一.环境

  1.环境

1.手机运行服务端

2. 电脑端运行客户端
3.进行端口转发
  adb forward tcp:27042 tcp:27042
  adb forward tcp:27043 tcp:27043

  2. 测试

λ frida-ps -R

成功的标志:

PID Name
---- ------------------------
717 android.process.acore
9080 cat
1301 com.android.defcontainer
882 com.android.download
557 com.android.ime
647 com.android.launcher2
941 com.android.market
597 com.android.phone
523 com.android.systemui
823 com.android.tools

二.使用

  得到android手机当前最前端Activity所在的进程

λ python37 C:\Users\1003441\Desktop\get_front_app.py.py

Application(identifier="com.microvirt.launcher2", name="逍遥桌面", pid=647)

  get_front_app.py.py

import frida

rdev = frida.get_remote_device()

front_app = rdev.get_frontmost_application()

print (front_app)

  枚举android手机所有的进程

λ python37 C:\Users\1003441\Desktop\enum_process.py

Process(pid=1, name="init")

Process(pid=62, name="ueventd")

Process(pid=72, name="flush-8:2")

Process(pid=73, name="flush-8:3")

Process(pid=74, name="logd")

Process(pid=75, name="healthd")

Process(pid=76, name="lmkd")

Process(pid=77, name="servicemanager")

Process(pid=78, name="vold")

Process(pid=79, name="surfaceflinger")

Process(pid=80, name="flush-8:0")

Process(pid=81, name="flush-8:4")

Process(pid=82, name="netd")

Process(pid=83, name="debuggerd")

Process(pid=84, name="rild")

Process(pid=85, name="drmserver")

Process(pid=86, name="mediaserver")

Process(pid=87, name="installd")

Process(pid=88, name="keystore")

  enum_process.py内容如下:

import frida

rdev = frida.get_remote_device()

processes = rdev.enumerate_processes()

for process in processes:

    print (process)

  枚举某个进程加载的所有模块以及模块中的导出函数

import frida

rdev = frida.get_remote_device()

session = rdev.attach("com.tencent.mm")  #如果存在两个一样的进程名可以采用rdev.attach(pid)的方式

modules = session.enumerate_modules()

for module in modules:

    print (module)

    export_funcs = module.enumerate_exports()

    print ("\tfunc_name\tRVA")

    for export_func in export_funcs:

        print ("\t%s\t%s"%(export_func.name,hex(export_func.relative_address)))

   这边的这个版本不知道为啥调用不了enumerate_modules,所以换了js的接口

from __future__ import print_function

import frida, sys

def on_message(message, data):

    print(message)

jscode = """

    Process.enumerateModules({

          onMatch:function(exp){

        send(exp.name);

      },

          onComplete:function(){

        send("stop");

      }

})

"""

process = frida.get_usb_device().attach('com.yinghuan.aiyou')

script = process.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

  这边更好的做法是把js代码写成一个js文件,js文件可以利用编辑器写,然后读取

  

  

from __future__ import print_function

import frida, sys

def on_message(message, data):

    print(message)

jscode = """

    Process.enumerateModules({

          onMatch:function(exp){

        send(exp.name);

      },

          onComplete:function(){

        send("stop");

      }

})

"""

process = frida.get_usb_device().attach('com.yinghuan.aiyou')
file=open('test.js')
jscode=file.read()

script = process.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

   hook android的native函数

import frida

import sys

rdev = frida.get_remote_device()

session = rdev.attach("com.tencent.mm")

scr = """

Interceptor.attach(Module.findExportByName("libc.so" , "open"), {

    onEnter: function(args) {

        send("open("+Memory.readCString(args[0])+","+args[1]+")");

    },

    onLeave:function(retval){

    }

});

