上一篇简单介绍了frida安装,这一章说一下frida的简单调用,直接上代码
使用工具:
rps.apk(这是一个石头剪刀布的游戏应用)
mumu模拟器
rps.apk下载链接:https://pan.baidu.com/s/1dlfdrr0dTAJcuAx6M4cLEQ
提取码:6g93
启动./frida-server 服务后,执行如下代码。
python脚本注入方式:
import frida, sys
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
jscode = """
Java.perform(function () {
var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity');
MainActivity.onClick.implementation = function (v) {
send("Hook Start...");
# 不改变参数v的情况下,直接调用原方法onClick(v),这样不妨碍程序原本的运行
# 如果想要修改参数,也是在此处直接对v进行修改。
this.onClick(v);
# 程序中代码的变量可以随意修改
this.n.value = 0;
this.m.value = 2;
this.cnt.value = 999;
# 以下两种方式都能打印
send("Success!")
console.log("Success!")
}
});
"""
process = frida.get_usb_device(1000).attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()
使用jadx-gui反编译,可以看到onClick源码如下:
启动apk,界面上有R,P,S按钮,比如点击R按钮,会出现如下图所以:
代码会如下图所示:
到此运行成功。
本章没有过多的介绍hook的理论知识,就是一个简单的入门代码,可以直接运行,感受一下frida如何hook。
有时间再详细的介绍frida+hook的一些常用方法和实例。