进击的雪初音 发表于 2020-6-10 20:02:21

frida简单入门

本帖最后由 进击的雪初音 于 2020-6-10 20:20 编辑

好久没写东西了,这里简单介绍下最近学的东西frida

随着xposed长期不更新,曾经的android hook界扛把子已经渐渐失去了地位,frida作为后起之秀拥有更加广泛的跨平台能力android、ios、mac、linux、win都支持,因为他用的patch性代码是python(兼容性你懂的),用的hook脚本是js,js语言最大的好处就是针对变量的兼容性,可以轻易的遍历类、对象、功能、方法,这就为了后期的hook提供了很方便的基础~,简直就是修改代码的万能胶!

重要性就介绍到这里,下面直接开始讲安装之类的
安装参考这篇文章:
https://www.jianshu.com/p/bab4f4714d98
下面是我的学习和总结哈
首先pip3 install frida
然后
pip3 install frida-tools

https://www.pd521.com/forum.php?mod=image&aid=3168&size=300x300&key=1ede4404a1ff1d6a&nocache=yes&type=fixnone
然后就在对应脚本下生成文件了
设置环境变量
看下版本
frida --version

证明安装成功
https://www.pd521.com/forum.php?mod=image&aid=3169&size=300x300&key=8d8d3df639216847&nocache=yes&type=fixnone
安装成功了下面就是讲下怎么用,然后就发现github写的比我细多了,这里直接贴链接了
frida用法及学习历程可参考:
https://github.com/coffeehb/FridaHook

然后万变不离其宗,既然上面说了patch,hook,那肯定需要一个server程序,这种机制你可以参考一些逆向渗透工具IDA的动调方法
frida_server的下载链接:
https://github.com/frida/frida/releases


最后说下几个好的项目:
项目一:解决https证书双向认证导致无法抓取https数据问题
https://github.com/coffeehb/FridaHook/tree/master/HTTPS%E6%8A%93%E5%8C%85%E7%9B%B8%E5%85%B3
这个项目是hook证书,解决抓取不到https问题
你可能说这不就是xposed项目中的justtrustme嘛,我试过justtrustme其实抓取不到双向认证问题,第一该工具不更新了,第二双向认证抓取经过测试确实有问题(也许是我的知识面不广的缘故)
可以试下肯德基app的抓包,对比下xposed的justtrustme和frida的hook unssling
hook截图:
https://www.pd521.com/forum.php?mod=image&aid=3170&size=300x300&key=57fdc17a40d14398&nocache=yes&type=fixnone

项目二:安卓脱壳项目:
https://github.com/r0ysue/frida_dump
https://github.com/hluwa/FRIDA-DEXDump
脱壳同样xposed上面的模块和一些工具也有不少,比如FDEX2、比如dexhunter,但脱壳工具多多益善鸭,当然我没有比较这两个工具进行实际验证能脱什么样的壳。
好了,这是我最近接触到frida以及接触到的一些实际应用的甜头了
后期就要尝试自己写啦!

进击的雪初音 发表于 2020-6-11 09:26:25

frida很好用,无论是自己学习还是作为工具来使用!

57830716 发表于 2020-6-11 19:29:41

进击的雪初音 发表于 2020-6-11 01:26
frida很好用,无论是自己学习还是作为工具来使用!

好是好,可惜国内资料太少

zohuan 发表于 2022-2-8 10:09:52

能hook native方法吗
页: [1]
查看完整版本: frida简单入门