frida all in one

FRIDA運用マニュアル

changelog：

序文

1。水が流れるように

2。フリーダ/フックチャンネルの開口部

第1章。マルチプラットフォーム環境のインストール

1.1 Frida Basic Architecture

1.2 Windows/MacOS/Linux

1.3 Android/iOS（Android 8.1）

1.3.1 Androidルート

1.3.2 Android Frida-Serverのインストール

1.4ソースコードコンパイル

第2章。フリーダツール

2.1 Frida Cli

2.2 Frida-Ps

2.3 Frida-Trace

2.4 Frida-Discover

2.5 Frida-ls-Devices

2.6フリーダキル

第3章。基本的なケースを始めましょう

3.1 Windows

3.1.1 CVE-2017-4901 VMware仮想マシンエスケープ脆弱性分析[Frida Windowsインスタンス]

3.2 macos

3.3 Linux

3.4 iOS

3.5 [Android]

3.5.1記事は、Fridaの本質を理解するのに役立ちます（Android 8.1に基づく）

3.5.2基本能力：フックパラメーター、変更結果

3.5.3中間能力：RPCをリモートで呼び出します

3.5.4高度な機能：相互接続、動的修正（ドワーフデバッガー）

第4章。フリーダスクリプト

4.1 iOS

4.2 Android（Android 8.1）

FRIDAスクリプトの4.2.1「Hello World」

4.2.2すべてのクラスを列挙し、クラスを見つけます

4.2.3クラスのすべての方法を列挙し、メソッドを見つけます

4.2.4ケース1：包括的なケース：BluetoothインターフェイスとAndroid 8.1のインスタンスをダンプ

4.2.5フックメソッドのすべてのオーバーロード

4.2.6フッククラスのすべての方法

4.2.7フックパッケージのすべてのクラス

4.2.8フックローカルライブラリのエクスポート機能

4.2.9ケース2：包括的なケース：リバースWhatsAppの動的と静的な組み合わせ

4.2.5 Hook Io inputstream

4.2.6 Androidは乾杯します

4.2.7特定のモジュールがロードされるのを待ちます

4.2.8 Stacktraceを印刷します

4.2.9文字列比較（DVMでのみ作業）

4.2.10フックJni

4.2.11フックコンストラクター

4.2.12フックジャワリフレクション

4.2.13トレースクラス

4.2.14 SSLピン留めバイパス

その他のスクリプト1：FridaがAndroidリバースおよび遅延フックテクニックで使用するいくつかのスクリプトの紹介

第5章。FridaAdvancedアプリケーション

5.1静的分析（R2Frida、IDAプラグイン）

5.2動的分析

5.3データ抽出

5.4プロセス分析

5.5インターフェイス分析

5.6プロトコル分析

5.7ファズ

5.7.1フリーダとのインプロセスファジング

5.8キャッチアンドアンパック（ブライダ）

5.9パッケージリプレイ（BRIDA）

5.10暗号化と復号化

5.11保護の解除および削除

5.12さまざまな検出バイパス

5.13不動産防止および反抗防止

5.14 FRIDA検出方法の概要

第6章。フックスキルの概要（Java、C/C ++、OBJC、...）

6.1 c/c ++（cmodule）

6.2 Java

6.2.1変数、パラメーター、カスタムパラメーター

6.2.2関数、非表示の関数、コンストラクター、および過負荷

6.2.3カスタムクラス、内部クラス、匿名の内部クラス、抽象クラス

6.2.4 ......

6.3 OBJC

6.4フックマルチプロセス

第7章。二次開発ケース

7.1 Appmon

7.2ブリダ

7.3 R2frida

7.4異議

7.5 SSL_LOGGER

7.6 PasswordFruit