主要部分进行了两次循环,第一个大循环到256次,第二个里面有异或运算,这两个特征一出…
阅读更多...
【Frida】【Android】03_RPC

【Frida】【Android】03_RPC

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…
阅读更多...
NSSCTF MOBILE [SWPU 2019]easyapp 详细题解

NSSCTF MOBILE [SWPU 2019]easyapp 详细题解

文章目录 一. 前言二. 安装安卓SDK三. 安装安卓模拟器(推荐夜神模拟器)四. 安装frida和objection五. 解题过程六. 总结 一. 前言 题目地址:[SWPU 2019]easyapp大佬题解[SWPU 2019]easyapp pwjcw的WriteUp 大佬的题解很简单,直接hook就可以看到返回值,但是我看了半天没看明白是…
阅读更多...
objection 使用方法

objection 使用方法

安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 …
阅读更多...
frida编译

frida编译

官方过程 frida编译 Windows Make sure you have: Visual Studio 2022 Git on your PATH Python 3.10 on your PATH Select Add Python 3.10 to PATH Set the installation directory to C:\Program Files\Python310\, or edit releng\frida.props to change the PythonLocat…
阅读更多...
【逆向】NahamCon CTF -Click Me Writeup(BridaFrida Hook 拿Flag)

【逆向】NahamCon CTF -Click Me Writeup(BridaFrida Hook 拿Flag)

文章目录 前言一、样式与功能点二、反编译三、Frida Get Flag四、BurpSuite插件-Brida总结 前言 第一次做外国CTF比赛的mobile challenge 题,题目就是一个安卓的apk安装包。顺便记录一下代码分析过程以及分享两种不同的解题思路。 提示:以下是本篇文章正…
阅读更多...
frida 使用记录

frida 使用记录

frida 一些常用的记录 1.overload 和 overloads 的使用区别 使用overloads var overloads SomeClass.someMethod.overloads; for (var i in overloads) {overloads[i].implementation function() {console.log("Hooked: ", arguments);return this.overloads[i]…
阅读更多...
2023网络安全 -- 正向连接与反向连接

2023网络安全 -- 正向连接与反向连接

一、正向连接,Linux服务器主动控制windows服务器 1、上传nc到windows服务器上运行 2、以管理员身份运行cmd 3、执行下面命令,监听任意来自8899端口的数据,等待服务器来连接 nc -e cmd -lvvp 8899 4、Linux服务器执行如下命令,i…
阅读更多...
Android 逆向入门保姆级教程

Android 逆向入门保姆级教程

作者:37手游移动客户端团队 前言 什么是 Android 逆向开发? Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可…
阅读更多...
【Frida】【Android】 10_爬虫之WebSocket协议分析

【Frida】【Android】 10_爬虫之WebSocket协议分析

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…
阅读更多...
【Frida】【Android】 工具篇:查壳工具大赏

【Frida】【Android】 工具篇:查壳工具大赏

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…
阅读更多...
[frida] 01_食用指南(持续更新)

[frida] 01_食用指南(持续更新)

导读 开发环境 版本号描述操作系统Win11-21H2内部版本号22000.588Python(venv)Python3.7.1frida --version15.0.18 frida PC食用指南 D:\Python\Python371\Scripts\frida.exe --help 交互式执行 REM 直接指定目标进程:KartRider.exe(或者带参数-n&am…
阅读更多...
【frida实战】“一行”代码教你获取WeGame平台中所有的lua脚本

【frida实战】“一行”代码教你获取WeGame平台中所有的lua脚本

文章目录导读开发环境预备知识luaL_loadbufferfrida拦截器InterceptorNativeFunction创建目录分析思路挂起启动WeGamehook函数luaL_loadbufferx保存所有js参考资料导读 开发环境 版本号描述操作系统Win11-21H2内部版本号22000.588PythonPython3.7.1frida.exe15.0.18 预备知识…
阅读更多...
Frida hook byte[

