Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js

原创 于 2024-09-21 22:11:35 发布 · 1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #javascript #开发语言

前言

Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);

提示:以下是本篇文章正文内容,下面案例可供参考

一、逆向步骤

逆向流程:

  • 拿到App应用的apk;
  • 使用ApkScan-PKID或其他工具进行查壳,
  • 有壳需要先进行脱壳,拿到dex文件进行反编译;
  • 使用Jadx-Gui或其他工具进行反编译,分析源码;
  • 根据App的抓包情况拿到加密的关键词参数在Jadx-Gui内进行搜索定位;
  • 分析反编译的Apk源码进行Hook代码的编写(使用JavaScript语言);
  • 启动Frida服务并转发端口监听安卓端(App应用模拟器/手机)。
  • 运行Hook代码进行更加有效的逆向分析(简单地说就是浏览器逆向动态调试);

补充:
ApkScan-PKID 查壳工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/127196615
Frida-Dexdump 脱壳工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/128208068
JDAX-GUI 反编译工具下载使用:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
js逆向、安卓逆向教程
m0_61634551的博客
03-17 2215
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
APP漏洞(frida动态注入)
Haowill的博客
09-25 3132
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
frida-js注入文件
诺诺的博客
06-19 1713
frida 注入命令行使用 启动server adb shell “.//data/local/tmp/xxoo12.8.11” 端口转发 adb forward tcp:27043 tcp:27043 查询包名 adb shell pm list packages -3 注入 frida -U -l js文件 包名 setImmediate(main); function main(){ Java.perform(function(){ //tongsha();
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6270
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
FridaAndroid appJS脚本注入方法
热门推荐
清冷的月光的博客
07-25 1万+
Frida可以将JS脚本注入Android app进程,从而实现动态更改app行为。 PC端环境配置 Python + JavaScript 安装frida(Python bindings)和frida-tools(命令行工具) pip install frida pip install frida-tools 手机端环境配置 下载对应版本的frida-serv...
Frida-跨平台注入工具基础篇
dawuafang
08-06 584
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(4)
2401_84615960的博客
05-10 1017
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 1822
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
APP逆向神器之FridaAndroid初级篇】
muzico425的博客
08-12 1656
说到逆向APP,很多人首先想到的都是反编译,但是单看反编译出来的代码很难得知某个函数在被调用时所传入的参数和它返回的值,极大地增加了逆向时的复杂度,有没有什么办法可以方便...
Frida JavaScript API学习
xiaohuihui的博客
10-21 7601
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
frida-js:一些适用于fridajs脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
Frida JavaScript 使用举例
Primer5
01-18 1851
frida -U -f [包名] g -l [脚本路径]
Andriod APP逆向——JNI开发
m0_57126939的博客
02-02 730
JNI 是本地语言编程接口(Java Native Interface)。它允许运行在 JVM 中的 Java 代码和用C、C++ 或 汇编 写的本地代码相互操作。
Frida】调试js代码
Network bandit
02-01 377
方法一attach启动 js代码动态注入app,app需要保持运行状态 # coding: utf-8 import sys import frida app_name = "猿人学APP" # app的名字 js_file_path = "./demo.js" # js代码的文件位置 def on_message(message, data): if message['type'...
Android逆向之实战逆向APP
铁柱的博客
01-20 2881
经过前2篇逆向前置知识的铺垫之后,我们终于要开始逆向实操了。以下操作主要是体现一下逆向的流程以及实操,为了安全考虑,并不会直接给出APP名称。从目标出发,一步步去完成我们的目标,回头再看,大家就会发现,不过如此罢了。
第十章 Hook 与注入(五)(注入框架 Frida
zlmm741的博客
04-21 4638
文章目录注入框架 FridaFrida 的安装与配置执行注入与 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装与配置 安装计算机端(Windows10、Python 3....
Frida 环境搭建 APP 逆向系列
zhaoxiaoba123的博客
10-24 1995
Frida 使用 python 的安装包工具pip直接安装frida-tools就会安装最新版的frida的全系列产品
js-spider-npm:全新JavaScript错误追踪软件包
资源摘要信息:"js-spider-npm是一个针对npm注册表的JavaScript库,旨在帮助开发者通过捕获生产JavaScript代码中的错误来提升代码质量。它支持多种前端框架和技术栈,包括React, Vue, Cordova以及原生JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值