1.摘要Frida是一款基于Python+javascript的Hook框架,可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。插桩技术是指将额外的代码注入到目标程序中,以实现收集目标运行时信息,插桩技术主要分为两种:源代码插桩和二进制插桩,源代码插桩是将额外代码注入到程序源代码中，二进制插桩是将额外代码注入到二进制可执行文件中。使用Frida可以访问目标进程的内存空间,在目标程序运行时可以覆盖一些功能,从导入的类中调用函数,在堆上可以查找对象实例并使用这些对象实例,并可以Hook、跟踪和拦截函数等等。2.Frida的能力Frid

PC下的微信二次开发相信大家都会了，那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发！PS：还有一种静态注入的方式也不错，但是考虑到大家xcode安装包太大就不在这里展开啦。PS：frida如何去使用大家得自己去学，本文不过多展开。主要功能涉及如下：微信消息发送微信消息监听1.微信版本预先善其事，必先利其器！请先准备如下分析工具Hopper DisassemblerClass-dumpFridaPycharm(可选)Vscode（可选）3.Dump出头文件首先利用Class-Dump拿到微信的头文件，打开终端执行：1class-dump -H /Applications/W

【原文链接】Appium----模拟器+Fiddler+Frida对闲鱼app进行抓包（1）参考Appium----基于Windows系统安装雷电模拟器安装模拟器（2）参考Fiddler----Fiddler的下载与安装安装Fiddler（3）参考Appium----Frida的安装与使用安装Frida（4）在cmd中执行ifconfig查看本机ip地址，比如这里是192.168.1.98（5）打开fiddler软件，依次点击【工具】-【选项】，找到【connections】标签，勾选【allowremotecomputertoconnect】，端口保持默认8888（6）切到HTTPS标签，点

1需求通过fridarpc调用真机获取指定关键字的搜索结果数据。本文仅供大家学习及研究使用、切勿用于各种非法用途。2rpc简介frida提供了一种跨平台的rpc（远程过程调用）机制，通过fridarpc可以在主机和目标设备之间进行通信，并在目标设备上执行代码，可实现功能如下：1、动态地修改函数和方法的参数和返回值。2、监视和拦截特定函数和方法的调用。3、修改内存中的数据和指令。4、与目标设备上的应用程序进行交互，发送和接收数据。5、在运行时加载自己的JavaScript脚本，从而实现自定义的行为修改。3软硬件工具app版本：7.4.70设备：K40刷piexl11rom抓包工具：Charles

0x01过frida检测frida可以说是逆向里面很受欢迎的工具了，你可以在运行的时候得到几乎你想要的所有东西，函数地址、内存数据、java实例，根据我们的需要去修改程序的运行逻辑等等，但是太流行也不好，迎来了各种检测。ptrace占坑、进程名检测、端口检测。（这绕过太简单了）D-Bus通信协议的检测。maps、fd检测。App中线程名的检测。直接拿出App，看看他到底怎么检测的。节省时间，直接用hluda-server，修改一下运行端口，以spawn方式注入frida。（hluda-server的好处在于，他所生成的各种so库名字，去掉了frida等特征字段，可以很好的绕过maps和fd的检

最近需要在Android进行https抓包，对数据解密，找了很多方法，终于成功了，不过原文一些步骤对于我这个小白还是有点不理解的地方，在此记录一下。1.前提条件一台root手机frida环境2.frida环境搭建该步骤全程参考：[Frida入门教程]一文搞定Frida环境搭建，基于逍遥模拟器(虚拟设备)和ADB(AndroidDebugBridge)，不过我没有使用模拟器，直接将手机连接到电脑。以下列出踩坑点：一开始忽略了su，导致./fs权限不够；直接使用了作者给的fs文件，然而与我使用的设备型号并不匹配，因此一定要查询设备型号并下载特定的fs文件。最后运行完./fs保持该cmd窗口打开，重

1.iPhone越狱1、下载：unc0ver,安装2、打开“unc0ver”越狱3、Cydia中下载OpenSSH2.砸壳配置2.1手机中Cydia中下载Frida，安装成功后在Mac端执行frida-ps-U查看是否可以工作。2.2Mac配置Frida1）、安装frida，命令行:sudopipinstallfrida–upgrade–ignore-installedsixsudopipinstallfrida-tools安装脚本环境sudopipinstall-rrequirements.txt--upgradepip是python的包管理工具，所以安装前需要确保安装了Python，pyt

电脑安装frida1.安装frida，pipinstallfrida  (pip命令需要安装python，自己搜索安装)项目地址 https://github.com/frida/frida2.安装frida-tools，pipinstallfrida-tools3.安装frida-dexdump pip3installfrida-dexdump 地址：https://github.com/hluwa/frida-dexdump手机安装fridaserver需要一部root手机1.查看设备CPU架构，adbshellgetpropro.product.cpu.abi 根据手机的架构版本下载对应

一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int3，来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说，我们可以patch掉检测代码，上次飞哥遇到一个狠人app,B去检测A处的代码，C去检测B处的代码，D去检测C处的代码，……反正套娃了5-6次，我就崩溃了。还好有StalkerStalker是基于动态重新编译的代码跟踪器。它将代码指令复制到内存中的另一个位置，在该位置对其进行调整以适应新位置并包括其他跟踪指令。如果应用程序在原始位置检查其代码，则会发现该代码是完整无缺的

app逆向时，参数与函数的确定很关键，找到可疑的函数，不确定是否由该函数生成，该怎么解决？hook就应允而生了，首先是要求本地电脑和安卓模拟器（网易mumu模拟器支持多系统，该模拟器作为主流）或真机的连接，无论是网易mumu模拟器还是真机都要取得超级权限（root），用两者的区别在于是否java函数中调用c，java函数中调用c就用真机。adb连接安卓模拟器或真机hook参数加密详细过程（frida）一、终端安装frida第三方包pipinstallfrida==14.2.18pipinstallfrida-tools==9.2.5二、adb连接安卓模拟器与真机的详细过程>>>adbkill-