7.安卓逆向2-frida hook技术-介绍
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:图灵Python学院
工具下载:
链接:https://pan.baidu.com/s/1bb8NhJc9eTuLzQr39lF55Q?pwd=zy89
提取码:zy89
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:6.安卓逆向2-手机安装charles证书
到这一定是手机可以被抓包了,然后2.安卓逆向-初识java语言这个java环境设置好(环境变量和idea)其它的不重要(比如不会写java代码,这个不重要,只要跟着把环境搞好就行),然后Python环境看python基础之搭建环境这个大哥写的,要确保java环境和Python环境搞好
开始安卓HOOK
frida是一个安卓HOOK框架,hook就是一种拦截app(应用)里面代码的技术,frida是一个主流框架,市面上只要搞安卓逆向的必会frida也必使用frida
安卓开发分为两层,一层是Native(也就是so文件,so文件可以用多种语言写,用js语言写的可以编译成so、用c语言也能编译成so,总而言之so就是非常规的java代码),一层是java
frida说明
frida是一个轻量级的Hook框架,可以用来监听app的动作,它的亮点,比如一个可以联网的app,比如短视频app,打开之后它会发送网络请求让服务器给返回短视频,这个操作发送和接收的操作是在app也就是apk文件里面发生的,这个frida就可以监听这个东西,这就是frida的亮点。
frida分两个部分,服务端和控制端,服务端运行在手机里面,然后通过进程注入来劫持app
frida可以hook到java也可以hook到so
为什么可以hook
现代应用分b/s架构(网页和服务器),c/s架构(客户端(app)和服务器)
b/s架构,比如加密代码都会在某个js文件里面,在我们本地电脑中
C/S架构中,比如加密的代码都会在apk文件里面,在我们本地手机中
为什么会在本地?
因为app里面要用数据,比如短视频app,服务器返回的视频,肯定要在app里面用,所以app里面必须要有解析视频数据的代码,如果不在本地app也没办法做
frida使用的是动态二进制插桩技术(DBI)
DBI可以做到的事情
1.可以访问进程的内存,就是手机打开一个app文件它就会打开一个进程,然后app里的数据都会放到进程的内存中,DBI让frida支持访问进程里的内存
2.在应用程序运行时覆盖一些功能
3.从导入的类中调用函数
4.在堆内存中查找对象实例并使用
5.HOOK,跟踪和拦截函数等
它可以拦截app中所有类和方法、入参、返回值
总结:
Frida使用二进制动态插桩技术,就是把一段代码动态的插入到app里面,但最终不会改变原有的程序,通过动态的插入,可以快速简单的分析出我们想要的源代码