Frida hook byte[

问题, frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下 public native byte[] byteTestFn(byte[] bytes) ; frida 代码实现如下 //工具函数 function bytesToString(arr) {var str ;arr new Uint8Array(arr);for (var i in arr) {s…
阅读更多...
Frida1 第一个操作成功的frida例子,在这里记录下

Frida1 第一个操作成功的frida例子,在这里记录下

准备软件 1: android studio 2: Frida 3: 文本编辑器 4:模拟器 参考文档: fridaApi 效果图: 拦截前 拦截后 安卓源码 package com.example.myapplication;import android.app.Activity; import android.app.AlertDialog; import android.content.DialogIn
阅读更多...
安卓逆向 -- Frida环境搭建(HOOK实例)

安卓逆向 -- Frida环境搭建(HOOK实例)

一、开启抓包程序Postern和Charles 二、目标分析 打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方 三、Frida环…
阅读更多...
安卓逆向之hook框架---Frida Hook Java层修改函数返回值

安卓逆向之hook框架---Frida Hook Java层修改函数返回值

本期用到 :pythonfrida模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,…
阅读更多...
Hook神器: frida超详细安装教程

Hook神器: frida超详细安装教程

一、概述 Frida是个轻量级别的hook框架,是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS可以完全访问内存,挂钩函数甚至调用进程内的本机…
阅读更多...
【原创工具】ADBGUI - GUI版ADB操作工具

【原创工具】ADBGUI - GUI版ADB操作工具

ADBGUI 使用C#编写的GUI版ADB操作工具,方便高效。目前仅支持Windows64操作系统。 功能介绍 adb常用命令集成shell常用命令集成运行自动连接设备frida自动安装配置frida常用脚本管理远程文件操作管理App安装列表管理实时预览设备画面 adb常用命令集成 见界面菜…
阅读更多...
11、frida 打印参数、创建参数

11、frida 打印参数、创建参数

文章目录 一、打印参数二、创建参数主动调用一、打印参数 Java.perform(function () {let MainActivity = Java.use("com.example.hookdemo.MainActivity");MainActivity[
阅读更多...
抓包 Hook 工具Objection

抓包 Hook 工具Objection

Objection简介 Objection 是一个基于 Frida 开发的命令行工具,它可以很方便的 Hook Java 函数和类,并输出参数,调用栈,返回值。支持Hook Android和IOS 因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objecti…
阅读更多...
通过一道CTF题目来认识一下Frida

通过一道CTF题目来认识一下Frida

本文作者:杉木涂鸦智能安全实验室 Frida https://github.com/frida/frida Frida是一个动态代码插入工具,可用于各种应用程序的调试和逆向工程。它提供了多种安装选项,包括Python和Node.js绑定,并提供了详细的命令行参数和选项。…
阅读更多...
【Frida】【Android】 07_爬虫之网络通信库HttpURLConnection

【Frida】【Android】 07_爬虫之网络通信库HttpURLConnection

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…
阅读更多...
Frida基本能力汇总

Frida基本能力汇总

1 需求 Frida GitHub Welcome | Frida • A world-class dynamic instrumentation toolkit 2 接口 3.1 基本能力Ⅰ:hook参数、修改结果 3.2 基本能力Ⅱ:参数构造、方法重载、隐藏函数的处理 3.3 中级能力:远程调用 3.4 高级能力&#xff1…
阅读更多...
【Frida】10_用鼠标自动标记棋盘上的雷区(一键过关)

【Frida】10_用鼠标自动标记棋盘上的雷区(一键过关)

🛫 系列文章导航 【Frida】 00_简单介绍和使用 https://blog.csdn.net/kinghzking/article/details/123225580【Frida】 01_食用指南 https://blog.csdn.net/kinghzking/article/details/126849567【Frida】02_常见API示例及功能函数封装(snippets&#…
阅读更多...
安卓逆向 - Frida Hook(抓包实践)

