使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本或frida麻烦_frida-inject-程序员宅基地
技术标签: 安卓
代码来源于,本文记录其实现过程
https://github.com/iGio90/FridaAndroidInjector
我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。
使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。
如下图,看下help参数。
而server参数是通过socket端口监听与frida-tools通讯的。
参数如下:
摘取apk端重要注入代码如下
ApplicationInfo ownAi = fridaAgent.getPackageManager().getApplicationInfo(
fridaAgent.getPackageName(), 0);
String ownApk = ownAi.publicSourceDir;
ApplicationInfo targetAi = fridaAgent.getPackageManager().getApplicationInfo(packageName, 0);
String targetPath = new File(targetAi.publicSourceDir).getPath().substring(0,
targetAi.publicSourceDir.lastIndexOf("/"));
if (targetPath.startsWith("/system/")) {
RootManager.getInstance().remount("/system", "rw");
}
RootManager.getInstance().runCommand("cp " + ownApk + " " + targetPath + "/xd.apk");
RootManager.getInstance().runCommand("chmod 644 " + targetPath + "/xd.apk");
Log.w("Frida", "cp " + ownApk + " " + targetPath + "/xd.apk");
if (targetPath.startsWith("/system/")) {
RootManager.getInstance().runCommand("chown root:root " + targetPath + "/xd.apk");
RootManager.getInstance().remount("/system", "ro");
} else {
RootManager.getInstance().runCommand("chown system:system " + targetPath + "/xd.apk");
Log.w("Frida", "chown system:system " + targetPath + "/xd.apk");
}
private void inject(String packageName, String agentPath) {
RootManager.getInstance().runCommand(mInjector.getPath() + " -n " + packageName +
" -s " + agentPath + " --runtime=v8 -e");
}
注入脚本如下
// 所有log重定向到安卓日志,使用电脑端的python发回python
console.log = function () {
var args = arguments;
Java.performNow(function () {
for (var i = 0; i < args.length; i++) {
Java.use("android.util.Log").e("FridaAndroidInject", args[i].toString());
}
});
};
// 通过广播传送消息到控制端
Java["send"] = function (data) {
Java.performNow(function () {
var Intent = Java.use("android.content.Intent");
var ActivityThread = Java.use("android.app.ActivityThread");
var Context = Java.use("android.content.Context");
var ctx = Java.cast(
ActivityThread.currentApplication().getApplicationContext(),
Context
);
var intent = Intent.$new("com.frida.injector.SEND");
intent.putExtra("data", JSON.stringify(data));
ctx.sendBroadcast(intent);
});
};
// 测试代码 》》》(把测试代码换成我们要的业务代码即可)
function log(what) {
Java.performNow(function () {
Java.use("android.util.Log").e("FridaAndroidInject", what.toString());
});
}
Java.performNow(function () {
var TextView = Java.use("android.widget.TextView");
TextView.setText.overloads[0].implementation = function () {
arguments[0] = Java.use("java.lang.String").$new("It works!");
return this.setText.apply(this, arguments);
};
});
// 测试代码 《《《
setTimeout(function () {
Java.perform(function () {
// 调用注入端的JAVA函数
var app = Java.use("android.app.Activity");
app.onResume.overloads[0].implementation = function () {
this.onResume.apply(this, arguments);
// activityInterface 是注入的函数
Java.activityInterface(Java.cast(this, app), "otherArg1", "otherArg2");
};
});
}, 2000);
setTimeout(function () {
Java.send({
pid: Process.id });
}, 5 * 1000);
Java.performNow(function () {
var app = Java.use("android.app.ActivityThread").currentApplication();
var context = app.getApplicationContext();
var pm = context.getPackageManager();
var ai = pm.getApplicationInfo(context.getPackageName(), 0);
var apkPath = ai.publicSourceDir.value;
apkPath = apkPath.substring(0, apkPath.lastIndexOf("/")) + "/xd.apk";
var cl = Java.use("dalvik.system.DexClassLoader").$new(
apkPath,
context.getCacheDir().getAbsolutePath(),
null,
context.getClass().getClassLoader()
);
// xd_loader 是随便起的名字,js是动态语言可随便给类增加属性
Java.classFactory["xd_loader"] = cl;
});
Java["activityInterface"] = function () {