"""

script = session.create_script(scr)

def on_message(message ,data):

    print (message)

script.on("message" , on_message)

script.load()

sys.stdin.read()

  hook android的java层函数

  如下代码为hook微信(测试版本为6.3.13,不同版本由于混淆名字的随机生成的原因或者代码改动导致类名不一样)
  com.tencent.mm.sdk.platformtools.ay类的随机数生成函数,让微信猜拳随机(type=2),而摇色子总是为6点(type=5)

import frida

import sys

rdev = frida.get_remote_device()

session = rdev.attach("com.tencent.mm")

scr = """

Java.perform(function () {

var ay = Java.use("com.tencent.mm.sdk.platformtools.ay");

ay.pu.implementation = function(){

    var type = arguments[0];

    send("type="+type);

    if (type == 2)

    {

    return this.pu(type);

    }

    else

    {

    return 5;

    }

};

});

"""

script = session.create_script(scr)

def on_message(message ,data):

    print message

script.on("message" , on_message)

script.load()

sys.stdin.read()

  通过frida向android进程注入dex

import frida, sys, optparse, re

def on_message(message, data):

    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)

jscode = """

Java.perform(function () {

    var currentApplication = Java.use("android.app.ActivityThread").currentApplication();

    var context = currentApplication.getApplicationContext();

    var pkgName = context.getPackageName();

    var dexPath = "%s";

    var entryClass = "%s";

    Java.openClassFile(dexPath).load();

    console.log("inject " + dexPath +" to " + pkgName + " successfully!")

    Java.use(entryClass).%s("%s");

    console.log("call entry successfully!")

});

"""

def checkRequiredArguments(opts, parser):

    missing_options = []

    for option in parser.option_list:

        if re.match(r'^\[REQUIRED\]', option.help) and eval('opts.' + option.dest) == None:

            missing_options.extend(option._long_opts)

    if len(missing_options) > 0:

        parser.error('Missing REQUIRED parameters: ' + str(missing_options))

if __name__ == "__main__":

    usage = "usage: python %prog [options] arg\n\n" \

            "example: python %prog -p com.android.launcher " \

            "-f /data/local/tmp/test.apk " \

            "-e com.parker.test.DexMain/main " \

            "\"hello fridex!\""

    parser = optparse.OptionParser(usage)

    parser.add_option("-p", "--package", dest="pkg", type="string",

                      help="[REQUIRED]package name of the app to be injected.")

    parser.add_option("-f", "--file", dest="dexPath", type="string",

                      help="[REQUIRED]path of the dex")

    parser.add_option("-e", "--entry", dest="entry", type="string",

                      help="[REQUIRED]the entry function Name.")

    (options, args) = parser.parse_args()

    checkRequiredArguments(options, parser)

    if len(args) == 0:

        arg = ""

    else:

        arg = args[0]

    pkgName = options.pkg

    dexPath = options.dexPath

    entry = options.entry.split("/")

    if len(entry) > 1:

        entryClass = entry[0]

        entryFunction = entry[1]

    else:

        entryClass = entry[0]

        entryFunction = "main"

    process = frida.get_usb_device(1).attach(pkgName)

    jscode = jscode%(dexPath, entryClass, entryFunction, arg)

    script = process.create_script(jscode)

    script.on('message', on_message)

    print('[*] Running fridex')

    script.load()

    sys.stdin.read()

  通过注入抛出异常代码实现跟踪程序调用栈

  在<<Android 软件安全与逆向分析>>这本书中第八章有介绍通过重打包写入异常代码进行栈跟踪,但是这样比较麻烦,使用frida注入更方便。

  frida的相关资源

frida的简单实用的更多相关文章

  1. hook框架frida的安装以及简单实用案例

    1.下载地址 https://github.co/frida/frida/releases 2.另外两种安装方法 1.Install from prebuilt binaries This is th ...

  2. jQuery的几种简单实用效果

    许久未分享博客,或许已生疏. 闲来无事, 分享几个jQuery简单实用的效果案例 不喜勿喷... 1.页面常用的返回顶部 <!DOCTYPE html> <html lang=&qu ...

  3. 经验分享:10个简单实用的 jQuery 代码片段

    尽管各种 JavaScirpt 框架和库层出不穷,jQuery 仍然是 Web 前端开发中最常用的工具库.今天,向大家分享我觉得在网站开发中10个简单实用的 jQuery 代码片段. 您可能感兴趣的相 ...

