入门学习逆向的个人笔记,预览(欢迎探讨)
[原创] [calleng的逆向日记] 22y11m-23y3m29d 实现macOS编辑, iOS端编译和调试C/C++
[原创] [calleng的逆向日记] 23/03/30 (C++概念构建篇01) 补充完毕
[分享] [calleng的逆向日记] 22y11m-23y6m7d Win10Arm下的 gdb调试.[数据结构/严蔚敏-之迷宫问题]
[分享] IOS软件安全工程师技能表(2017.7by非虫) (为自己学习导航) 图片不清楚下面有导图下载
[分享] Frida-Tool的一些 介绍, 和在 iOS下的一些用法 [个人笔记汇总]
[原创] [calleng的逆向日记] 弹窗的修改原理-OC篇 [源码学习和HOOK实践]23/09/24 --待续
[讨论] [calleng的逆向日记] 自学iOS逆向时候,如何自己解决问题.
[分享] [calleng逆向日记] iOS crackMe的破解 与 Frida(Objection) 的入门使用(thanks to roysue)
[分享] (iOS Hook原理,OC底层实现)Frida前置知识的(royuse)的一些知识注解(图片三次压缩失真,详情见附件)
[原创] (calleng逆向日记)Frida前置知识, ObjC runtime的"反射"-KVC-实例代码理解和分析
[分享] [calleng的逆向日记] Frida 前置知识, 类与方法的底层实现, 逻辑批注, (参考AloneMonkey的书)
[原创] (calleng逆向日记)Frida前置知识, ObjC runtime的"反射" KVC实例Demo分析第二部(Demo底部下载)
[分享] [calleng的逆向日记] iOS crackMe and Frida(Objection) Get Started (Oct,16th)
[分享] [calleng的逆向日记] Frida在iOS上内存漫游与黑盒调用 Get Started Section 4
安装了 frida-tool 之后, frida- TAB TAB 之后出现如下
.
1 | frida frida-apk frida-compile frida-create frida-discover frida-join frida-kill frida-ls frida-ls-devices frida-ps frida-pull frida-push frida-rm frida-trace
|
.
于是一个个测试了下. 和用法小结
.
frida-apk //安装apk用的, macOS测试 ipa 后缀跑不起来, only apk 结尾
.
frida-compile // 对js/ts进行编译,从而处理依赖与新语法(编译为ES5)问题,比如桩代码可能实现多个功能,每个功能位于单独的文件,另外想要使用一些三方库,而frida只能指定一个脚本,此时需要使用此工具,另外想使用新语法或者使用TypeScript,可以使用它编译出frida支持的js文件。 (别处抄写的)
.
frida-create // 用于生成cmodule和agent模板。(别处抄写的)
.
frida-discover // 未知
.
frida-join // 未知
.
frida-kill // kill process, 用法;
frida-ls // 用法,
1 | frida-ls -U /var/mobile/Documents/ 直接列出USB设备上的文件
|
.
frida-ls-devices // 列出设备
.
frida-ps // 用法
1 | frida-ps -Uai 在USB设备上的安装的 APP,如果有运行中的列出pid在前面, 无ai参数代表 所有进程pid 和 进程名
|
.
frida-pull // 从移动设备拉取 到 电脑, 用法:
1 2 | Mac-mini ~ % frida-pull -U /var/mobile/Documents/fr.deb /Users/exp/Documents/iOS-Crake-PIaoYun-2023-01-15/Chapter6/6.4/fr.deb
/var/mobile/Documents/fr.deb: 1 file pulled. 28.1 MB/s (17540732 bytes in 0.594s)
|
.
frida-push // 本地电脑 推流 到 移动设备 , 用法:
1 2 | Mac-mini ~ % frida-push -U /Users/exp/Documents/iOS-Crake-PIaoYun-2023-01-15/Chapter6/6.4/UnCrackable_Level1.ipa /var/mobile/Documents/
/Users/exp/Documents/iOS-Crake-PIaoYun-2023-01-15/Chapter6/6.4/UnCrackable_Level1.ipa: 1 file pushed. 17.4 MB/s (626535 bytes in 0.034s)
|
.
frida-rm // 本地电脑 直接删除 移动端 文件, 用法:
1 | Mac-mini ~ % frida-rm -U -rf /var/mobile/Documents/fr.deb
|
.
frida-trace // 太高级, 方法追踪,没有玩明白.......
.
objection // 用法
1 | objection -g com.xxx.xxx explore
|
.
参考:
https://blog.betamao.me/posts/2021/trace_to_dbi_to_frida/
从trace到二进制插桩到Frida
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-11-8 00:28
被calleng编辑
,原因: 编辑 样式