// 暂时替换下frida当前的默认类加载器
var defaultClassLoader = Java.classFactory.loader;
Java.classFactory.loader = Java.classFactory["xd_loader"];
var clazz = Java.use(
"com.igio90.fridainjectorexample.Interfaces$ActivityInterface"
).$new();
var args = [];
for (var i = 0; i < arguments.length; i++) {
args[i] = arguments[i];
}
clazz.call(Java.array("java.lang.Object", args));
// 替换回去,不然hook不了目标程序包的代码
Java.classFactory.loader = defaultClassLoader;
};
智能推荐
java奇偶排序算法_奇偶排序-程序员宅基地
文章浏览阅读871次。在《java高并发程序设计》一书中看到关于一种并行算法排序方法:奇偶排序。结合书上与网上的各项资料,在这里按自己的理解做下梳理。介绍冒泡排序:是串行算法,在每次迭代过程中,对于每个元素可能与前面元素交换,也可能和后面的元素交换,数据的相关性比较强很难直接改成并行算法。奇偶排序:或奇偶换位排序,或砖排序,是一种相对简单的排序算法,最初发明用于有本地互连的并行计算。这是与冒泡排序特点类似的一种比较排序..._奇偶排序算法的java
JAVA card 应用开发(四) Java Card CAP 文件组件分析_如何统合分析一张javacard-程序员宅基地
文章浏览阅读5.5k次。Java Card CAP 文件组件分析Java Card CAP 文件组件分析 00.1Java Card CAP 文件组件分析 01——Header Component.4Java Card CAP 文件组件分析 02——Directory Component.7Java Card CAP 文件组件分析 03——Applet Component.9Java _如何统合分析一张javacard
【网络安全】零基础入门网络安全劝退指北-程序员宅基地
文章浏览阅读696次,点赞11次,收藏17次。础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!**
nginx使用二级路径反向代理不同IP和端口_nginx 一个location 代理的同ip不同端口的同名服务-程序员宅基地
文章浏览阅读3.8k次。场景描述:通过二级目录(虚拟目录,应用程序)的方式访问同一ip+端口的不同应用,例如location是用户使用页面,location/admin/是管理页面,location部署在192.168.1.100的80端口,location/admin部署在172.20.1.32的8080端口上。解决方案:使用nginx反向代理,配置如下:server { listen 80; server_name demo.domain.com; #通过访问s_nginx 一个location 代理的同ip不同端口的同名服务
2023华数杯数学建模C题思路分析 - 母亲身心健康对婴儿成长的影响_2023年数学建模母婴-程序员宅基地
文章浏览阅读6k次,点赞7次,收藏51次。母亲是婴儿生命中最重要的人之一,她不仅为婴儿提供营养物质和身体保护, 还为婴儿提供情感支持和安全感。母亲心理健康状态的不良状况,如抑郁、焦虑、 压力等,可能会对婴儿的认知、情感、社会行为等方面产生负面影响。压力过大 的母亲可能会对婴儿的生理和心理发展产生负面影响,例如影响其睡眠等方面。附件给出了包括 390名 3 至 12 个月婴儿以及其母亲的相关数据。_2023年数学建模母婴
“access denied for user ‘user‘@XX.XX.XX.XX (using password: yes)“ 报错原因-程序员宅基地
文章浏览阅读1.6w次。"access denied for user 'user'@XX.XX.XX.XX (using password: yes)" 是一个数据库连接错误信息,表示用户 'user' 在指定的 IP 地址 XX.XX.XX.XX 下尝试进行数据库访问,但由于提供的密码错误,被拒绝了访问权限。_access denied for user
随便推点
线程池参数——workQueue用法_线程池参数workqueue-程序员宅基地
文章浏览阅读1.5k次。线程池参数的 workQueue 决定了缓存任务的排队策略,对于不同的业务场景,我们可以使用不同的排队策略。我们只需要实现BlockingQueue 这个接口即可。介绍一下常用的有三种workQueue1. SynchronousQueue(阻塞队列)SynchronousQueue没有容量,是无缓冲等待队列,是一个不存储元素的阻塞队列,会直接将任务交给消费者(即丢给空闲的线程去执行),必须等队列中的添加元素被消费后才能继续添加新的元素,否则会走拒绝策略,所以使用SynchronousQueu_线程池参数workqueue
Golang Gin 路由组 RouterGroup 路由分类处理请求_go gin 路由分组-程序员宅基地
文章浏览阅读1.1k次。在前面已经学习了gin框架如何处理请求,解析请求,返回数据。在实际的项目当中,项目往往是以模块化来进行划分和开发的,所谓的模块化就是按照功能来划分,比如会有产品模块,会有用户模块,会将用户相关的进行统一的开发,放到用户模块当中,和产品相关的放在产品相关的模块当中,这样即方便开发者进行统一的开发也方便在系统的维护过程当中方便维护。_go gin 路由分组
python爬虫云南昆明二手房数据可视化大屏全屏系统设计与实现(django框架)-程序员宅基地
文章浏览阅读2.2k次,点赞10次,收藏7次。python爬虫云南昆明二手房数据可视化大屏全屏系统设计与实现(django框架),Python和Django作为成熟的开发语言和框架,拥有广泛的开发者社区和丰富的资源支持,能够满足本研究的开发需求。其次,随着房地产市场的不断发展,相关企业和决策者对于数据可视化的需求日益增强,因此本研究具有较高的经济价值和社会价值。然而,现有研究多集中在宏观层面的数据分析,针对特定地区(如云南昆明)的二手房市场数据可视化研究相对较少。项目的界面和功能都可以定制,包安装运行!
Cisco AP IOS命名规则_思科ap型号命名规则-程序员宅基地
文章浏览阅读514次。Note: Some older Cisco access points did not run IOS, such as the Aironet 340 which ran only VxWorks, and the 1000 series lightweight APs. Access Point IOS is distributed as a tar file. These tar fil..._思科ap型号命名规则
CodeCounter for mac(代码计数器)-程序员宅基地
文章浏览阅读523次。便于使用只需打开 CodeCounter 并拖放一个或多个代码项目即可。别担心;您以后可以随时添加更多内容并同时监控它们!可定制通过使用不同的设置,您可以放心确保结果尽可能准确。排除特定的文件扩展名、生成的或缩小的文件?绝对地!多才多艺的您可以按语言(代码行、空行、注释等)或按文件查看所有代码行。您也想在漂亮的图表中看到所有这些吗?完毕。只需 3 个简单步骤1.拖动您的项目只需将任何项目拖放到应用程序上即可;是的,这就是开始所需的一切!2.微调您想排除某些文件扩展名吗?
2021最新 超详细环境配置 避开安装cuda所有坑_cuda_sdk_path-程序员宅基地
文章浏览阅读3.6k次,点赞5次,收藏36次。先安装好Anaconda1.提供几个会用到的网站cuda toolkit历史版本:https://developer.nvidia.com/cuda-toolkit-archivecuda toolkit最新版本:https://developer.nvidia.com/cuda-downloadspytorch:https://pytorch.orgvisual studio2019:https://visualstudio.microsoft.com/zh-hans/vs/2.检查当前显卡驱_cuda_sdk_path