  4. 简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下   本文实例讲述了简单实用的PHP防注 ...

  5. php简单实用的操作文件工具类(创建、移动、复制、删除)

    php简单实用好用的文件及文件夹复制函数和工具类(创建.移动.复制.删除) function recurse_copy($src,$dst) {  // 原目录,复制到的目录 $dir = opend ...

  6. 基于Bootstrap简单实用的tags标签插件

    http://www.htmleaf.com/jQuery/ jQuery之家 自由分享jQuery.html5和css3的插件库 基于Bootstrap简单实用的tags标签插件

  7. C#_简单实用的翻页

    简单实用的生成翻页HTML辅助类 C# using System.Text; namespace ClassLibrary { /// <summary> /// /// </sum ...

  8. 简单实用的Windows命令(一)

    前几天新买了一台笔记本电脑,使用了一下几个简单的查看电脑配置的命令,觉得非常的不错,在此记录一下 一:运行命令的方式有两种 1:使用快捷键WIN+R,然后在弹出的“运行”对话框中输入对应的命令 2:在 ...

  9. 简单实用的Windows命令(二)

    昨天简单的记录了几个非常简单实用的Windows命令,不过我又想起来还有两个我在实际的工作中也是经常用到的命令——PING和IPCONFIG,不过我在工作中的使用都是非常简单的,用PING命令检测对应 ...

随机推荐

  1. node-sass 安装失败的各种坑

    开始的时候引入别人的一个项目 npm install npm run dev 启动项目 报错 > node build/dev-server.js Listening at http://loc ...

  2. bootstrap 和datapicker 样式不兼容修复

    修改 datepicker.js内的 layout 方法 function(el) { var options = $(el).data('datepicker'); var cal = $('#' ...

  3. 吴裕雄--天生自然HTML学习笔记:HTML 表单和输入

    HTML 表单用于收集不同类型的用户输入. <!DOCTYPE html> <html> <head>  <meta charset="utf-8& ...

  4. Spring Boot 之 Redis详解

    Redis是目前业界使用最广泛的内存数据存储. Redis支持丰富的数据结构,同时支持数据持久化. Redis还提供一些类数据库的特性,比如事务,HA,主从库. REmote DIctionary S ...

  5. Jupyter自定义设置详解

    今天专门花时间总结梳理一下jupyter的一些高级设置,jupyter我已经介绍过一次基本内容了,Setup and Linux | James Chen's Blogs,尤其是如何在服务器运行jup ...

  6. golang xml解析

    第二章里还提到了xml的解析部分.之前有想整理下encoding包下常用的几个文件格式的处理.这次刚好整理下xml的部分.先上例子 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 ...

  7. 安全测试——利用Burpsuite密码爆破(Intruder入侵)

    本文章仅供学习参考,技术大蛙请绕过. 最近一直在想逛了这么多博客.论坛了,总能收获一堆干货,也从没有给博主个好评什么的,想想着实有些不妥.所以最近就一直想,有时间的时候自己也撒两把小米,就当作是和大家 ...

  8. 在 macOS 上试用 Gentoo/Prefix

    前几天参加了许朋程主讲的Tunight,对Gentoo有了一定的了解,不过看到如此复杂的安装过程和长久的编译时间,又看看我的CPU,只能望而却步了.不过,有Gentoo/Prefix这个工具,使得我们 ...

  9. Shevon's Blog

    由于a link是disabled属性设置成true,只是颜色变灰色但是还能提交.要想不能提交,可以删除href属性:disable link[html] view plaincopyfunction ...

  10. 苹果为何要一定要去印度生产iPhone

    ​ 现在,关于苹果手机有几种流行的猜想和期待,今年恰逢iPhone问世十周年,新产品估计会有颠覆性创新,消费者正望穿秋水,翘首企盼,但只需待到金秋便可知晓,何况iPhone8或许也就是一小撮发烧友的选 ...