《Frida操作手册》
changelog:
| date | log |
|---|---|
| 2019-5-4 | 4.4 FRIDA脚本系列(四)更新篇:几个主要机制的大更新 |
| 2019-3-29 | 4.3 FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI |
| 2019-1-16 | Brida操作指南 |
| 2019-1-11 | 4.2 FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp |
| 2019-1-9 | FRIDA脚本系列其他脚本一:介召几个frida在安卓逆向中使用的脚本以及延时Hook手法 |
| 2019-1-2 | 在SRC白帽沙龙上的frida分享:The King Of Hooking Tools.pptx |
| 2018-12-18 | 开始写安卓脚本系列4.2 FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 |
| 2018-12-13 | 增加子目录:frida高级应用:FRIDA检测方法汇总 |
| 2018-12-13 | Imyang大佬发布CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】,安排在【frida高级应用:综合攻防】小节 |
| 2018-12-11 | 完成03.基本案例上手/3.5 Android部分,讲解了FRIDA的hook参数、修改结果、远程调用、动态修改等功能 |
| 2018-12-08 | 完成01.多平台环境安装/1.3.Android-iOS.md文章中的安卓部分,安卓版本为8.1 |
| 2018-12-06 | 完成目录,并上传到github |
| 2018-12-05 | 前言02:FRIDA-HOOK频道开设 |
| 2018-11-24 | 前言01:似水流年 |
前言
一、似水流年
二、FRIDA/HOOK频道开设
第1章. 多平台环境安装
1.1 FRIDA基本架构
1.2 Windows/macOS/Linux
1.3 Android/iOS(安卓8.1)
1.3.1 Android root
1.3.2 Android frida-server 安装
1.4 源码编译
第2章. FRIDA工具
2.1 Frida CLI
2.2 Frida-ps
2.3 Frida-trace
2.4 Frida-discover
2.5 Frida-ls-devices
2.6 Frida-kill
第3章. 基本案例上手
3.1 Windows
3.1.1 CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】
3.2 macOS
3.3 Linux
3.4 iOS
3.5 [Android]
3.5.1 一篇文章带你领悟Frida的精髓(基于安卓8.1)
3.5.2 基本能力:hook参数、修改结果
3.5.3 中级能力:远程调用RPC
3.5.4 高级能力:互联互通、动态修改(Dwarf调试器)
第4章. FRIDA SCRIPT
4.1 iOS篇
4.2 Android篇(安卓8.1)
4.2.1 FRIDA SCRIPT的"hello world"
4.2.2 枚举所有的类并定位类
4.2.3 枚举类的所有方法并定位方法
4.2.4 案例一:综合案例:在安卓8.1上dump蓝牙接口和实例
4.2.5 hook方法的所有重载
4.2.6 hook类的所有方法
4.2.7 hook包下的所有类
4.2.8 hook本地库的导出函数
4.2.9 案例二:综合案例:动静态结合逆向WhatsApp
4.2.5 Hook io InputStream
4.2.6 Android make Toast
4.2.7 Await for specific module to load
4.2.8 Print stacktrace
4.2.9 String comparison(Only working in dvm)
4.2.10 Hook JNI
4.2.11 Hook constructor
4.2.12 Hook Java reflection
4.2.13 Trace class
4.2.14 SSL pinning bypass
其他脚本一:介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
......
第5章. frida高级应用
5.1 静态分析(r2frida, IDA plugin)
5.2 动态分析
5.3 数据提取
5.4 流程分析
5.5 接口分析
5.6 协议分析
5.7 Fuzz
5.7.1 In-Process Fuzzing With Frida
5.8 抓包解包(brida)
5.9 改包重放(brida)
5.10 加密解密
5.11 脱壳去保护
5.12 各种检测bypass
5.13 反调试与反反调试
5.14 FRIDA检测方法汇总
第6章. hook技巧总结(Java、C/C++、ObjC、...)
6.1 C/C++(CModule)
6.2 Java
6.2.1 变量、参数、自定义参数
6.2.2 函数、隐藏函数、构造函数、重载
6.2.3 自定义类、内部类、匿名内部类、抽象类
6.2.4 ......
