Frida -Betriebshandbuch
PS: Von: @hluwa @r0ysue
Changelog:
| Datum | Protokoll |
|---|
| 2019-5-4 | 4.4 FRIDA脚本系列(四)更新篇:几个主要机制的大更新 |
| 2019-3-29 | 4.3 FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI |
| 2019-1-16 | Brida Operation Guide |
| 2019-1-11 | 4.2 FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp |
| 2019-1-9 | Andere Skripte in der Frida -Skriptserie: Einführung in mehrere Skripte, die von Frida in Android Reverse und verzögerten Hook -Techniken verwendet werden |
| 2019-1-2 | Teilen Sie Frida am SRC White Hat Salon: The King of Hooking Tools.pptx |
| 2018-12-18 | Schreiben Sie die Android -Skriptreihe 4.2 FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 |
| 2018-12-13 | Unterverzeichnis hinzufügen: Frida Erweiterte Anwendungen: Zusammenfassung der Frida -Erkennungsmethoden |
| 2018-12-13 | Imyang Bigwig veröffentlichte CVE-2017-4901-Analyse der VMWare Virtual Machine Escape Escape Adulnerability [Frida Windows Instance], angeordnet im Abschnitt [Frida Advanced Application: umfassende Offensive und Verteidigung] |
| 2018-12-11 | Vervollständigen Sie 03.基本案例上手/3.5 Android -Teil, und erläutern Sie FRIDA -Hook -Parameter, Änderungsergebnisse, Remote -Aufrufe, dynamische Änderungen und andere Funktionen |
| 2018-12-08 | Fertigstellung des Android-Teils in 01.多平台环境安装/1.3.Android-iOS.md Artikel, Android-Version ist 8.1 |
| 2018-12-06 | Vervollständigen Sie das Verzeichnis und laden Sie es in GitHub hoch |
| 2018-12-05 | Vorwort 02: Frida-Hook-Kanalöffnung |
| 2018-11-24 | Vorwort 01: wie Wasser und fließende Jahre |
Vorwort
1. wie Wasser fließt
2. Öffnung von Frida/Hook Channel
Kapitel 1. Multi-Plattform-Umgebungsinstallation
1.1 BRIDA BASISCHE ARCHITEKTUR
1.2 Windows/MacOS/Linux
1.3 Android/iOS (Android 8.1)
1.3.1 Android Root
1.3.2 Android Frida-Server-Installation
1.4 Quellcodekompilierung
Kapitel 2. Frida Tools
2.1 Frida Cli
2.2 Frida-Ps
2.3 Frida-Trace
2.4 Frida-Entdeckung
2,5 Frida-ls-Geräte
2.6 Frida-Kill
Kapitel 3. Beginnen Sie mit grundlegenden Fällen
3.1 Fenster
3.1.1 CVE-2017-4901 VMware Virtual Machine Escape Escape Schwachstellenanalyse [Frida Windows-Instanz]
3.2 MacOS
3.3 Linux
3.4 iOS
3.5 [Android]
3.5.1 Ein Artikel hilft Ihnen, die Essenz von Frida zu verstehen (basierend auf Android 8.1)
3.5.2 Grundfähigkeiten: Hakenparameter, Modifikationsergebnisse
3.5.3 Intermediate -Fähigkeit: Remote RPC rufen
3.5.4 Erweiterte Funktionen: Verbindungsverbindung, dynamische Modifikation (Dwarf -Debugger)
Kapitel 4. Frida Skript
4.1 iOS
4.2 Android (Android 8.1)
4.2.1 "Hallo Welt" von Frida Drehbuch
4.2.2 Zählen Sie alle Klassen auf und lokalisieren Sie Klassen
4.2.3 Zählen Sie alle Methoden der Klasse auf und lokalisieren Sie die Methoden
4.2.4 Fall 1: umfassender Fall: Dump Bluetooth -Schnittstelle und Instanz auf Android 8.1
4.2.5 Alle Überladungen der Hook -Methode
4.2.6 Alle Methoden der Hakenklasse
4.2.7 Alle Klassen unter dem Hook -Paket
4.2.8 Exportfunktion der Hook Local Library
4.2.9 Fall 2: umfassender Fall: Dynamische und statische Kombination von Reverse WhatsApp
4.2.5 Hook IO InputStream
4.2.6 Android machen Toast
4.2.7 warten darauf, dass ein bestimmtes Modul geladen wird
4.2.8 Drucken Stacktrace
4.2.9 String -Vergleich (nur in DVM arbeiten)
4.2.10 Hook jni
4.2.11 Hakenkonstruktor
4.2.12 Haken -Java -Reflexion
4.2.13 Trace -Klasse
4.2.14 SSL Pinning Bypass
Sonstiges Skript 1: Einführung in mehrere Skripte, die von Frida in Android Reverse und verzögerten Hook -Techniken verwendet werden
... ...
Kapitel 5. Frida Advanced Application
5.1 Statische Analyse (R2FRIDA, IDA -Plugin)
5.2 Dynamische Analyse
5.3 Datenextraktion
5.4 Prozessanalyse
5.5 Schnittstellenanalyse
5.6 Protokollanalyse
5.7 Fuzz
5.7.1 In-Process-Fuzzing mit Frida
5.8 Fang und Auspacken (Brida)
5.9 Paket Wiederholung (Brida)
5.10 Verschlüsselung und Entschlüsselung
5.11 Schutz und Entfernen des Schutzes
5.12 Verschiedene Erkennungsbypass
5.13 Anti-Debugging und Anti-Debugging
5.14 Zusammenfassung der Frida -Erkennungsmethoden
Kapitel 6. Zusammenfassung der Hook Skills (Java, C/C ++, OBJC, ...)
6,1 c/c ++ (cmodule)
6.2 Java
6.2.1 Variablen, Parameter, benutzerdefinierte Parameter
6.2.2 Funktionen, versteckte Funktionen, Konstruktoren und Überlastung
6.2.3 benutzerdefinierte Klassen, innere Klassen, anonyme innere Klassen, abstrakte Klassen
6.2.4 ......
6.3 OBJC
6.4 Haken Multi-Process
Kapitel 7. Fall der Sekundärentwicklung
7.1 Appmon
7.2 Brida
7.3 R2Frida
7.4 Einwand
7.5 SSL_Logger
7.6 Passwortfrucht
