Giter VIP home page Giter VIP logo

frida-all-in-one's Introduction

《Frida操作手册》

PS1:by : @hluwa @r0ysue
PS2:所有讨论、更新、源码以及部分付费内容尽在【hook老法师】知识星球:https://t.zsxq.com/MbIm2vR

changelog:

date log
2019-1-16 Brida操作指南
2019-1-11 4.2 FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp
2019-1-9 FRIDA脚本系列其他脚本一:介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
2019-1-2 在SRC白帽沙龙上的frida分享:The King Of Hooking Tools.pptx
2018-12-18 开始写安卓脚本系列4.2 FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
2018-12-13 增加子目录:frida高级应用:FRIDA检测方法汇总
2018-12-13 Imyang大佬发布CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】,安排在【frida高级应用:综合攻防】小节
2018-12-11 完成03.基本案例上手/3.5 Android部分,讲解了FRIDA的hook参数、修改结果、远程调用、动态修改等功能
2018-12-08 完成01.多平台环境安装/1.3.Android-iOS.md文章中的安卓部分,安卓版本为8.1
2018-12-06 完成目录,并上传到github
2018-12-05 前言02:FRIDA-HOOK频道开设
2018-11-24 前言01:似水流年

前言

一、似水流年

二、FRIDA/HOOK频道开设

第1章. 多平台环境安装

1.1 FRIDA基本架构

1.2 Windows/macOS/Linux

1.3 Android/iOS(安卓8.1)

1.3.1 Android root

1.3.2 Android frida-server 安装

1.4 源码编译

第2章. FRIDA工具

2.1 Frida CLI

2.2 Frida-ps

2.3 Frida-trace

2.4 Frida-discover

2.5 Frida-ls-devices

2.6 Frida-kill

第3章. 基本案例上手

3.1 Windows

3.2 macOS

3.3 Linux

3.4 iOS

3.5 Android

3.5.1 基本能力:hook参数、修改结果

3.5.2 中级能力:远程调用RPC

3.5.2 高级能力:互联互通、动态修改

3.6 JavaScript

第4章. FRIDA SCRIPT

4.1 iOS篇

4.2 Android篇(安卓8.1)

4.2.1 FRIDA SCRIPT的"hello world"

4.2.2 枚举所有的类并定位类

4.2.3 枚举类的所有方法并定位方法

4.2.4 案例一:综合案例:在安卓8.1上dump蓝牙接口和实例

4.2.5 hook方法的所有重载

4.2.6 hook类的所有方法

4.2.7 hook类的所有子类

4.2.8 hook本地库的导出函数

4.2.9 案例二:综合案例:动静态结合逆向WhatsApp

4.2.5 Hook io InputStream

4.2.6 Android make Toast

4.2.7 Await for specific module to load

4.2.8 Print stacktrace

4.2.9 String comparison

4.2.10 Hook JNI by address

4.2.11 Hook constructor

4.2.12 Hook Java reflection

4.2.13 Trace class

4.2.14 SSL pinning bypass

其他脚本一:介召几个frida在安卓逆向中使用的脚本以及延时Hook手法

... ...

第5章. frida高级应用

5.1 静态分析(r2frida, IDA plugin)

5.2 动态分析

5.3 数据提取

5.4 流程分析

5.5 接口分析

5.6 协议分析

5.7 协议fuzz

5.8 抓包解包(brida)

5.9 改包重放(brida)

5.10 加密解密

5.11 脱壳去保护

5.12 各种检测bypass

5.13 反调试与反反调试

5.14 FRIDA检测方法汇总

5.15 综合攻防(一)

5.16 综合攻防(二):CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】

5.17 综合攻防(三)

第6章. hook技巧总结(Java、C/C++、ObjC、JS)

6.1 C/C++

6.2 Java

6.2.1 变量、参数、自定义参数

6.2.2 函数、隐藏函数、构造函数、重载

6.2.3 自定义类、内部类、匿名内部类、抽象类

6.2.4 ......

6.3 ObjC

6.4 JS

第7章. 二次开发基础

7.1 JavaScript API:基本架构

7.2 JavaScript API:数据类型

7.3 JavaScript API:进程接口

7.4 JavaScript API:网络接口

7.5 JavaScript API:文件接口

7.6 C API

第8章. 二次开发案例

8.1 Appmon

8.2 brida

8.3 r2frida

8.4 objection

8.5 ssl_logger

8.6 passionfruit

frida-all-in-one's People

Contributors

a1ice avatar hluwa avatar

Watchers

avatar avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.