frida http hook

### 使用 Frida 进行 HTTP Hook 操作 Frida 是一款强大的动态 instrumentation 工具，可以用于分析和修改应用程序的行为。通过 Frida 可以轻松实现对网络请求的拦截、监控以及数据篡改等功能。 以下是基于 JavaScript 编写的 Frida 脚本，展示如何使用 Frida 对 Android 应用中的 HTTP 请求进行拦截与修改： #### 1. 配置环境 在开始之前，请确保已完成以下准备工作： - 下载并安装适合目标设备架构的 `frida-server` 并运行[^1]。 - 确保已启用 ADB 并获取设备权限（如果需要 Root，则需完成 Root 操作）。 #### 2. 实现 HTTP Hook 的脚本 下面是一个简单的例子，演示如何拦截并修改 HTTP 请求的内容。 ```javascript Java.perform(() => { const OkHttpClient = Java.use('okhttp3.OkHttpClient'); // Hook OkHttp 的 newCall 方法 OkHttpClient.prototype.newCall.overload('okhttp3.Request').implementation = function (request) { console.log("[*] Intercepted Request:"); // 打印原始请求 URL 和 Body let url = request.url().toString(); let body = ""; if (request.body() !== null && request.body().contentLength() > 0) { let bufferedReader = Java.cast(request.body().create(), Java.use("java.io.BufferedReader")); let line; while ((line = bufferedReader.readLine()) != null) { body += line + "\n"; } } console.log(`URL: ${url}`); console.log(`Body: ${body}`); // 修改请求头或 Body 数据 let modifiedUrl = url.replace(/example\.com/g, 'modified-example.com'); // 替换域名 let builder = request.newBuilder() .url(modifiedUrl); if (!body.isEmpty()) { let modifiedBody = body.replace("oldData", "newData"); // 替换 Body 中的数据 let requestBody = Java.use("okhttp3.RequestBody").create( Java.use("okhttp3.MediaType").get("application/json"), modifiedBody ); builder.post(requestBody); } let newRequest = builder.build(); console.log("[*] Modified Request Sent"); return this.newCall(newRequest); // 返回新的 Call 对象 }; }); ``` 此脚本实现了以下几个功能： - **打印原始请求**：捕获所有的 HTTP 请求，并记录其 URL 和 Body 内容[^4]。 - **修改请求内容**：替换特定字符串（如 URL 域名或 Body 参数），从而改变发送给服务器的实际数据[^3]。 #### 3. 加载脚本至目标进程 可以通过以下命令将上述脚本注入到指定的应用程序进程中： ```bash frida -U -f com.example.app -l http_hook.js --no-pause ``` 其中 `-f` 表示要附加的目标包名，而 `-l` 则指定了加载的脚本文件路径。 --- ### 注意事项 - 如果目标应用未使用 OkHttp，而是采用了其他库（如 Retrofit 或 HttpURLConnection），则需要调整对应的 Hook 类型[^2]。 - 在某些情况下可能还需要处理 SSL Pinning 绕过问题，这通常涉及额外的操作步骤，比如重写证书验证逻辑。 ---