随笔分类 -  frida

摘要:FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实 阅读全文
posted @ 2022-11-11 10:11 syscallwww 阅读(452) 评论(0) 推荐(0) 编辑
摘要:FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI 0x01. 日本抖音美如画 0x02. 如何让抖音AI更加“智能” 点赞&关注&上滑&转发:模拟点击 评论:模拟点击&输入框 0x03. 如何“训练”抖音AI 截图 将图片传回PC 将图片上传到百度AI平台 获取百度AI结果 按照结果决定是否 阅读全文
posted @ 2022-11-11 10:10 syscallwww 阅读(137) 评论(0) 推荐(0) 编辑
摘要:成长篇:动静态结合逆向WhatsApp 0x01.hook方法的所有重载 在一篇文章带你领悟Frida的精髓(基于安卓8.1)一文中,我们已经学会了对放的重载进行处理的方法,我们先回顾一下代码: my_class.fun.overload("int" , "int").implementation 阅读全文
posted @ 2022-11-11 10:09 syscallwww 阅读(179) 评论(0) 推荐(0) 编辑
摘要:FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8 阅读全文
posted @ 2022-11-11 10:08 syscallwww 阅读(220) 评论(0) 推荐(0) 编辑
摘要:一篇文章带你领悟frida的精髓(基于安卓8.1) frida是啥? frida为什么这么火? frida实操环境 基本能力Ⅰ:hook参数、修改结果 基本能力Ⅱ:参数构造、方法重载、隐藏函数的处理 中级能力:远程调用 高级能力:互联互通、动态修改 一篇文章带你领悟frida的精髓(基于安卓8.1) 阅读全文
posted @ 2022-11-11 10:02 syscallwww 阅读(256) 评论(0) 推荐(0) 编辑
摘要:• 1.3 Android/iOS – 1.3.1 Android root • 1.3.1.1 硬件准备 • 1.3.1.2 刷入官方Android 8.1 • 1.3.1.3 刷入twrp recovery • 1.3.1.4 刷入Magisk • 1.3.1.5 获取root权限 – 1.3. 阅读全文
posted @ 2022-11-11 09:58 syscallwww 阅读(263) 评论(0) 推荐(0) 编辑
摘要:## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。 一.Frida脚本的概率并实现一个简单的hello-world frida脚本概念 本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello 阅读全文
posted @ 2022-11-11 09:45 syscallwww 阅读(161) 评论(0) 推荐(0) 编辑
摘要:综合实战 spawn/attach时机的选择 各种主动调用/直接撸完 各种hook以及构造函数 动态加载自己的dex z3:约束求解/符号执行 0x01 通过案例来进行实战 1. 这里又放了个新的apk,直接开冲,一启动就发现骚的地方的,居然说不是Russian的就无法登陆,乌拉! 然后这里打开ja 阅读全文
posted @ 2022-11-11 09:39 syscallwww 阅读(84) 评论(0) 推荐(0) 编辑
摘要:RPC远程调用概念和实例 一定要注意顺序,先hook,然后invoke,再rpc 逆向三段: 第三段RPC:Remote Procedure Call 远程调用 FRIDA精髓:远程调动 frida(rpc)多主机多手机多端口混连 frida精髓:互联互通 frida精髓:动态修改 child-ga 阅读全文
posted @ 2022-11-11 09:35 syscallwww 阅读(206) 评论(0) 推荐(0) 编辑
摘要:Frida综合情景案例 六层锁机案例 调用静态函数和调用非静态函数 设置(同名)成员变量 内部类,枚举类的函数并hook,trace原型1 查找接口,hook动态加载dex -“补充一个找interface的实现,“通杀”的方法“ 枚举class,trace原型2 找hook点的一个原则:开发的视角 阅读全文
posted @ 2022-11-11 09:32 syscallwww 阅读(231) 评论(0) 推荐(0) 编辑
摘要:Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-as 阅读全文
posted @ 2022-11-11 09:31 syscallwww 阅读(1256) 评论(0) 推荐(0) 编辑
摘要:Frida上手和逆向三段 FRIDA基本操作:参数,调用栈,返回值 frida精髓2:方法重载,参数构造,动静态处理 frida精髓3:主动调用,忽略内部细节,直接返回结果 逆向三段: (hook invoke) rpc 0x01 在kali上安装androidstudio,然后新建一个app项目, 阅读全文
posted @ 2022-11-11 09:29 syscallwww 阅读(373) 评论(0) 推荐(0) 编辑
摘要:Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使 阅读全文
posted @ 2022-11-11 09:28 syscallwww 阅读(512) 评论(0) 推荐(0) 编辑
摘要:系统框架native hook init_array原理so加载执行流程 hook_linker init_array自吐 应用以32位在64位终端运行 adb install --abi armeabi-v7a <path to apk> hook linker中的call_function函数, 阅读全文
posted @ 2022-11-11 09:21 syscallwww 阅读(89) 评论(0) 推荐(0) 编辑
摘要:系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 hook linker dlopen frida-trace 引入例子,先hook pthread这个libc函数,流程个人理解是,先看函数是否导出,如果导出可以直接使用frid 阅读全文
posted @ 2022-11-11 09:20 syscallwww 阅读(271) 评论(0) 推荐(0) 编辑
摘要:系统框架native hook JNI函数符号hook JNI函数参数、返回值打印和替换 动态注册JNI_Onload hook RegisterNatives jnitrace 引入一个例子,hook GetStringUTFChars这个jni函数,实际上看安卓源码会很明显 发现是在libart 阅读全文
posted @ 2022-11-11 09:19 syscallwww 阅读(412) 评论(0) 推荐(0) 编辑
摘要:用户代码 native hook 静态注册函数参数,返回值打印和替换 调用栈 主动调动 符号hook == 偏移hook 枚举并保存结果 0x01 修改返回值以及参数和主动调用 修改返回值修改的原则本质上还是根据开发的套路去走,利用jni开发api去做,这里也是有文档可以进行查询的,https:// 阅读全文
posted @ 2022-11-11 09:18 syscallwww 阅读(174) 评论(0) 推荐(0) 编辑
摘要:用户代码 native hook Frida反调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida反调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于f 阅读全文
posted @ 2022-11-11 09:14 syscallwww 阅读(608) 评论(0) 推荐(0) 编辑
摘要:组件和事件的hook核心原理和案例 0x01 构造方法的hook的例子(java.lang.String这个随便哪个类都行) #构造方法的hookJava.use("java.lang.String").$init.implementation=....#构造方法的主动调用Java.use("jav 阅读全文
posted @ 2022-11-11 09:13 syscallwww 阅读(39) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示