安卓逆向 - Frida Hook(抓包实践)

一、引言 上篇文章:安卓逆向 - 基础入门教程_小馒头yy的博客-CSDN博客 介绍了Frida的安装、基本使用,今天我们来看看Frida常用Hook和基于Frida抓包实践。 二、Frida常用 Hook脚本 1、hook java.net.URL function hook1() {var URL Java.use(java.n…
阅读更多...
frida - 2.hook使用

frida - 2.hook使用

frida hook 方法 下面是frida客户端命令行的参数帮助 Frida两种操作模式 1.attach 模式 将一个脚本注入到 Android 目标进程,即需要App处于启动状态, 这意味着只能从 当前时机往后hook。 frida -U -l myhook.js com.xxx.xxxx参数解释: -U 指定对USB设备操作 -l 指定…
阅读更多...
[frida] 00_简单介绍和使用

[frida] 00_简单介绍和使用

文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的…
阅读更多...
【iOS逆向与安全】插件开发之某音App直播间自动发666

【iOS逆向与安全】插件开发之某音App直播间自动发666

1.目标 由于看直播的时候主播叫我发 666,支持他,我肯定支持他呀,就一直发,可是后来发现太浪费时间了,能不能做一个直播间自动发 666 呢?于是就花了几分钟做了一个。 2.操作环境 越狱iPhone一台 frida ma…
阅读更多...
安卓逆向 - 某东app加密参数还原

安卓逆向 - 某东app加密参数还原

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,拒绝转载,若有侵权请联系我删除! 目标app:5Lqs5LicYXBwMTEuMy4y 目标接口:aHR0cHM6Ly9hcGkubS5qZC5jb20vY2xpZW50LmFjdGl…
阅读更多...
Frida hook NO_PROXY限制

Frida hook NO_PROXY限制

java 常用的两种请求库 Okhttp3和HttpURLConnection都支持NO_PROXY模式,会导致无法直接使用抓包工具抓包,这里使用frida 越过限制 hook Okhttp3 jS 代码 // hook OKhttp3 NO_PROXY为null Java.perform(function () {var OkHttpClient Java.use(okhttp…
阅读更多...
frida hook 加解密函数

frida hook 加解密函数

0x01 定位关键函数 取消勾选反混淆,否则影响关键函数定位 尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数 分析实现加密与解密的函数: 加密函数:传入了公钥以及需…
阅读更多...
npm安装frida指定版本。nvm安装node指定版本。

npm安装frida指定版本。nvm安装node指定版本。

背景 pc端通过nodefrida调试,需要node安装的frida版本和iPhone内的frida版本一致。 通过 npm install frida 安装的话,会自动下载最新版本。 当时设备上是14.2.18,最新版是16.1.7。版本不一致,导致frida无法正常使用。 解决办…
阅读更多...
win下使用frida-ios-dump出现FileNotFoundError: [WinError 2] 问题解决方法

win下使用frida-ios-dump出现FileNotFoundError: [WinError 2] 问题解决方法

出现FileNotFoundError: [WinError 2]的原因 是因为,使用了 target_dir ./ PAYLOAD_DIRzip_args (zip, -qr, os.path.join(os.getcwd(), ipa_filename), target_dir)subprocess.check_call(zip_args, cwdTEMP_DIR)chmod_dir os.path.join(PAYLOAD_PATH, os.path.basename…
阅读更多...
使用frida来spawn Fork 的子进程

使用frida来spawn Fork 的子进程

索引 需求测试程序父进程代码子进程代码 x64dbg插件功能开始调试 frida运行环境用到的文件和代码 需求 最近在学基础的Windows逆向知识,遇到个小问题。一个进程使用CreateProcessW创建的进程该如何在启动时附加,我想调试这个子进程启动时运行的函数。 …
阅读更多...

Copyright @ 2022~2023