frida基本基础frida 安装进行端口转发 adb forward tcp:27042 tcp:27042 或者

frida 安装

frida-server【手机端】

adb shell getprop ro.product.cpu.abi

下载frida-server

https://github.com/frida/frida/releases

上传到手机

- 【电脑】文件上传到设备
        >>>adb push C:\2345Downloads\...  /sdcard/
- 【手机】将frida-server..文件移动到手机的 /data/local/tmp 目录
        >>>adb shell
        >>>su -
        >>>cd sdcard
        >>>mv frida-server-16.0.1-android-x86_64  /data/local/tmp/
- 【进入】
        >>>cd /data/local/tmp
- 【授权】授予可执行的权限
        >>>chmod 777 frida-server-16.0.1-android-x86_64

启动和Hook

进行端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043


import subprocess

subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")

获取进程

  # 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

hook脚本

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
session = rdev.attach("名称") 

scr = """
Java.perform(function () {

// 包.类
var UserModel = Java.use("hook的类名");

// Hook，替换
UserModel.方法名.implementation = function(str,str2,str3,callback){
    console.log(str,str2,str3);

    // 执行原来的方法
    this.方法(str,str2,str3,callback);
}

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()

spawn模式

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
pid = rdev.spawn(["包名"])
session = rdev.attach(pid)
scr = """
Java.perform(function () {

// 包.类
var UserModel = Java.use("hook的类名");

// Hook，替换
UserModel.方法名.implementation = function(str,str2,str3,callback){
    console.log(str,str2,str3);

    // 执行原来的方法
    this.方法(str,str2,str3,callback);
}

});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()

hook脚本-md5加密

import frida
import sys

# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP（app的包名字）
session = rdev.attach("车")

scr = """
Java.perform(function () {

// 包.类
var SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");

// Hook，替换
SecurityUtil.encodeMD5.implementation = function(str){
    console.log("md5加密，明文：",str);
    var res = this.encodeMD5(str);
    console.log("md5加密，密文：",res);
   //调用栈
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
    return res;
}


});
"""

script = session.create_script(scr)
def on_message(message, data):
    print(message, data)


script.on("message", on_message)
script.load()
sys.stdin.read()

frida 基础

首先来看一下frida的常用功能

常见的参数及其含义：

参数	含义
-U	使用 USB 设备连接
-l	指定js脚本的路径名字
-F	app 最前显示的应用
-f	指定包名，自动启动 app 用%resume 恢复主线程
–no-pause	启动后，自动运行主线程可省略%resume
–debug	附加到 Node.js 进行调试
-o	将输入的日志文件保存到指定路径
-p	指定进程ID
-n	指定包名附加

使用举例子

frida -U --no-pause -f tv.danmaku.bili -l hook_bilibili.js -o hook_bili.log