安卓逆向 -- Frida环境搭建(HOOK实例)

最新推荐文章于 2025-06-13 12:14:49 发布
最新推荐文章于 2025-06-13 12:14:49 发布
阅读量2k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安卓逆向 文章标签: android 安卓逆向 抓包 Frida hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/131026999
本文介绍了如何利用Postern和Charles进行抓包,通过jadx分析APK发现密码加密方式为MD5。接着详细阐述了Frida环境的搭建过程,包括安装、配置adb,确定设备兼容的frida-server版本,以及如何在Android模拟器上部署和赋予权限。通过编写Frida脚本hookencodeMD5函数,成功获取到明文和加密后的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、开启抓包程序Postern和Charles

二、目标分析

打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方

三、Frida环境搭建

1、首先安装frida和frida-tools

pip install frida
pip install frida-tools

2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量

3、运行adb shell,进入模拟器内,说明adb环境没问题

4、查看需要frida的版本信息

getprop ro.product.cpu.abi

5、下载fridaserver,找到对应的版本

https://github.com/frida/frida/releases

6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器

adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp

7、给frdidaserver最高权限

cd /data/local/tmp
chmod 777 fs86

8、启动fridaserver

./fs86

9、转发端口

adb forward tcp:27042 tcp:27042

10、hook代码编写,直接右击要hook的函数,然后复制为frida片段

10、Frida hook框架python版

import frida
import sys


src="""
Java.perform(function(){


    let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil["encodeMD5"].implementation = function (str) {
    console.log('encodeMD5 is called' + ', ' + 'str: ' + str);
    let ret = this.encodeMD5(str);
    console.log('encodeMD5 ret value is ' + ret);
    return ret;
};


});


"""




设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")


运行代码=调试app.create_script(src)


运行代码.load()
sys.stdin.read()

11、运行结果,hook到了明文及加密后的结果

frida - 2.hook方法
测试开发架构师
11-28 2256
下面是frida客户端命令行的参数帮助。
python之frida安卓逆向hook大法好
云霄IT的博客
06-03 5554
pip install frida-tools pip install frida 运行以上代码安装frida
Android,一个小小的frida测试案例
宁不知的博客
10-23 1316
hook步骤 环境:Python3.7+frida12.7.26+逍遥模拟器 adb添加环境变量 请参考:https://blog.csdn.net/u013250071/article/details/78416274 查看当前正在连接的设备 1.adb devices 正常情况是这样滴,一个都木有 2.连接模拟器(你肯定已经启动了模拟器是吧) adb connect 127.0.0.1 这句...
一文搞懂如何使用 Frida Hook Android App
09-29 2417
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
firda-hook教程
最新发布
qq_34188180的博客
06-13 730
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
使用 frida hook Android app
future_M的博客
06-25 1286
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
安卓逆向frida环境简单搭建 模拟器版
sunminem的博客
12-03 843
firda 安卓模拟器逆向环境搭建
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5741
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
逆向案例-frida-demo-apk-01
03-13
Android环境中,Frida通常用于APK的逆向分析。当分析一个APK时,我们可能会遇到以下知识点: 1. **动态代码插桩**:Frida的强项在于它的动态插桩能力,允许我们在程序运行时修改其行为,比如在特定函数调用前后...
Android逆向之旅---Hook神器家族的Frida工具使用详解
qq_44906504的博客
04-29 2132
Android逆向之旅---Hook神器家族的Frida工具使用详解
android第三方注入dex,进阶Frida--Android逆向Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1463
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
Android 逆向Frida 实战技巧全解析
m0_57836225的博客
01-22 2056
process:此对象用于表示当前被 hook 的进程。通过它,我们能够获取进程的丰富信息,如枚举模块、确定枚举范围等。例如,其可以获取附加目标进程的 pid,还能检测是否成功对目标程序进行附加操作,同时支持枚举当前模块以及所有线程,这些功能通过一系列相关的 API 得以实现。module:代表加载到进程的模块。在 Windows 系统中通常体现为 DLL,而在 LINUX 或安卓环境下则是检测文件。它可用于查询模块的各类信息,包括机制、名称、导入和导出函数等。
安卓逆向Frida入门与常用备忘
weixin_41802023的博客
01-18 1286
frida使用入门与常用小结
Frida 环境搭建 hook 实例
qq_36535153的博客
08-06 1102
1.搭建Frida 环境 1.首先药安装python3 的环境 2.下载运行在目标机上的frida-sever端,官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载 如何查询自己要下载什么版本呢 adb shell getprop ro.product.cpu.abi 可以直接查看对应的手机架构. 这里我自己是arm64-v8a 所以 ok 就是你了 3. adb push D:\fridaserver12117 /data/loca
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Frida hook android 应用程序
赵航的博客
11-21 2万+
之前已经讲过了frida的安装和使用,本篇文章主要讲下怎么hook android 的应用程序。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3370
frida
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值