Manual operativo de Frida
PD: Por: @hluwa @r0ysue
ChangeLog:
| fecha | registro |
|---|
| 2019-5-4 | 4.4 FRIDA脚本系列(四)更新篇:几个主要机制的大更新 |
| 2019-3-29 | 4.3 FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI |
| 2019-1-16 | Guía de operación de Brida |
| 2019-1-11 | 4.2 FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp |
| 2019-1-9 | Otros scripts en la serie de script de Frida: Introducción a varios scripts utilizados por Frida en Android Reverse y Técnicas de gancho retrasado |
| 2019-1-2 | Compartir en Frida en SRC White Hat Salon: The King of Counking Tools.PPTX |
| 2018-12-18 | Comience a escribir Android Script Series 4.2 FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 |
| 2018-12-13 | Agregar subdirectorio: FRIDA Aplicaciones avanzadas: Resumen de los métodos de detección de Frida |
| 2018-12-13 | IMYANG BIGWIG lanzó CVE-2017-4901 Análisis de VMware Virtual Machine Escape Vulnerability [Frida Windows Instance], organizado en la sección [Aplicación avanzada de Frida: Ofensiva y Defensa integrales] |
| 2018-12-11 | Complete 03.基本案例上手/3.5 Android , explicando los parámetros de gancho FRIDA , los resultados de modificación, las llamadas remotas, la modificación dinámica y otras funciones |
| 2018-12-08 | Completó la parte Android en 01.多平台环境安装/1.3.Android-iOS.md Artículo de 01.多平台环境安装/1.3.Android-iOS.md , la versión de Android es 8.1 |
| 2018-12-06 | Complete el directorio y cárguelo a GitHub |
| 2018-12-05 | Prefacio 02: apertura del canal Frida-Hook |
| 2018-11-24 | Prefacio 01: Me gusta el agua y los años de flujo |
Prefacio
1. Como el flujo de agua
2. Apertura del canal Frida/Hook
Capítulo 1. Instalación de entorno multiplataforma
1.1 arquitectura básica de Frida
1.2 Windows/MacOS/Linux
1.3 Android/iOS (Android 8.1)
1.3.1 Root Android
1.3.2 Instalación de Android Frida-Server
1.4 Compilación del código fuente
Capítulo 2. Herramientas de Frida
2.1 Frida CLI
2.2 Frida-PS
2.3 Frida-Trace
2.4 Descubrimiento de Frida
2.5 Devicios de Frida-LS
2.6 Frida-Kill
Capítulo 3. Comience con casos básicos
3.1 Windows
3.1.1 CVE-2017-4901 Análisis de vulnerabilidad de escape de máquina virtual VMware [Instancia de Frida Windows]
3.2 macOS
3.3 Linux
3.4 iOS
3.5 [Android]
3.5.1 Un artículo lo ayudará a comprender la esencia de Frida (basado en Android 8.1)
3.5.2 Habilidades básicas: parámetros de gancho, resultados de modificación
3.5.3 Capacidad intermedia: llame a RPC de forma remota
3.5.4 Capacidades avanzadas: interconexión, modificación dinámica (depurador enano)
Capítulo 4. Script Frida
4.1 iOS
4.2 Android (Android 8.1)
4.2.1 "Hello World" de Frida Script
4.2.2 Enumerar todas las clases y localizar clases
4.2.3 Enumerar todos los métodos de la clase y localizar métodos
4.2.4 Caso 1: Caso integral: Interfaz Bluetooth de volcado e instancia en Android 8.1
4.2.5 Todas las sobrecargas del método de gancho
4.2.6 Todos los métodos de clase de gancho
4.2.7 Todas las clases en el paquete de gancho
4.2.8 Función de exportación de la biblioteca local de gancho
4.2.9 Caso 2: Caso integral: combinación dinámica y estática de WhatsApp inverso
4.2.5 Hook IO InputStream
4.2.6 Android hacer tostadas
4.2.7 espera que cargue un módulo específico
4.2.8 Impresión Stacktrace
4.2.9 Comparación de cadenas (solo funciona en DVM)
4.2.10 gancho jni
4.2.11 Constructor de gancho
4.2.12 Hook Java Reflection
4.2.13 Clase de rastreo
4.2.14 Bypass de fijación SSL
Otro script 1: Introducción a varios scripts utilizados por Frida en técnicas de anzuelo reverso y retraso de Android
...
Capítulo 5. Aplicación avanzada de Frida
5.1 Análisis estático (R2Frida, complemento IDA)
5.2 Análisis dinámico
5.3 Extracción de datos
5.4 Análisis de procesos
Análisis de interfaz 5.5
5.6 Análisis de protocolo
5.7 Fuzz
5.7.1 en proceso confuso con Frida
5.8 Catch and Unwack (Brida)
5.9 REPARACIÓN DEL PAQUETE (BRIDA)
5.10 Cifrado y descifrado
5.11 Deshacer y eliminar protección
5.12 Varias detecciones derivadas
5.13 Anti-fondos y anti-fondos
5.14 Resumen de los métodos de detección de Frida
Capítulo 6. Resumen de las habilidades de gancho (Java, C/C ++, OBJC, ...)
6.1 C/C ++ (CMODULE)
6.2 Java
6.2.1 Variables, parámetros, parámetros personalizados
6.2.2 Funciones, funciones ocultas, constructores y sobrecarga
6.2.3 Clases personalizadas, clases internas, clases internas anónimas, clases abstractas
6.2.4 ......
6.3 OBJC
6.4 Hook Multiprocess
Capítulo 7. Caso de desarrollo secundario
7.1 AppMon
7.2 Brida
7.3 R2frida
7.4 Objeción
7.5 ssl_logger
7.6 Passwordfruit