6.3 ObjC
6.4 Hook多进程
第7章. 二次开发案例
7.1 Appmon
7.2 brida
7.3 r2frida
7.4 objection
7.5 ssl_logger
7.6 passionfruit
-
推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png Frida all in one 努力ALL IN ONE,部分代码可配合AndroidReversePractice/FridaTestApp at main · Forgo7ten/AndroidReversePr
-
Frida介绍以及功能 Frida 是一款功能强大的动态分析工具,主要用于对操作系统、桌面应用、移动应用和浏览器进行逆向工程和安全测试; 提供了比较灵活的 js api,可以在运行时通过注入代码来修改程序的逻辑; 因为本人研究的是Android方向,所以后面都会以Android例子为主; 功能 动态 Hook 可以在运行时通过 js代码来 hook 应用程序的方法,以达到修改程序逻辑; 内存分析
-
frida操作oc及hook示例: // 主动调用 // var nsstr = ObjC.classes.NSString; // var ocstr = nsstr.stringWithFormat_("Codeooo"); // console.log(ocstr); // //console.log("Codeooo"); // // var sss = ocstr.dataUsing
-
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚
-
转载:《FRIDA系列文章》github 地址:https://github.com/r0ysue/AndroidSecurityStudy 由 Frida 提供的很棒的 项目、库和工具的精选列表:https://github.com/dweinstein/awesome-frida 《Frida操作手册》:https://github.com/hookmaster/frida-all-in-on
-
一、PC环境准备 安装python环境 Python官网:Welcome to Python.org 1.1查看自己python版本 python --version 2.安装frida 和 frida-tools 2.1安装最新版本frida pip in
-
被hook的内容,需要放在Java.perform中 function hook_java() { Java.perform(function () { }); } 一般被hook的内容 var LoginActivity = Java.use("类名"); // hook指定的重载方法 LoginActivity.a.overload('java.lang.String',
-
宿主机准备工作 sudo mkdir /frida-home/; sudo chown z.z /frida-home cd /frida-home/ git clone git@gitcode.net:fridaz/frida.git cd frida; git submodule update --init --checkout --recursive --depth 1 #git sta
-
零、官方API JavaScript API 一、安装 (1).windows 安装frida pip install frida pip install frida-tool 安装完成后,直接在终端中输入frida-ps命令查看,如果能显示当前系统进程则证明安装成功 frida-ps PID Name ---- ------------------------------------
-
电脑安装frida 1.安装frida , pip install frida (pip命令需要安装python,自己搜索安装) 项目地址 https://github.com/frida/frida 2.安装 frida-tools , pip install frida-tools 3.安装frida-dexdump pip3 install frida-dexdump 地址:http
-
1、优点: 1、对FART的脱壳能力增强,对主动调用的dex(没有初始函数)进行脱壳 function fartwithClassloader() { Java.perform(function () { Java.choose("dalvik.system. ", { onMatch: function (instance) {
-
一个简单的构造方法 喜欢有趣的人 function hook_okhttp3() { // 1. frida Hook java层的代码必须包裹在Java.perform中,Java.perform会将Hook Java相关API准备就绪。 Java.perform(function () { // 2. 准备相应类库,用于后续调用,前两个库是Android自带类
-
准备工作 #以python3.7为列,frida版本12.8.0(据说是最稳定的版本) #创建虚拟环境 conda create --name frida-object python=3.7.0 #查询conda的环境列表 conda env list #进入虚拟环境 conda activate frida-object #安装fida pip install frida==12.8.0 #安
-
Awesome Frida A curated list of awesome projects, libraries, and tools powered by Frida. What is Frida? Frida is Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code inst
-
& also output examples Table of Contents Native Load C/C++ module One time watchpoint Socket activity Intercept open Execute shell command List modules Log SQLite query Log method arguments Intercept
-
All-In-One Mac Update script �� Inspired by the articleKeeping macOS clean. This is a zsh Mac update script that updates all software I could find to be updated via Terminal on macOS. Missing commands
-
一、系统主窗口布局 在系统安装后第一次进入时,主窗口的顶端为菜单条,菜单条的下面为标准工具条,左边为工作夹,下边为状态夹,中间为“_启动窗口”的窗口设计界面,右边为窗口单元工具箱。另外,系统状态行默认是不显示的,使用组合夹可以将工作夹与输出夹组合到一起,编写程序时将使用程序编辑窗口。 在主窗口或其各类工具条上单击鼠标右键可以弹出用作设置各种工具条、工具夹显示状态的菜单。 二、工作夹 在工作
-
xorm是一个简单而强大的Go语言ORM库. 通过它可以使数据库操作非常简便。xorm的目标并不是让你完全不去学习SQL,我们认为SQL并不会为ORM所替代,但是ORM将可以解决绝大部分的简单SQL需求。xorm支持两种风格的混用。