(完整)全新版FRIDA与安卓 应用安全与逆向实战宝典

黄忠
• 阅读 820

全新版FRIDA与安卓 应用安全与逆向实战宝典

zheli > www.666xit.com/4128/

Firda介绍

Frida 是一款根据 Python + JavaScript 的 Hook 与调试结构。

Firda 是一款易用的跨平 Hook 东西, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩东西,能够刺进代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。 ​ 静态二进制插桩:在程序执行前刺进额定的代码和数据,生成一个永久改动的可执行文件。 动态二进制插桩:在程序运行时实时地刺进额定代码和数据,对可执行文件没有任何永久改动。 Frida 的功用好像油猴插件,经过油猴插件编写的脚本能够直接改动网页的编码方式。

大部分 App 关于咱们来说都是黑盒,对 App 进行逆向和动态调试、或自动化剖析、需求不断的进行动态调试,Frida 经过运用 Python 注入 JavaScript 脚本,都是经过 JS 脚本来操作设备上的 Java代码。

假如需求持久化的 Hook 还是需求经过 Xposed 等结构,可是 Frida 的动态和灵活性对逆向和自动化逆向提供了很大协助。

关于逆向操作破解来说便利,装置环境和装备环境要求简略兼容性好。 挑选动态调试函数会遇到各种反调试、溃散,相比xposed而言,frida优势是其动态执行不需求重启。 由于Frida大致原理是手机端装置一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需求hook的代码采用javascript言语。

榜首、Xposed的优缺陷

长处:在编写Java层hook插件的时候十分好用,这一点彻底优越于Frida和SubstrateCydia,由于他也是Android项目,能够直接编写Java代码调用各类api进行操作。并且能够装置到手机上直接运用。

缺陷:装备装置环境繁琐,兼容性差,在Hook底层的时候就很无助了。

第二、Frida的优缺陷

长处:在上面咱们能够看到他的长处在于装备环境很简略,操作也很快捷,关于破解者开发阶段十分好用。支持Java层和Native层hook操作,在Native层hook假如对错基本类型的话操作有点费事。

缺陷:由于他只适用于破解者在开发阶段,也便是他没法像Xposed用于实践生产中,比如我写一个微信外挂用Frida写必定不行的,由于他无法在手机端运行。也便是破解者用的比较多。 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是灵敏的加密算法与数据就越是需求用NDK进行开发。 Frida 装置 Frida 分为客户端和服务端。

客户端:PC(操控端)

服务器:手机设备(被操控端)

客户端编写的 Python 代码,用于连接长途设备,提交要注入的 JS 代码到服务端,接受服务端发来的音讯。

服务端中需求用 JS 代码注入到目标进程,操作内存数据,给客户端发送音讯。

客户端 ➜ ~ pip install frida-tools Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple/ Successfully installed frida-12.5.7 ➜ ~ frida --version 12.5.7

frida-ps :查看当时系统进程,表示装置成功。

点赞
收藏
评论区
推荐文章
某汽车社区App 签名和加解密分析 (二) : Frida Dump so
一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程已经定位了,数据加密和解密函数再java层的位置。按照常理来说,这个java类文件中,应该有个System.loadLibrary("
Android逆向前期准备
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正《Android软件安全与逆向分析》丰生强《Android应用安全防护和逆向分析》姜维Android逆向前期准备一、前置知识为什么学习安卓逆向1.学习研究去广告破解内购自动化
Stella981 Stella981
3年前
Kotlin学习笔记
1概述这篇文章首先会介绍Kotlin的特点,接着介绍Kotlin与Java的语法比较。2Kotlin特点一门现代化的编程语言可开发跨平台应用,web,Socket,安卓,js,NativeApp等静态编程语言,性能基本与原声Java相当100%兼容Java(说是兼容但实际上
Wesley13 Wesley13
3年前
360对决手机恶意广告
近期一项微博调查显示,超过40%的安卓手机用户最苦恼于频繁遭受各种“牛皮癣”式的通知栏广告骚扰。360手机安全专家称,这其实是一种“通知栏广告插件”在作祟,目前已有超过5万款安卓应用内嵌了此类插件。360公司已经向此类手机流氓软件行为宣战:最新版360手机卫士成为全球第一款能主动拦截通知栏广告插件的安全软件,让手机用户远离“牛皮癣”广告的骚扰。“在安装