frida简单入门

好久没写东西了，这里简单介绍下最近学的东西frida

随着xposed长期不更新，曾经的android hook界扛把子已经渐渐失去了地位，frida作为后起之秀拥有更加广泛的跨平台能力android、ios、mac、linux、win都支持，因为他用的patch性代码是python(兼容性你懂的)，用的hook脚本是js，js语言最大的好处就是针对变量的兼容性，可以轻易的遍历类、对象、功能、方法，这就为了后期的hook提供了很方便的基础~，简直就是修改代码的万能胶！

重要性就介绍到这里，下面直接开始讲安装之类的
安装参考这篇文章：
https://www.jianshu.com/p/bab4f4714d98
下面是我的学习和总结哈
首先pip3 install frida
然后
pip3 install frida-tools

[url=]https://www.pd521.com/forum.php?mod=image&aid=3168&size=300x300&key=1ede4404a1ff1d6a&nocache=yes&type=fixnone[/url]
然后就在对应脚本下生成文件了
设置环境变量
看下版本
frida --version

证明安装成功
https://www.pd521.com/forum.php?mod=image&aid=3169&size=300x300&key=8d8d3df639216847&nocache=yes&type=fixnone
安装成功了下面就是讲下怎么用，然后就发现github写的比我细多了，这里直接贴链接了
frida用法及学习历程可参考：
https://github.com/coffeehb/FridaHook

然后万变不离其宗，既然上面说了patch,hook，那肯定需要一个server程序，这种机制你可以参考一些逆向渗透工具IDA的动调方法
frida_server的下载链接：
https://github.com/frida/frida/releases


最后说下几个好的项目：
项目一：解决https证书双向认证导致无法抓取https数据问题
https://github.com/coffeehb/FridaHook/tree/master/HTTPS%E6%8A%93%E5%8C%85%E7%9B%B8%E5%85%B3
这个项目是hook证书，解决抓取不到https问题
你可能说这不就是xposed项目中的justtrustme嘛，我试过justtrustme其实抓取不到双向认证问题，第一该工具不更新了，第二双向认证抓取经过测试确实有问题（也许是我的知识面不广的缘故）
可以试下肯德基app的抓包，对比下xposed的justtrustme和frida的hook unssling
hook截图：
https://www.pd521.com/forum.php?mod=image&aid=3170&size=300x300&key=57fdc17a40d14398&nocache=yes&type=fixnone

项目二：安卓脱壳项目：
https://github.com/r0ysue/frida_dump
https://github.com/hluwa/FRIDA-DEXDump
脱壳同样xposed上面的模块和一些工具也有不少，比如FDEX2、比如dexhunter,但脱壳工具多多益善鸭，当然我没有比较这两个工具进行实际验证能脱什么样的壳。
好了，这是我最近接触到frida以及接触到的一些实际应用的甜头了
后期就要尝试自己写啦！

frida很好用，无论是自己学习还是作为工具来使用!

进击的雪初音 发表于 2020-6-11 01:26
frida很好用，无论是自己学习还是作为工具来使用!

好是好，可惜国内资料太少

能hook native方法吗