Frida Tutorial

漏洞赏金提示：注册 Intigriti，这是一家由黑客创建的高级漏洞赏金平台！立即加入我们，访问 https://go.intigriti.com/hacktricks，开始赚取高达**$100,000**的赏金！

Register - IntigritiRegister - Intigriti

安装

安装 frida 工具：

下载并安装安卓设备上的frida server（下载最新版本）。 一行命令以root模式重新启动adb，连接到adb，上传frida-server，赋予执行权限并在后台运行：

检查是否有效：

教程

教程 1

来源: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases 源代码: https://github.com/t0thkr1s/frida-demo

点击链接阅读.

教程 2

来源: https://11x256.github.io/Frida-hooking-android-part-2/ (第2、3和4部分) APK和源代码: https://github.com/11x256/frida-android-examples

点击链接阅读.

教程 3

来源: https://joshspicer.com/android-frida-1 APK: https://github.com/OWASP/owasp-mstg/blob/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk

点击链接阅读.

您可以在这里找到更多令人敬畏的Frida脚本: https://codeshare.frida.re/

快速示例

从命令行调用Frida

基本Python脚本

没有参数的函数挂钩

挂钩类sg.vantagepoint.a.c的函数a()

Hook java exit()

Translate:

Hook java exit()

翻译：

钩住java exit()

Hook MainActivity .onStart() & .onCreate()

English

Hook android .onCreate()

English

Chinese

使用参数挂钩函数并检索值

挂钩解密函数。打印输入，调用原始函数解密输入，最后打印明文数据：

钩住函数并使用我们的输入调用它

钩住一个接收字符串的函数，并用另一个字符串调用它（来自这里）

获取已创建类的对象

如果您想提取已创建对象的某个属性，可以使用以下方法。

在这个示例中，您将看到如何获取类my_activity的对象，以及如何调用函数.secret()来打印对象的私有属性：

其他Frida教程

• https://github.com/DERE-ad2001/Frida-Labs

• 高级Frida用法博客系列第1部分：IOS加密库

漏洞赏金提示：注册Intigriti，一个由黑客创建的高级漏洞赏金平台！立即加入我们，访问https://go.intigriti.com/hacktricks，开始赚取高达**$100,000**的赏金！

Register - IntigritiRegister - Intigriti