Frida简单脱壳

一、Frida简单介绍

Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。

二、Frida安装使用

python安装:pip install frida  pip install frida-tools

模拟器:设置-关于平板电脑-版本号处多次点击 打开开发者模式-USB调试

进入夜深模拟器安装目录/bin/进行连接:adb shell

 Frida简单脱壳

 

github下载对应版本解压修改为fd:https://github.com/frida/frida/releases

映射端口信息:(1.)adb forward tcp:27042 tcp:27042

       (2).adb forward tcp:27043 tcp:27043

adb push fd /data/local/tmp/

cd /data/local/tmp

chmod 777 fd

Frida简单脱壳

 

 

查询是否正常:frida-ps -U

三、Frida dump脱壳

Frida简单脱壳

脱壳:https://github.com/hluwa/FRIDA-DEXDump

pip install -r requirements.txt

python setup.py install

夜深模拟器打开要脱壳的app运行:python main.py 闭眼三秒钟脱壳成功

Frida简单脱壳

 

 

 d2j-dex2jar.bat 0xa3b7b790.dex 使用该工具转为jar格式使用jd-gui.jar打开获取到flag

Frida简单脱壳

 

 

 参考链接:

  https://www.sec-in.com/article/72

  https://mp.weixin.qq.com/s/GgvJwuMTJ5Idt-K4dk0pjw

相关文章:

  • 2021-08-03
  • 2021-12-07
  • 2022-12-23
  • 2021-12-05
  • 2022-12-23
  • 2021-09-08
  • 2021-09-02
  • 2021-10-06
猜你喜欢
  • 2021-06-02
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-07-27
  • 2022-12-23
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode