Manuel d'exploitation Frida
PS: par: @hluwa @ r0ysue
ChangeLog:
| date | enregistrer |
|---|
| 2019-5-4 | 4.4 FRIDA脚本系列(四)更新篇:几个主要机制的大更新 |
| 2019-3-29 | 4.3 FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI |
| 2019-1-16 | Guide de l'opération Brida |
| 2019-1-11 | 4.2 FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp |
| 2019-1-9 | Autres scripts dans la série de scripts Frida: Introduction à plusieurs scripts utilisés par Frida dans Android Reverse et retardé des techniques de crochet |
| 2019-1-2 | Partager sur Frida chez SRC White Hat Salon: The King of Hooking Tools.PPTX |
| 2018-12-18 | Commencez à écrire Android Script Series 4.2 FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 |
| 2018-12-13 | Ajouter le sous-répertoire: Frida Advanced Applications: Résumé des méthodes de détection de Frida |
| 2018-12-13 | Imyang Bigwig a publié CVE-2017-4901 Analyse de la vulnérabilité VMware Virtual Machine Escape [Frida Windows Instance], organisé dans la section [Frida Advanced Application: Comprehensive Offensive and Defence] |
| 2018-12-11 | Compléter 03.基本案例上手/3.5 Android , expliquant les paramètres de crochet FRIDA , les résultats de modification, les appels distants, la modification dynamique et d'autres fonctions |
| 2018-12-08 | Terminé la pièce Android dans 01.多平台环境安装/1.3.Android-iOS.md Article 01.多平台环境安装/1.3.Android-iOS.md , la version Android est 8.1 |
| 2018-12-06 | Complétez le répertoire et téléchargez-le sur github |
| 2018-12-05 | Préface 02: ouverture du canal Frida-Hook |
| 2018-11-24 | Préface 01: comme l'eau et les années de circulation |
Préface
1. Comme l'eau qui coule
2. Ouverture du canal Frida / Hook
Chapitre 1. Installation de l'environnement multiplateforme
1.1 Architecture de base Frida
1.2 Windows / macOS / Linux
1.3 Android / iOS (Android 8.1)
1.3.1 Root Android
1.3.2 Installation Android Frida-Server
1.4 Compilation de code source
Chapitre 2. Outils Frida
2.1 Frida CLI
2.2 Frida-PS
2.3 Frida-Trace
2.4 Frida-Discover
2.5 Frida-LS-Devices
2.6 Frida-Kill
Chapitre 3. Commencez avec des cas de base
3.1 Windows
3.1.1 CVE-2017-4901 VMWare Virtual Machine Escape Vulnerability Analysis [Frida Windows Instance]
3.2 macOS
3.3 Linux
3.4 iOS
3.5 [Android]
3.5.1 Un article vous aidera à comprendre l'essence de Frida (basée sur Android 8.1)
3.5.2 Capacités de base: paramètres de crochet, résultats de modification
3.5.3 Capacité intermédiaire: appelez à distance RPC
3.5.4 Capacités avancées: interconnexion, modification dynamique (débogueur nain)
Chapitre 4. Script Frida
4.1 iOS
4.2 Android (Android 8.1)
4.2.1 "Hello World" du script Frida
4.2.2 Énumérer toutes les classes et localiser les classes
4.2.3 Énumérer toutes les méthodes de la classe et les méthodes de localisation
4.2.4 Cas 1: Case complète: vider l'interface et instance Bluetooth sur Android 8.1
4.2.5 Toutes les surcharges de la méthode de crochet
4.2.6 Toutes les méthodes de classe de crochet
4.2.7 Toutes les classes sous package de crochet
4.2.8 Fonction d'exportation de la bibliothèque locale de crochet
4.2.9 Cas 2: Cas complète: combinaison dynamique et statique de WhatsApp inversé
4.2.5 Hook IO InputStream
4.2.6 Toast Android faire des toasts
4.2.7 Attendez le chargement du module spécifique
4.2.8 Imprimer StackTrace
4.2.9 Comparaison des chaînes (en travaillant uniquement dans DVM)
4.2.10 Hook Jni
4.2.11 Constructeur de crochet
4.2.12 Réflexion Java Hook
4.2.13 Classe de trace
4.2.14 Bypass Pinning SSL
Autre script 1: Introduction à plusieurs scripts utilisés par Frida dans Android Reverse et retardé des techniques de crochet
... ...
Chapitre 5. Frida Advanced Application
5.1 Analyse statique (R2Frida, Plugin IDA)
5.2 Analyse dynamique
5.3 Extraction de données
5.4 Analyse des processus
5.5 Analyse de l'interface
5.6 Analyse du protocole
5.7 fuzz
5.7.1 Fuzzing en cours avec Frida
5.8 Catch et déballer (BRIDA)
5.9 Replay de package (BRIDA)
5.10 cryptage et décryptage
5.11 Défensification de la protection et de la protection
5.12 Diverses détections contourner
5.13 anti-débugage et anti-débugage
5.14 Résumé des méthodes de détection Frida
Chapitre 6. Résumé des compétences de crochet (Java, C / C ++, OBJC, ...)
6.1 C / C ++ (CMODULE)
6.2 Java
6.2.1 Variables, paramètres, paramètres personnalisés
6.2.2 fonctions, fonctions cachées, constructeurs et surcharge
6.2.3 Classes personnalisées, classes intérieures, classes intérieures anonymes, cours abstraits
6.2.4 ......
6.3 OBJC
6.4 Hook Multi-Process
Chapitre 7. Cas de développement secondaire
7.1 Appmon
7.2 Brida
7.3 R2FRIDA
7.4 objection
7.5 SSL_LOGGER
7.6 Mot de passe
